Как добавить программу в доверенную зону

Содержание

Доверенная зона — это сформированный пользователем перечень объектов, которые Kaspersky Endpoint Security Cloud не проверяет и не контролирует. Иначе говоря, это набор исключений из проверки.

Доверенная зона — это список файлов и папок, которые пользователь считает безопасными. При формировании доверенной зоны учитывайте особенности объектов, с которыми вы работаете, а также специфику установленных на компьютере программ. Например, включение объектов в доверенную зону может потребоваться, если Kaspersky Endpoint Security Cloud блокирует доступ к какому-либо файлу или программе, а вы абсолютно уверены, что эти файл или программа безвредны.

Файловая и сетевая активность программы (в том числе подозрительная), добавленной в доверенную зону, не контролируется. При этом Kaspersky Endpoint Security Cloud по-прежнему проверяет исполняемый файл и процесс доверенной программы.

Чтобы добавить файл или папку в список исключений из проверки, выполните следующие действия:

  1. В Консоли управления Kaspersky Endpoint Security Cloud выберите раздел Профили безопасности . В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.
  2. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить типы обнаруживаемых объектов.
  3. По ссылке с именем профиля откройте окно свойств профиля безопасности. В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
  4. В группе Mac выберите раздел Дополнительно .
  5. Угрозы и исключения . Откроется окно Угрозы и исключения .
  6. Перейдите по ссылке Настройка под разделом Исключения из проверки . Откроется окно Исключения из проверки .
  7. Если вы хотите добавить файл или папку в список исключений из проверки, нажмите на кнопку Добавить . Откроется окно Новое исключение .
  8. Выберите в раскрывающемся списке компонент Защита от файловых угроз , Антивирусная проверка или любой , в работе которого будет использовано это исключение, и укажите в поле имя объекта или путь к нему.
  9. Нажмите на кнопку OK , чтобы сохранить новое исключение и закрыть окно. Добавленный объект появится в списке исключений из проверки в окне Исключения из проверки .
  10. Если вы хотите изменить объект в списке исключений из проверки, установите флажок рядом с его именем в списке и нажмите на кнопку Изменить . В открывшемся окне внесите изменения в параметры исключения и нажмите на кнопку OK .
  11. Если вы хотите удалить объект из списка исключений из проверки, установите флажок рядом с его именем в списке и нажмите на кнопку Удалить .
  12. Нажмите на кнопку Сохранить , чтобы сохранить изменения.

После применения профиля безопасности на Mac-устройствах пользователей будет включено исключение указанных файлов и папок из проверки во время работы компонентов Защита от файловых угроз и Антивирусная проверка.

Как добавить программу в исключения брандмауэра Windows как добавить приложение в исключения

Некоторые действия обычных программ могут классифицироваться Kaspersky Total Security как опасные. Если Kaspersky Total Security блокирует работу программы, а вы уверены в ее безопасности, добавьте программу в список доверенных или создайте для нее правило исключений .

После добавления программы в список доверенных Kaspersky Total Security прекращает контролировать файловую и сетевую активность этой программы, а также ее обращения к реестру. При этом исполняемый файл программы по-прежнему продолжает проверятьсяна вирусы. Если вы хотите полностью исключить программу из проверки, создайте для нее правило исключений.

Чтобы добавить программу в список доверенных, выполните следующие действия:

  1. В окне Настройка перейдите в раздел Защита и выберите Угрозы и исключения .
  1. В окне Параметры угроз и исключений нажмите на ссылку Указать доверенные программы .

  1. В окне Доверенные программы нажмите на кнопку Добавить .
Читайте также:
Пример программ на матлаб

  1. Укажите исполняемый файл доверенного приложения, нажав на ссылку Обзор или выбрав программу из списка (отображаются запущенные в данный момент программы).

  1. В окне Исключения для программы определите параметры применения правила, установив необходимые флажки:
    • Не проверять открываемые файлы — исключать из проверки все файлы, которые открываются процессом доверенного приложения.
    • Не контролировать активность программыМониторинг активности любую активность (в том числе и подозрительную), которую выполняет доверенное приложение.
    • Не наследовать ограничения родительского процесса (программы) — активность программы контролируется согласно правилам, заданным пользователем. Если флажок снят, программа подчиняется правилам программы, которая ее запустила.
    • Не контролировать активность дочерних программ — исключать из проверки в рамках работы компонента Мониторинг активности любую активность (в том числе и подозрительную), которую выполняют дочерние процессы доверенного приложения.
    • Разрешить взаимодействия с интерфейсомKaspersky Total Security .
    • Не проверять весь трафик — исключать из проверки на вирусы и спам сетевой трафик, инициируемый доверенным приложением. При установленном флажке Не проверять весь трафик НЕ проверяется трафик указанного приложения только на вирусы и спам . Однако это не влияет на проверку трафика компонентом Сетевой экран, в соответствии с параметрами которого анализируется сетевая активность данной программы.
    • Для исключения из проверки только зашифрованного сетевого трафика нажмите на ссылку Не проверять весь трафик и выберите Не проверятьзашифрованный трафик , таким образом будет выбран только зашифрованный трафик (с использованием протокола SSL/TSL )
    • Кроме того, вы можете ограничить исключение конкретным удаленным IP-адресом / портом:
      • Чтобы не проверять определенный IP-адрес, установите флажок Только для указанных IP-адресов, а затем введите в поле IP-адрес.
      • Чтобы не проверять определенные порты, установите флажок Только для указанных портов ивведите в поле порты через запятую.
      • В окне Исключения для программы нажмите на кнопку Добавить .

      1. Закройте окна программы.

      В Kaspersky Total Security по умолчанию в доверенные программы с параметром Не проверять зашифрованный сетевой трафик добавлен файл %SystemRoot%system32svchost.exe — исполняемый файл системного сервиса Microsoft Windows Update . Защищенный трафик этого сервиса недоступен для проверки любому антивирусному ПО. В случае, если для этого сервиса не будет создано разрешающее правило, работа этого сервиса будет завершена с ошибкой.

      Часто некоторые веб-сайты не отображаются в браузере Internet Explorer должным образом. Особенно если Internet Explorer запущен в режиме усиленной безопасности. В этом случае для корректной работы веб-сайт должен быть добавлен в список надежных сайтов. О добавлении ресурса в список надежных узлов и пойдет речь в данной статье.

      1. Добавление сайта в список надежных узлов и настройка зоны

      Итак, у нас есть некоторый веб-сайт, который необходимо добавить в список надежных узлов Internet Explorer. Пусть этим ресурсом будет , имеющий адрес http://10.1.83.111/DemoAccounting . При попытке запуска данного сайта в браузере Internet Explorer, в зависимости от текущих настроек браузера увидим пустой белый экран, или же сообщение о том, что данный веб-сайт блокируется конфигурацией усиленной безопасности Internet Explorer.

      Для добавления адреса в список надежных сайтов, кликнем по иконке в виде шестеренки, расположенной в верхнем правом углу окна Internet Explorer и в появившемся меню выберем пункт «Свойства браузера » (Internet options).

      В Internet Explorer версии 6, данный пункт можно найти в меню «Сервис » (Tools) — «Свойства браузера » (Internet options).

      В открывшемся окне перейдем на вкладку «Безопасность » (Security), выберем в списке зон для настройки параметров безопасности зону «Надежные сайты » (Trusted sites) и нажмем расположенную ниже кнопку «Сайты » (Sites). Откроется список надежных сайтов для текущего пользователя Windows. Снимем флаг «Для всех сайтов этой зоны требуется проверка серверов (https) » (Require server verification (https:) for all sites in the zone), если веб-сайт работает не по защищенному протоколу https, затем впишем имя ресурса в поле добавления узла и нажмем расположенную слева кнопку «Добавить » (Add).

      После чего адрес нашего ресурса должен появиться в списке надежных веб-сайтов. Закрываем окно нажав «Закрыть » (Close).

      Затем можно настроить уровень безопасности для зоны «Надежные сайты». В частности, для корректной работы «1С:Предприятие» требуется отключить блокирование всплывающих окон для данного ресурса. Для этого нажмем кнопку «Другой… » (Custom level…) расположенную в группе «Уровень безопасности для этой зоны » (Security levels for this zone).

      Читайте также:
      Список литературы доп программы

      Откроется окно настройки параметров безопасности (Security Settings) для зоны надежных сайтов. Среди прочих настроек, которые также доступны для изменения, найдем в дереве пункт «Блокировать всплывающие окна » (Use Pop-up Blocker) в группе «Разное » (Miscellaneous) и установим переключатель в положение «Отключить » (Disable). После чего попытаемся сохранить изменения нажав «ОК ».

      Подтвердим желание изменить настройку для этой зоны, нажав «Да » (Yes) в появившемся окне-предупреждении.

      Закрываем все окна нажав последовательно «Применить » (Apply) и «ОК ». После чего обновляем страницу и без ограничений работаем с требуемым веб-ресурсом.

      2. Общие настройки безопасности

      В общем случае, для работы системы «1С:Предприятие» через web-браузер Internt Explorer, в браузере для конечного web-сайта должны быть установлены следующие параметры безопасности:

      • Группа «Сценарии » (Scripting) — параметр «Активные сценарии » (Active scripting)- значение «Включить » (Enable)
      • Группа «Разное » (Miscellaneous) — параметр «Отображение разнородного содержимого » (Display mixed content) — значение «Включить » (Enable) или «Предлагать » (Promt)
      • Группа «Разное » (Miscellaneous) — «Блокировать всплывающие окна » (Use Pop-up Blocker) — значение «Отключить » (Disable) » (Downloads) — параметр «» (File downloads) — значение «Включить » (Enable)
      • Группа « Выполнять сценарии элементов ActiveX помеченные как безопасные » (Script ActivX controls marked safe for scripting) — значение «Включить » (Enable) или «Предлагать » (Promt)
      • Группа «Элементы ActiveX и модули подключения » (ActivX control and plug-ins) — параметр «Загрузка подписанных элементов ActiveX » (Download signed ActiveX controls) — значение «Включить » (Enable) или «Предлагать » (Promt)
      • Группа «Элементы ActiveX и модули подключения » (ActivX control and plug-ins) — параметр «Запуск элементов ActiveX и модулей подключения » (Run ActiveX controls and plug-ins) — значение «Включить » (Enable) или «Предлагать » (Promt)
      • Вкладка «Конфиденциальность » (Privacy) — Уровень использования cookies — значение не выше «Средний » (Medium)
      • Вкладка «Дополнительно » (Advanced) — включен параметр «Показывать изображения » (Show pictures)
      • Главная
      • Безопасность
      • Как добавить программу в доверенную зону. Настройка доверенной зоны

      Источник: tdelegia.ru

      Как добавить программу в доверенную зону Касперского?

      Как добавить в список исключений антивируса Касперского?

      Откройте настройки Kaspersky Internet Security -> Дополнительно –> Угрозы и исключения. 2. Далее выберите Настроить исключения или Указать доверенные программы. Укажите файл или программу, которую исключаете из проверки Kaspersky Internet Security.

      Что такое доверенная зона?

      Доверенная зона — это группа сетевых адресов, из которых файервол разрешает определенный объем входящего трафика при настройках по умолчанию.

      Как ввести код активации Антивируса Касперского?

      1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
      2. Выберите раздел Панель информации.
      3. Выберите закладку Лицензия. .
      4. Нажмите на кнопку Ввести код активации. .
      5. В поле ввода введите код активации Kaspersky Endpoint Security Cloud, который вы получили от представителя «Лаборатории Касперского».

      Как добавить сайт в исключения антивируса?

      1. Перейдите в > Параметры > обновления Безопасность Windows > защиты от защиты от вирусов выберите Управление настройками , а затем в области Исключения выберите Добавить или удалить исключения.

      Как ограничить доступ к определенным сайтам?

      1. Откройте приложение Family Link .
      2. Выберите профиль ребенка.
      3. На карточке «Настройки» нажмите Настройки Фильтры в Google Chrome.
      4. Выберите нужный параметр. Одобрить доступ ко всем сайтам. .
      5. Нажмите Управление сайтами, чтобы разрешить или заблокировать определенные сайты.

      Как скачать Касперского Если есть ключ?

      1. Найдите ваш код активации: .
      2. Удалите продукт «Лаборатории Касперского» на старом компьютере. .
      3. Выберите на сайте «Лаборатории Касперского» продукт, который был у вас установлен, и скачайте его на новый компьютер. .
      4. Запустите установочный файл и следуйте инструкции по установке для: .
      5. Активируйте программу.

      Как запретить детям доступ к сайтам для взрослых?

      Лучший способ заблокировать нежелательный контент — это использовать OpenDNS. Этот метод не только ограничит доступ к веб-сайтами для взрослых, но и даст возможность установить фильтры для блокировки другого неприемлемого контента, такого как видео со сценами насилия и так далее.

      Читайте также:
      Какие есть кулинарные программы

      Как добавить программу в исключения Защитника Windows 10?

      Перейдите в раздел «Безопасность Windows» и нажмите кнопку «Открыть службу Безопасность Windows». Выберите «Защита от вирусов и угроз». Нажмите ссылку «Управление настройками». Найдите пункт «Исключения» и щелкните «Добавление или удаление исключений».

      Как активировать Касперского на 30 дней?

      Вам необходимо выбрать пункт «Активировать пробную версию». После чего программа автоматически соединится с сервером «Лаборатории Касперского»… …и автоматически получит пробный лицензионный ключ сроком на 30 дней.

      Источник: dmcagency.ru

      Добавление доменов в зоны безопасности internet explorer, при помощи групповой политики

      Привет. Наверняка вы обращали внимание, что если вы запускаете bat скрипт из сетевой папки, то у вас выскакивает предупреждение безопасности.

      Добавление сайтов в зоны безопасности IE. Ошибка при запуске скрипта по сети

      Либо если вы заходите на какой-то сайт, например онлайн банк-клиент, то у этого сайта очень многие элементы заблокированы. Решить подобные проблемы можно, если добавить необходимые доменные имена ресурсов в определенные зоны безопасности в Internet Explorer. Как правило — это местная интрасеть, либо надежные сайты.

      И если с добавлением единичных сайтов, для одного пользователя проблем нет, то в массовых случаях нужно что-то придумывать, что б не бегать по всем компьютерам.

      Сегодня хочу показать вам как можно автоматически добавлять домены и сайты в зоны безопасности, при помощи групповых политик.

      Покажу вам 2 способа.

      Первый способ – воспользуемся административными шаблонами.

      Для этого в редакторе групповых политик идем в User Settings – Administrative Templates – Windows Components – Internet Explorer – Internet Control Panel – Security Page. Тут нам нужен параметр Site to Zone Assignment List.

      Добавление сайтов в зоны безопасности IE. Редактор групповой политики.

      Включаем его, и задаем необходимые зоны. В поле Value name вписываем, например dc.test.loc или http://dc.test.loc , в зависимости от ваших нужд. Так же в Value можно задать IP адрес, или диапазон IP адресов. В поле Value – задаем цифровое значение, где 1 –Местная Интрасеть (Intranet Zone), 2 – Доверенные Сайты (Trusted Sites), 3 – Зона Интернета (Internet Zone) и 4 – Небезопасные Сайты (Restricted Sites).

      Добавление сайтов в зоны безопасности IE. Добавляем зоны в список, в параметре групповой политики.

      После применения этой политики в свойствах зоны будут те домены, которые вы указали, но при этом пользователю самостоятельно будет запрещено редактировать эти зоны.

      Добавление сайтов в зоны безопасности IE. Зоны добавлены через GPO. Пользователю запрещено менять.

      Если же вам нужно распространить зоны и при этом, дать пользователям возможность еще и самостоятельно добавлять необходимые им сайты, тогда нужно распространять их через реестр, а не через административные шаблоны.

      Второй способ:

      Для этого опять же идем в редактор групповой политики и идем по пути User Configuration – Preferences – Windows Settings – Registry. Тут добавляем новый элемент реестра.

      Добавление сайтов в зоны безопасности IE. Добавляем значения в реестр.

      Для области указываем HKEY_CURRENT_USER, для пути – SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainstest.locdc Соотвественно тут я добавляю домен host.test.loc. Если нужно добавить целый домен, тогда добавляйте в конце строки просто test.loc

      В поле Value name указываем протокол (http, https и т.д.), если необходимо добавить все протоколы, тогда указываем *.

      Value Type должен быть REG_DWORD.

      В Value Data должна быть цифра. Цифры тут такие же, как и для зон при задании через административные шаблоны (1 –Местная Интрасеть (Intranet Zone), 2 – Доверенные Сайты (Trusted Sites), 3 – Зона Интернета (Internet Zone) и 4 – Небезопасные Сайты (Restricted Sites)).

      Добавление сайтов в зоны безопасности IE. Добавляем значения в реестр. Указываем нужный домен.

      Если вы хотите, чтобы для зоны стояла галка – Для всех сайтов зоны требуется проверка подлинности серверов (https), то нужно добавить следующую запись в реестр, так же для ветки пользователя (HKCU):

      SoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones1

      Value name – Flags

      Value type – REG_DWORD

      Value Data – 71 – для того, что бы галка стояла, и 67 – что бы была отключена.

      Добавление сайтов в зоны безопасности IE. Добавляем значения в реестр. Ставим галку, для обязательной проверки подлинности.

      Если вы хотите добавить диапазон IP адресов, тогда нужно добавлять 2 параметра.

      SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapRangeslocal

      Value name — :Range

      Value type – REG_SZ

      Value Data – 192.168.1.0-254

      Добавление сайтов в зоны безопасности IE. Добавляем значения в реестр. Добавляем значения для диапазона адресов.

      SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapRangeslocal

      Value name — * (или нужный вам протокол)

      Value type – REG_DWORD

      Value Data – 1 (номер зоны)

      Добавление сайтов в зоны безопасности IE. Добавляем значения в реестр. Выбираем зону для диапазона IP адресов.

      Надеюсь информация окажется вам полезной.

      Tags:

      • Войдите или зарегистрируйтесь, чтобы отправлять комментарии

      Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.

      Источник: www.mytechnote.ru

      Рейтинг
      ( Пока оценок нет )
      Комментарии0
      Загрузка ...
      Похожие материалы
      EFT-Soft.ru