Windows Kaspersky Endpoint Security cho

1

Kaspersky Endpoint Security choWindows

© 2021 AO Kaspersky Lab

2

Nội dung

Thông tin về Kaspersky Endpoint Security cho WindowsGói phân phốiCác yêu cầu về phần cứng và phần mềmSo sánh các tính năng ứng dụng có sẵn tùy thuộc vào loại hệ điều hànhTính tương thích với các ứng dụng khác của Kaspersky

Có gì mớiBản quyền ứng dụng

Thông tin về Thỏa thuận giấy phép người dùng cuốiThông tin về giấy phépThông tin về chứng nhận giấy phépThông tin về gói đăng kýThông tin về mã kích hoạtThông tin về chìa khóaThông tin về tập tin khóaThông tin về cung cấp dữ liệuThông tin về các phương thức kích hoạt ứng dụng

Quản lý ứng dụng qua giao diện cục bộCài đặt và gỡ bỏ ứng dụng

Cài đặt ứng dụngThông tin về các cách để cài đặt ứng dụngCài đặt ứng dụng sử dụng Trình hướng dẫn cài đặt

Bước 1. Đảm bảo máy tính đáp ứng được yêu cầu cài đặtBước 2. Trang chào đón đến thủ tục cài đặtBước 3. Xem Thỏa thuận giấy phép và Chính sách quyền riêng tưBước 4. Chọn các thành phần ứng dụng để cài đặtBước 5. Chọn thư mục đíchBước 6. Chuẩn bị cài đặt ứng dụngBước 7. Cài đặt ứng dụng

Cài đặt ứng dụng từ dòng lệnhCài đặt ứng dụng từ xa sử dụng Trình Quản lý Cấu hình Trung tâm Hệ thốngMô tả thiết lập cài đặt của tập tin setup.iniNâng cấp từ phiên bản trước của ứng dụngTuyên bố của Kaspersky Security Network

Gỡ bỏ ứng dụngThông tin về các cách để gỡ bỏ ứng dụngGỡ bỏ ứng dụng bằng cách sử dụng Trình hướng dẫn cài đặt.

Bước 1. Lưu dữ liệu ứng dụng để sử dụng trong tương laiBước 2. Xác nhận gỡ bỏ ứng dụngBước 3. Gỡ bỏ ứng dụng. Hoàn tất gỡ bỏ

Gỡ bỏ ứng dụng từ dòng lệnhXóa các đối tượng và dữ liệu còn sót lại sau hoạt động thử nghiệm của Authentication Agent

Kích hoạt ứng dụngXem thông tin giấy phépĐặt mua bản quyềnGia hạn gói đăng kýTruy cập website của nhà cung cấp dịch vụ

3

Sử dụng Trình hướng dẫn Kích hoạt để kích hoạt ứng dụngKích hoạt ứng dụng từ dòng lệnh

Giao diện ứng dụngBiểu tượng ứng dụng trong khu vực thông báo trên thanh tác vụMenu ngữ cảnh của biểu tượng ứng dụngCửa sổ chính của ứng dụngGia hạn bản quyềnCửa sổ Cấu hình ứng dụngGiao diện ứng dụng đơn giản hóa

Khởi chạy và dừng ứng dụngBật và tắt tính năng tự động khởi chạy ứng dụngKhởi chạy và dừng ứng dụng một cách thủ côngBắt đầu và dừng ứng dụng từ dòng lệnhTạm ngưng và khôi phục tính năng bảo vệ và kiểm soát máy tính

Kaspersky Security NetworkThông tin về việc tham gia Kaspersky Security NetworkThông tin về cung cấp dữ liệu khi sử dụng Kaspersky Security NetworkBật và tắt việc sử dụng Kaspersky Security NetworkBật và tắt chế độ đám mây cho các thành phần bảo vệKiểm tra kết nối đến Kaspersky Security NetworkKiểm tra danh tiếng của một tập tin trong Kaspersky Security Network

Phát hiện hành viThông tin về Phát hiện hành viBật và tắt Phát hiện hành viChọn hành động trong trường hợp phát hiện hoạt động độc hại trong một chương trìnhCấu hình bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Bật hoặc tắt bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoàiChọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoàiCấu hình các địa chỉ được loại trừ khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Phòng chống khai thácThông tin về Phòng chống khai thácBật và tắt Phòng chống khai thácCấu hình Phòng chống khai thác

Chọn một hành động để thực hiện khi phát hiện mã khai thácBật và tắt tính năng bảo vệ bộ nhớ cho tiến trình hệ thống

Phòng chống xâm nhập máy chủThông tin về Phòng chống xâm nhập máy chủGiới hạn kiểm soát đối với các thiết bị âm thanh và videoBật và tắt Phòng chống xâm nhập máy chủQuản lý các nhóm tin tưởng ứng dụng

Cấu hình cấu hình để gán ứng dụng vào các nhóm tin tưởngSửa đổi một nhóm tin tưởngChọn một nhóm tin tưởng cho các ứng dụng được khởi động trước Kaspersky Endpoint Security

Quản lý các quyền của ứng dụngThay đổi quyền của ứng dụng cho các nhóm tin tưởng và nhóm ứng dụngSửa đổi quyền của ứng dụngTắt tính năng tải về và cập nhật quyền của ứng dụng từ cơ sở dữ liệu Kaspersky Security NetworkTắt việc kế thừa các hạn chế từ tiến trình cha

4

Loại trừ các hành động của ứng dụng cụ thể khỏi quyền của ứng dụngXóa các quyền của ứng dụng vô tác dụng

Bảo vệ tài nguyên hệ điều hành và dữ liệu danh tínhBổ sung một hạng mục tài nguyên được bảo vệBổ sung một tài nguyên được bảo vệTắt tính năng bảo vệ tài nguyên

Công cụ khắc phụcThông tin về Công cụ khắc phụcGiới hạn phục hồi tập tinBật và tắt Công cụ khắc phục

Bảo vệ mối đe dọa tập tinThông tin về Bảo vệ mối đe dọa tập tinBật và tắt Bảo vệ mối đe dọa tập tinTự động tạm ngưng Bảo vệ mối đe dọa tập tinCấu hình Bảo vệ mối đe dọa tập tin

Thay đổi cấp độ bảo mậtThay đổi hành động xử lý tập tin bị nhiễm của thành phần Bảo vệ mối đe dọa tập tinCấu hình phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa tập tinSử dụng phân tích theo hành vi trong hoạt động của thành phần Bảo vệ mối đe dọa tập tinSử dụng công nghệ quét trong hoạt động của thành phần Bảo vệ mối đe dọa tập tinTối ưu quét tập tinQuét các tập tin hỗn hợpThay đổi chế độ quét

Bảo vệ mối đe dọa webThông tin về Bảo vệ mối đe dọa webBật và tắt Bảo vệ mối đe dọa webCấu hình Bảo vệ mối đe dọa web

Thay đổi cấp độ bảo mật lưu lượng webThay đổi hành động xử lý các đối tượng lưu lượng web độc hạiTính năng đối chiếu các liên kết với cơ sở dữ liệu các địa chỉ web lừa đảo và độc hại của Bảo vệ mối đe dọawebSử dụng phân tích theo hành vi trong hoạt động của thành phần Bảo vệ mối đe dọa webSửa danh sách các địa chỉ web được tin tưởng

Bảo vệ mối đe dọa thư điện tửThông tin về Bảo vệ mối đe dọa thư điện tửBật và tắt Bảo vệ mối đe dọa thư điện tửCấu hình Bảo vệ mối đe dọa thư điện tử

Thay đổi cấp độ bảo mật emailThay đổi hành động xử lý các email bị nhiễmCấu hình phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa thư điện tửQuét các tập tin hỗn hợp được đính kèm emailLọc các tập tin đính kèm email

Quét email trong Microsoft Office OutlookCấu hình quét email trong OutlookCấu hình quét email sử dụng Kaspersky Security Center

Bảo vệ mối đe dọa mạngThông tin về Bảo vệ mối đe dọa mạngBật và tắt Bảo vệ mối đe dọa mạng

5

Cấu hình Ngăn chặn tấn công mạngSửa cấu hình được sử dụng để chặn một máy tính tấn công.Cấu hình các địa chỉ được loại trừ khỏi quy tắc chặnThay đổi chế độ bảo vệ để chống lại các cuộc tấn công giả mạo MAC

Tường lửaThông tin về Tường lửaBật hoặc tắt Tường lửaThông tin về quy tắc mạngThông tin về trạng thái kết nối mạngThay đổi trạng thái kết nối mạngQuản lý các quy tắc gói tin mạng

Tạo và sửa một quy tắc gói tin mạngBật hoặc tắt một quy tắc gói tin mạngThay đổi hành động của Tường lửa cho một quy tắc gói tin mạngThay đổi mức độ ưu tiên của một quy tắc gói tin mạng

Quản lý các quy tắc mạng cho ứng dụngTạo và sửa một quy tắc mạng cho ứng dụngBật và tắt một quy tắc mạng cho ứng dụngThay đổi hành động của Tường lửa cho một quy tắc mạng cho ứng dụngThay đổi mức độ ưu tiên của một quy tắc mạng cho ứng dụng

Giám sát mạngThông tin về Giám sát mạngBắt đầu Giám sát mạng

Phòng chống Tấn công BadUSBThông tin về Phòng chống Tấn công BadUSBCài đặt thành phần Phòng chống Tấn công BadUSBBật và tắt Phòng chống Tấn công BadUSBCho phép và cấm sử dụng Bàn phím Ảo để xác thựcXác thực bàn phím

Trình bảo vệ AMSIThông tin về Trình bảo vệ AMSIBật và tắt Trình bảo vệ AMSIQuét các tập tin hỗn hợp với Trình bảo vệ AMSI

Quản lý ứng dụngThông tin về Quản lý ứng dụngBật và tắt Quản lý ứng dụngGiới hạn chức năng của Quản lý ứng dụngThông tin về quy tắc Kiểm soát ứng dụngQuản lý các quy tắc Kiểm soát ứng dụng

Bổ sung và sửa một quy tắc Kiểm soát ứng dụngBổ sung một điều kiện kích hoạt cho một quy tắc Kiểm soát ứng dụngThay đổi trạng thái của một quy tắc Kiểm soát ứng dụngQuy tắc kiểm tra Quản lý ứng dụng

Quy tắc tạo đại diện tên cho tập tin hoặc thư mụcSửa mẫu thông điệp Quản lý ứng dụngThông tin về chế độ hoạt động của Quản lý ứng dụngChọn chế độ Quản lý ứng dụng

Kiểm soát Thiết bị

6

Thông tin về Kiểm soát Thiết bịBật và tắt Kiểm soát Thiết bịThông tin về quy tắc truy cậpThông tin về các thiết bị được tin tưởngQuyết định tiêu chuẩn khi truy cập thiết bịSửa đổi một quy tắc truy cập thiết bịBổ sung hoặc loại trừ các bản ghi trong nhật ký sự kiệnBổ sung một mạng Wi-Fi vào danh sách được tin tưởngSửa một quy tắc truy cập bus kết nốiHành động với các thiết bị được tin tưởng

Bổ sung một thiết bị vào danh sách Được Tin tưởng từ giao diện ứng dụngBổ sung thiết bị vào danh sách Được Tin tưởng dựa trên mẫu thiết bị hoặc ID thiết bịBổ sung thiết bị vào danh sách Được Tin tưởng dựa trên mặt nạ của ID thiết bịCấu hình quyền truy cập của người dùng đến một thiết bị được tin tưởngXóa thiết bị khỏi danh sách các thiết bị được tin tưởngNhập vào danh sách các thiết bị được tin tưởngXuất danh sách các thiết bị được tin tưởng

Sửa mẫu thông điệp Kiểm soát Thiết bịAnti-Bridging

Thông tin về Anti-BridgingBật và tắt Anti-BridgingThông tin về quy tắc kết nốiThay đổi trạng thái của một quy tắc kết nốiThay đổi mức độ ưu tiên của một quy tắc kết nối

Nhận truy cập đến một thiết bị bị chặnTạo khóa để truy cập một thiết bị bị chặn sử dụng Kaspersky Security Center

Kiểm soát webThông tin về Kiểm soát webBật và tắt Kiểm soát webDanh mục nội dung của tài nguyên webThông tin về quy tắc truy cập tài nguyên webHành động với quy tắc truy cập tài nguyên web

Bổ sung và sửa một quy tắc truy cập tài nguyên webGán ưu tiên cho các quy tắc truy cập tài nguyên webKiểm tra các quy tắc truy cập tài nguyên webBật và tắt một quy tắc truy cập tài nguyên web

Di chuyển quy tắc truy cập tài nguyên web từ phiên bản cũ của ứng dụngXuất và nhập danh sách địa chỉ tài nguyên webSửa mặt nạ cho các địa chỉ tài nguyên webSửa mẫu thông điệp Kiểm soát web

Kiểm soát thích ứng sự cốThông tin về Kiểm soát thích ứng sự cốBật và tắt Kiểm soát thích ứng sự cốCác hành động với quy tắc Kiểm soát thích ứng sự cố

Bật và tắt một quy tắc Kiểm soát thích ứng sự cốSửa hành động được thực hiện khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạtTạo và chỉnh sửa một loại trừ cho quy tắc Kiểm soát thích ứng sự cốXóa một quy tắc loại trừ của Kiểm soát thích ứng sự cố

7

Nhập vào các quy tắc loại trừ của Kiểm soát thích ứng sự cốXuất các quy tắc loại trừ của Kiểm soát thích ứng sự cốáp dụng bản cập nhật cho các quy tắc của Kiểm soát thích ứng sự cố

Chỉnh sửa khuôn mẫu tin nhắn Kiểm soát thích ứng sự cốXem các báo cáo Kiểm soát thích ứng sự cố

Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụngThông tin về các bản cập nhật cơ sở dữ liệu và mô-đun ứng dụngThông tin về nguồn cập nhậtCấu hình cấu hình cập nhật

Bổ sung một nguồn cập nhậtChọn khu vực máy chủ cập nhậtCấu hình cập nhật từ một thư mục được chia sẻChọn chế độ chạy tác vụ cập nhậtBắt đầu một tác vụ cập nhật theo quyền của một tài khoản người dùng khácCấu hình việc cập nhật các mô-đun ứng dụng

Bắt đầu và dừng một tác vụ cập nhậtHoàn tác về bản cập nhật gần nhấtCấu hình sử dụng máy chủ proxy

Quét máy tínhThông tin về tác vụ quétBắt đầu hoặc dừng một tác vụ quétCấu hình cấu hình của tác vụ quét

Thay đổi cấp độ bảo mậtThay đổi hành động xử lý tập tin bị nhiễmĐang tạo một danh sách các đối tượng cần quétChọn loại tập tin cần quétTối ưu quét tập tinQuét các tập tin hỗn hợpSử dụng các phương thức quétSử dụng các công nghệ quétChọn chế độ chạy cho tác vụ quétBắt đầu một tác vụ quét bằng tài khoản của một người dùng khácQuét ổ đĩa di động khi chúng được kết nối với máy tínhQuét trong nền

Làm việc với các mối đe dọa đang hoạt độngThông tin về các mối đe dọa đang hoạt độngLàm việc với danh sách các mối đe dọa đang hoạt động

Bắt đầu các tác vụ quét tùy chỉnh cho các tập tin từ danh sách các mối đe dọa đang hoạt độngXóa bản ghi khỏi danh sách các mối đe dọa đang hoạt động

Kiểm tra tính toàn vẹn của các mô-đun ứng dụngThông tin về tác vụ Kiểm tra tính toàn vẹnBắt đầu hoặc dừng một tác vụ kiểm tra tính toàn vẹnChọn chế độ chạy cho tác vụ kiểm tra tính toàn vẹn

Quản lý báo cáoThông tin về báo cáoCấu hình cấu hình báo cáo

Cấu hình thời gian lưu trữ báo cáo tối đaCấu hình kích cỡ tối đa của tập tin báo cáo

8

Xem báo cáoXem thông tin sự kiện trong một báo cáoLưu một báo cáo ra tập tinXóa nội dung báo cáo

Dịch vụ thông báoThông tin về thông báo Kaspersky Endpoint SecurityCấu hình dịch vụ thông báo

Cấu hình cấu hình nhật ký sự kiệnCấu hình việc hiển thị và truyền tải thông báoCấu hình việc hiển thị cảnh báo về trạng thái ứng dụng trong khu vực thông báo

Quản lý Sao lưuThông tin về Sao lưuCấu hình thiết lập Sao lưu

Cấu hình thời gian lưu trữ tối đa cho các tập tin trong Sao lưuCấu hình kích cỡ tối đa của Sao lưu

Khôi phục và xóa các tập tin từ Sao lưuKhôi phục các tập tin từ Sao lưuXóa bản sao lưu của tập tin khỏi Sao lưu

Cấu hình nâng cao của ứng dụngVùng tin tưởng

Thông tin về vùng tin tưởngTạo một loại trừ quétSửa một loại trừ quétXóa một loại trừ quétBật và tắt một loại trừ quétSửa danh sách các ứng dụng được tin tưởngBật và tắt quy tắc vùng tin tưởng cho một ứng dụng trong danh sách các ứng dụng được tin tưởng.Sử dụng ổ lưu trữ chứng chỉ hệ thống được tin tưởngBảo vệ Mạng

Thông tin về Bảo vệ MạngThông tin về quét kết nối được mã hóaCấu hình cấu hình giám sát lưu lượng mạng

Bật tính năng giám sát tất cả các cổng mạngBật giám sát cổng cho các ứng dụng từ danh sách được tạo bởi các chuyên gia KasperskyTạo một danh sách các cổng mạng bị giám sátTạo một danh sách ứng dụng được giám sát tất cả các cổng mạng

Cấu hình quét các kết nối được mã hóaBật và tắt quét kết nối được mã hóaCấu hình thiết lập quét các kết nối được mã hóaTạo một quy tắc loại trừ cho quét kết nối được mã hóaXem các loại trừ toàn cầu của tác vụ quét lưu lượng được mã hóa

Tự bảo vệ cho Kaspersky Endpoint SecurityThông tin về Tự bảo vệ của Kaspersky Endpoint SecurityBật và tắt Tự bảo vệKích hoạt và vô hiệu hóa bảo vệ khỏi quản lý bên ngoàiHỗ trợ các ứng dụng quản trị từ xa

Kết quả hoạt động và tính tương thích với các ứng dụng khác của Kaspersky Endpoint SecurityThông tin về kết quả hoạt động và tính tương thích với các ứng dụng khác của Kaspersky Endpoint Security

9

Chọn các loại đối tượng có thể được phát hiệnBật hoặc tắt Công nghệ khử mã độc nâng cao cho máy trạmBật hoặc tắt Công nghệ khử mã độc nâng cao cho máy chủ tập tinBật hoặc tắt chế độ tiết kiệm năng lượngBật hoặc tắt tính năng nhường tài nguyên cho các ứng dụng khác

Mật khẩu bảo vệThông tin về hạn chế truy cập đến Kaspersky Endpoint SecurityBật Bảo vệ bằng mật khẩuCấp quyền truy cập cho người dùng cá nhân hoặc nhómSử dụng một mật khẩu tạm thời để cấp quyền truy cậpCác khía cạnh đặc biệt của quyền truy cập được Bảo vệ bằng mật khẩu

Tạo và sử dụng một tập tin thiết lậpQuản lý ứng dụng qua Bảng điều khiển quản trị Kaspersky Security Center

Thông tin về quản lý ứng dụng thông qua Kaspersky Security CenterBắt đầu và dừng Kaspersky Endpoint Security trên một máy kháchCấu hình cấu hình Kaspersky Endpoint SecurityCác cân nhắc đặc biệt khi làm việc với các phiên bản khác nhau của tiện ích quản lý

Quản lý tác vụThông tin về các tác vụ cho Kaspersky Endpoint SecurityCấu hình chế độ quản lý tác vụTạo một tác vụ cục bộTạo một tác vụ nhómTạo một tác vụ để lựa chọn thiết bịBắt đầu, dừng, tạm ngưng và khôi phục một tác vụSửa cấu hình tác vụCấu hình tác vụ còn lại

Quản lý chính sáchThông tin về các chính sáchTạo một chính sáchSửa cấu hình chính sáchChỉ báo cấp độ bảo mật trong cửa sổ thuộc tính chính sách.Cấu hình việc hiển thị giao diện ứng dụng

Mã hóa dữ liệuThông tin về mã hóa dữ liệuHạn chế của chức năng mã hóaThay đổi thuật toán mã hóaBật công nghệ Single Sign-On (SSO)Cân nhắc đặc biệt đối với mã hóa tập tinMã hóa toàn bộ ổ đĩa

Thông tin về Mã hóa toàn bộ ổ đĩaMã hóa toàn bộ ổ đĩa sử dụng công nghệ Kaspersky Disk Encryption:Mã hóa toàn bộ ổ đĩa sử dụng công nghệ BitLocker Drive Encryption:Tạo một danh sách các ổ cứng được loại trừ khỏi tác vụ mã hóaGiải mã ổ cứngLoại trừ lỗi của bản cập nhật chức năng mã hóa

Mã hóa mức độ tập tin trên các ổ đĩa máy tính cục bộMã hóa các tập tin trên ổ đĩa nội bộ của máy tínhTạo quy tắc truy cập tập tin được mã hóa cho ứng dụng

10

Mã hóa những tập tin được tạo hoặc sửa đổi bởi những ứng dụng cụ thểTạo một quy tắc giải mãGiải mã các tập tin trên ổ đĩa nội bộ trên máy tínhTạo các gói được mã hóaGiải nén các gói được mã hóa

Mã hóa ổ đĩa di độngBắt đầu mã hóa ổ đĩa di độngThêm một quy tắc mã hóa cho ổ đĩa di độngSửa một quy tắc mã hóa cho ổ đĩa di độngBật chế độ lưu động để truy cập các tập tin được mã hóa trên ổ đĩa di độngGiải mã ổ đĩa di động

Sử dụng Authentication AgentSử dụng token và thẻ thông minh với Authentication AgentSửa thông điệp trợ giúp của Authentication AgentHỗ trợ hạn chế cho các ký tự trong thông điệp trợ giúp của Authentication AgentChọn cấp độ ghi nhận dấu vết Authentication AgentQuản lý tài khoản Authentication AgentBổ sung một lệnh để tạo một tài khoản Authentication AgentBổ sung một lệnh sửa tài khoản Authentication AgentBổ sung một lệnh để xóa một tài khoản Authentication AgentKhôi phục chi tiết tài khoản Authentication AgentĐáp lại yêu cầu của người dùng để khôi phục chi tiết tài khoản Authentication Agent

Xem chi tiết mã hóa dữ liệuThông tin về tình trạng mã hóaXem trạng thái mã hóaXem số liệu mã hóa trong khung chi tiết của Kaspersky Security CenterXem lỗi mã hóa tập tin trên các ổ đĩa nội bộ trên máy tínhXem báo cáo mã hóa dữ liệu

Quản lý các tập tin được mã hóa với chức năng mã hóa tập tin hạn chếTruy cập vào các tập tin được mã hóa mà không cần kết nối với Kaspersky Security CenterCho phép người dùng truy cập vào các tập tin được mã hóa mà không cần kết nối với Kaspersky SecurityCenterSửa mẫu thông điệp truy cập tập tin được mã hóa

Làm việc với các thiết bị được mã hóa khi không có truy cập đến chúngNhận quyền truy cập đến các thiết bị được mã hóa thông qua giao diện của ứng dụngCấp cho người dùng quyền truy cập đến các thiết bị được mã hóaCung cấp cho người dùng một khóa phục hồi cho các ổ cứng được mã hóa với BitLockerTạo tập tin thực thi của Tiện ích Khôi phụcKhôi phục dữ liệu trên các thiết bị được mã hóa sử dụng Tiện ích Khôi phụcĐáp lại yêu cầu của người dùng để khôi phục dữ liệu trên các thiết bị được mã hóa

Khôi phục truy cập đến dữ liệu được mã hóa sau khi hỏng hệ điều hànhTạo một rescue disk cho hệ điều hành

Quản lý ứng dụngThông tin về Quản lý ứng dụngQuản lý các quy tắc Kiểm soát ứng dụng

Tiếp nhận thông tin về các ứng dụng được cài đặt trên máy tính của người dùngTạo danh mục ứng dụng

Bước 1. Chọn loại danh mục

11

Bước 2. Nhập vào một tên danh mục người dùngBước 3. Cấu hình các điều kiện bao gồm ứng dụng trong một danh mụcBước 4. Cấu hình các điều kiện để loại trừ ứng dụng từ một danh mụcBước 5. Cấu hìnhBước 6. Thư mục kho dữ liệuBước 7. Tạo một danh mục tùy chỉnh

Bổ sung các tập tin thực thi từ thư mục Tập tin thực thi đến danh mục ứng dụngBổ sung các tập tin thực thi liên quan đến sự kiện vào danh mục ứng dụngBổ sung và sửa đổi một quy tắc Kiểm soát ứng dụng sử dụng Kaspersky Security CenterThay đổi trạng thái của một quy tắc Kiểm soát ứng dụng qua Kaspersky Security CenterKiểm tra các quy tắc Kiểm soát ứng dụng sử dụng Kaspersky Security CenterXem các sự kiện từ hoạt động thử nghiệm của thành phần Quản lý ứng dụngBáo cáo về các ứng dụng bị chặn trong chế độ kiểm traXem các sự kiện từ hoạt động của thành phần Quản lý ứng dụngBáo cáo về các ứng dụng bị chặn

Biện pháp tốt nhất để triển khai chế độ danh sách trắngLập kế hoạch triển khai chế độ danh sách trắngCấu hình chế độ danh sách trắngKiểm tra chế độ danh sách trắngHỗ trợ chế độ danh sách trắng

Cảm biến điểm cuốiThông tin về Cảm biến điểm cuốiBật và tắt thành phần Cảm biến điểm cuối

Gửi tin nhắn của người dùng đến máy chủ Kaspersky Security CenterXem tin nhắn của người dùng trong kho lưu trữ sự kiện của Kaspersky Security Center

Quản trị ứng dụng từ xa thông qua Bảng điều khiển web Kaspersky Security Center 11Thông tin về tiện ích web quản lý của Kaspersky Endpoint SecurityTriển khai Kaspersky Endpoint Security

Bản cài đặt tiêu chuẩn của ứng dụngTạo một gói cài đặtTạo một tác vụ cài đặt từ xaThay đổi thành phần ứng dụng

Bắt đầuKích hoạt Kaspersky Endpoint SecurityBắt đầu và dừng Kaspersky Endpoint SecurityCập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng

Cập nhật từ một máy chủ lưu trữCập nhật từ một thư mục được chia sẻCập nhật trong chế độ di độngSử dụng một máy chủ proxy để cập nhật

Quản lý tác vụQuản lý chính sáchCấu hình các thiết lập cục bộ của ứng dụngCấu hình chính sách

Kaspersky Security NetworkPhát hiện hành viPhòng chống khai thácPhòng chống xâm nhập máy chủ

12

Công cụ khắc phụcBảo vệ mối đe dọa tập tinBảo vệ mối đe dọa webBảo vệ mối đe dọa thư điện tửBảo vệ mối đe dọa mạngTường lửaPhòng chống Tấn công BadUSBTrình bảo vệ AMSIQuản lý ứng dụngKiểm soát Thiết bịKiểm soát webKiểm soát thích ứng sự cốCảm biến điểm cuốiQuản lý tác vụQuét từ menu ngữ cảnhQuét ổ đĩa di độngQuét trong nềnCấu hình ứng dụngCác tùy chọn mạngLoại trừBáo cáo và lưu trữGiao diện

Quản lý ứng dụng từ dòng lệnhCác lệnh

SCAN. Quét virusUPDATE. Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụngROLLBACK. Hoàn tác về bản cập nhật gần nhấtTRACES. Dấu vếtSTART. Bắt đầu hồ sơSTOP. Dừng một hồ sơSTATUS. Trạng thái hồ sơSTATISTICS. Thống kê hoạt động của hồ sơRESTORE. Khôi phục tập tinEXPORT. Xuất thiết lập ứng dụngIMPORT. Nhập thiết lập ứng dụngADDKEY. Áp dụng một tập tin khóa.LICENSE. Giấy phépRENEW. Đặt mua bản quyềnPBATESTRESET. Đặt lại kết quả kiểm tra trước khi mã hóaEXIT. Thoát khỏi ứng dụngEXITPOLICY. Tắt chính sáchSTARTPOLICY. Bật chính sáchDISABLE. Tắt bảo vệSPYWARE. Phát hiện phần mềm gián điệp

Các lệnh KESCLIQuét. Quét virusGetScanState. Trạng thái hoàn thành tác vụ quétGetLastScanTime. Xác định thời gian hoàn thành tác vụ quét

13

GetThreats. Nhận dữ liệu về các mối đe dọa được phát hiệnUpdateDefinitions. Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụngGetDefinitionState. Xác định thời gian hoàn thành tác vụ cập nhậtEnableRTP. Bật bảo vệGetRealTimeProtectionState. Trạng thái của thành phần Bảo vệ mối đe dọa tập tinPhiên bản. Xác định phiên bản của ứng dụng

Phụ lục. Hồ sơ ứng dụngCác nguồn thông tin về ứng dụngLiên hệ với Hỗ trợ kỹ thuật

Làm thế nào để được hỗ trợ kỹ thuậtHỗ trợ kỹ thuật qua điện thoạiHỗ trợ kỹ thuật qua Kaspersky CompanyAccountNhận thông tin cho Hỗ trợ Kỹ thuật

Tạo một tập tin dấu vết ứng dụngTạo một tập tin dấu vết hiệu năngNội dung và bộ nhớ của tập tin dấu vếtNội dung và ổ lưu trữ các tập tin kết xuấtBật và tắt ghi kết xuấtBật và tắt tính năng bảo vệ các tập tin kết xuất và tập tin dấu vết

Thuật ngữAuthentication AgentBáo động giảChứng nhận giấy phépCơ sở dữ liệu chống virusCơ sở dữ liệu về các địa chỉ web độc hạiCơ sở dữ liệu về các địa chỉ web lừa đảoDạng chuẩn hóa của địa chỉ của một tài nguyên webĐối tượng OLEĐơn vị cấp chứng nhậnKhóa bổ sungKhóa kích hoạtKhử nhiễmMô-đun Nền tảng Tin tưởngNetwork AgentNetwork Agent ConnectorNhóm quản trịPhạm vi bảo vệPhạm vi quétTác vụTập nénTập tin bị nhiễmTên đại diện

Thông tin về mã của bên thứ baThông báo thương hiệu

14

Thông tin về Kaspersky Endpoint Security cho Windows

Kaspersky Endpoint Security cho Windows (sau đây còn được gọi là Kaspersky Endpoint Security) cungcấp bảo vệ máy tính toàn diện chống lại nhiều mối đe dọa, tấn công mạng và tấn công lừa đảo khácnhau.

Mỗi loại mối đe dọa đều được xử lý bởi một thành phần chuyên dụng. Các thành phần có thể được bậthoặc tắt độc lập, và các thiết lập của chúng có thể được cấu hình.

Các thành phần ứng dụng sau đây là các thành phần kiểm soát:

. Thành phần này theo dõi các nỗ lực của người dùng để khởi chạy ứng dụng vàđiều tiết việc khởi chạy các ứng dụng.

. Thành phần này cho phép bạn cấu hình các hạn chế linh hoạt cho việc truy cậpđến các thiết bị lưu trữ dữ liệu (ví dụ như ổ cứng, ổ đĩa di động, và ổ đĩa CD/DVD), các thiết bị truyềntải dữ liệu (ví dụ như modem), các thiết bị chuyển đổi thông tin (ví dụ như máy in), hoặc các giao diệnkết nối thiết bị đến các máy tính (ví dụ như USB, Bluetooth).

. Thành phần này cho phép bạn đặt các hạn chế linh hoạt cho việc truy cập đến các tàinguyên web cho các nhóm người dùng khác nhau.

. Thành phần này sẽ giám sát và kiểm soát các hành động có thể nguyhiểm mà một máy tính được bảo vệ ít có khả năng thực hiện.

Quản lý ứng dụng


Kiểm soát web

Kiểm soát thích ứng sự cố

Hoạt động của các thành phần kiểm soát được dựa trên các quy tắc sau:

Quản lý ứng dụng sử dụng các quy tắc Kiểm soát Ứng dụng.

Kiểm soát Thiết bị sử dụng quy tắc truy cập thiết bị và quy tắc truy cập bus kết nối.

Kiểm soát web sử dụng các quy tắc truy cập tài nguyên web.

Kiểm soát thích ứng sự cố sử dụng Các quy tắc Kiểm soát thích ứng sự cố.

Các thành phần ứng dụng sau đây là các thành phần bảo vệ:

. Thành phần này nhận thông tin về hành động của các ứng dụng trên máy tínhcủa bạn và cung cấp thông tin này đến các thành phần khác để bảo vệ hiệu quả hơn.

. Thành phần này theo dõi các tập tin thực thi được chạy bởi những ứng dụngcó lỗ hổng bảo mật. Khi có một nỗ lực chạy một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mậtkhông được khởi động bởi người dùng, Kaspersky Endpoint Security sẽ chặn việc khởi chạy tập tin đó.

. Thành phần này đăng ký hành động của các ứng dụng trong hệđiều hành và điều tiết hoạt động của ứng dụng tùy thuộc vào nhóm tin tưởng của một ứng dụng cụthể. Một tập hợp các quy tắc được quy định cho từng nhóm ứng dụng. Các quy tắc này điều tiết việctruy cập của ứng dụng đến dữ liệu người dùng cũng như đến các tài nguyên của hệ điều hành. Cácdữ liệu đó bao gồm tập tin người dùng trong thư mục My Documents, cookie, tập tin nhật ký hoạtđộng người dùng và các tập tin, thư mục và khóa registry chứa thiết lập và thông tin quan trọng từnhững ứng dụng được sử dụng thường xuyên nhất.

. Thành phần này cho phép Kaspersky Endpoint Security hoàn tác các hành độngđã được thực hiện bởi phần mềm độc hại trong hệ điều hành.

. Thành phần này sẽ bảo vệ hệ thống tập tin của máy tính khỏi nhiễmvirus. Thành phần này được bắt đầu ngay sau khi khởi động Kaspersky Endpoint Security; nó liên tục

Phát hiện hành vi

Phòng chống khai thác

Phòng chống xâm nhập máy chủ

Công cụ khắc phục

Bảo vệ mối đe dọa tập tin

15

hoạt động trong RAM máy tính và quét tất cả các tập tin được mở, lưu hoặc khởi động trên máy tínhvà trên tất cả các thiết bị lưu trữ được kết nối. Thành phần này sẽ theo dõi tất cả các nỗ lực truy cậpvào một tập tin và quét các tập tin để phát hiện virus và các mối đe dọa khác.

. Thành phần này sẽ quét lưu lượng đến máy tính người dùng qua các giaothức HTTP và FTP, và kiểm tra liệu các địa chỉ web có phải là địa chỉ độc hại hoặc lừa đảo hay không.

. Thành phần này sẽ quét các email đến và đi để phát hiện virus vàcác mối đe dọa khác.

. Thành phần này sẽ kiểm tra lưu lượng mạng vào để phát hiện các hoạtđộng tương tự với các cuộc tấn công mạng. Khi phát hiện một nỗ lực tấn công mạng nhắm vào máytính của bạn, Kaspersky Endpoint Security sẽ chặn hoạt động mạng từ máy tính tấn công.

. Thành phần này bảo vệ dữ liệu được lưu trữ trên máy tính của bạn và chặn hầu hết cácmối đe dọa tiềm năng đến hệ điều hành trong khi máy tính đang được kết nối đến Internet hoặc đếnmột mạng máy tính cục bộ. Thành phần này sẽ lọc mọi hoạt động mạng theo hai dạng quy tắc: cácquy tắc mạng cho ứng dụng và quy tắc gói tin mạng.

. Thành phần này sẽ ngăn các thiết bị USB bị nhiễm mã độc giả lậpmột bàn phím khỏi kết nối đến máy tính.

. Thành phần này sẽ quét các đối tượng dựa trên một yêu cầu từ các ứng dụngthuộc bên thứ ba và thông báo với ứng dụng yêu cầu về kết quả quét.

Bảo vệ mối đe dọa web

Bảo vệ mối đe dọa thư điện tử

Bảo vệ mối đe dọa mạng

Tường lửa

Phòng chống Tấn công BadUSB

Trình bảo vệ AMSI

Ngoài tính năng bảo vệ thời gian thực được cung cấp bởi các thành phần ứng dụng, chúng tôi khuyênbạn nên thường xuyên quét máy tính để phát hiện virus và các mối đe dọa khác. Điều này giúp loại trừnguy cơ phân tán phần mềm độc hại không được phát hiện bởi các thành phần bảo vệ, chẳng hạn nhưdo cấu hình bảo mật thấp.

Để tính năng bảo vệ máy tính luôn được cập nhật, bạn cần phải cập nhật cơ sở dữ liệu và các mô-đunđược sử dụng bởi ứng dụng. Ứng dụng sẽ tự động được cập nhật theo mặc định, nhưng nếu cần thiết,bạn có thể cập nhật cơ sở dữ liệu và các mô-đun ứng dụng một cách thủ công.

Các tác vụ sau được cung cấp trong Kaspersky Endpoint Security:

. Kaspersky Endpoint Security sẽ kiểm tra mô-đun ứng dụng trong thư mụccài đặt ứng dụng để phát hiện hư hỏng hoặc sửa đổi. Nếu một mô-đun ứng dụng có một chữ ký điệntử sai, mô-đun đó sẽ được coi là bị hỏng.

. Kaspersky Endpoint Security sẽ quét hệ điều hành, bao gồm bộ nhớ kernel, các đốitượng được nạp khi khởi động hệ điều hành, phân vùng khởi động của ổ đĩa, ổ lưu trữ sao lưu của hệđiều hành, cùng tất cả ổ cứng và ổ đĩa di động.

. Kaspersky Endpoint Security sẽ quét các đối tượng được chọn bởi người dùng.

. Kaspersky Endpoint Security sẽ quét bộ nhớ kernel, các đối tượng đượcnạp khi khởi động hệ điều hành và phân vùng khởi động.

. Kaspersky Endpoint Security sẽ tải về các bản cập nhật cho cơ sở dữ liệu và mô-đun ứngdụng. Việc cập nhật giúp máy tính luôn được bảo vệ chống lại các virus mới nhất cùng các mối đe dọakhác.

. Kaspersky Endpoint Security sẽ khôi phục lại bản cập nhật cơsở dữ liệu và mô-đun gần nhất. Điều này cho phép bạn hoàn tác cơ sở dữ liệu và mô-đun ứng dụng vềphiên bản trước đó khi cần thiết, chẳng hạn như khi phiên bản cơ sở dữ liệu mới chứa một chữ kýkhông hợp lệ khiến Kaspersky Endpoint Security chặn một ứng dụng an toàn.

Kiểm tra tính toàn vẹn

Quét toàn bộ

Quét tùy chỉnh

Quét khu vực quan trọng

Cập nhật

Lần hoàn tác bản cập nhật gần nhất

16

Quản trị từ xa thông qua Kaspersky Security Center

Chức năng dịch vụ của ứng dụng

1. Tắt các chức năng kiểm soát và bảo vệ (chức năng mã hóa vẫn sẽ được bật).

2. Thông báo với người dùng rằng chức năng đã bị tắt.

3. Cố gắng khôi phục ứng dụng về một trạng thái chức năng sau khi cập nhật cơ sở dữ liệu chống virushoặc áp dụng các bản cập nhật cho mô-đun ứng dụng.

Kaspersky Security Center cho phép bắt đầu và dừng Kaspersky Endpoint Security trên một máy khách,quản lý các tác vụ, cấu hình thiết lập ứng dụng cũng như thực hiện mã hóa tập tin và mã hóa toàn bộ ổđĩa.

Chức năng mã hóa tập tin cho phép bạn mã hóa các tập tin và thư mục được lưu trữ trên ổ đĩa nội bộcủa máy tính. Chức năng mã hóa toàn bộ ổ đĩa cho phép mã hóa các ổ cứng và ổ đĩa di động.

Kaspersky Endpoint Security bao gồm một số chức năng dịch vụ. Chức năng dịch vụ được cung cấp đểgiữ cho ứng dụng luôn được cập nhật, mở rộng chức năng của ứng dụng, và hỗ trợ người dùng trongviệc vận hành ứng dụng.

. Trong quá trình hoạt động, ứng dụng sẽ giữ một bản báo cáo cho mỗi thành phần ứngdụng. Bạn cũng có thể sử dụng các báo cáo để theo dõi kết quả của tác vụ được hoàn tất. Báo cáo nàychứa một danh sách các sự kiện xảy ra trong hoạt động của Kaspersky Endpoint Security và mọi hoạtđộng được ứng dụng thực hiện. Trong trường hợp xảy ra sự cố, bạn có thể gửi báo cáo đếnKaspersky, ở đó các chuyên gia Hỗ trợ kỹ thuật có thể nhìn vào vấn đề một cách chi tiết hơn.

. Nếu ứng dụng phát hiện các tập tin bị nhiễm virus trong khi quét máy tính đểphát hiện virus và các mối đe dọa khác, nó sẽ chặn các tập tin đó. Kaspersky Endpoint Security sẽ lưutrữ bản sao của các tập tin đã được khử nhiễm và bị xóa trong Sao lưu. Kaspersky Endpoint Securitysẽ di chuyển các tập tin không được xử lý vì bất kỳ lý do nào đến danh sách các mối đe dọa đang hoạtđộng. Bạn có thể quét các tập tin, khôi phục các tập tin về thư mục gốc, và xóa sạch kho lưu trữ dữliệu.

. Dịch vụ thông báo giúp người dùng theo dõi các sự kiện ảnh hưởng đến trạngthái bảo vệ của máy tính và hoạt động của Kaspersky Endpoint Security. Các thông báo có thể đượchiển thị trên màn hình hoặc được gửi qua email.

. Việc người dùng tham gia vào Kaspersky Security Network sẽ tăngcường hiệu quả bảo vệ máy tính thông qua việc sử dụng thông tin về danh tiếng các tập tin, tàinguyên web, và phần mềm được tiếp nhận trong thời gian thực từ người dùng trên toàn thế giới.

. Mua một giấy phép để mở khóa toàn bộ chức năng ứng dụng, cung cấp quyền truy cậpđến các bản cập nhật cho cơ sở dữ liệu và mô-đun ứng dụng, và hỗ trợ qua điện thoại hoặc email vềcác vấn đề liên quan đến việc cài đặt, thiết lập và sử dụng ứng dụng.

. Tất cả người dùng đã đăng ký của Kaspersky Endpoint Security đều có thể liên hệ với cácchuyên gia của bộ phận Hỗ trợ kỹ thuật để được trợ giúp. Bạn có thể gửi một yêu cầu đến bộ phận Hỗtrợ kỹ thuật của Kaspersky qua cổng thông tin Kaspersky CompanyAccount hoặc gọi điện thoại đếnHỗ trợ kỹ thuật.

Báo cáo

Kho lưu trữ dữ liệu

Dịch vụ thông báo

Kaspersky Security Network

Bản quyền

Hỗ trợ

Nếu ứng dụng trả về lỗi hoặc bị treo trong quá trình hoạt động, nó có thể được khởi động lại một cách tựđộng.

Nếu ứng dụng gặp các lỗi thường xuyên xảy ra và bị sập, ứng dụng sẽ thực hiện hoạt động sau đây:

17

Bạn không nên thay đổi các giá trị của những cấu hình này. Nếu bạn muốn thay đổi tùy chọn cài đặt,hãy sử dụng tập tin setup.ini.

Ứng dụng sẽ nhận thông tin về các lỗi treo thường xuyên xảy ra sử dụng các thuật toán có mục đíchchuyên biệt được phát triển bởi các chuyên gia Kaspersky. Thông tin này là cần thiết để phục hồi hoạtđộng của ứng dụng.

Gói phân phối

Bộ công cụ phân phối bao gồm các gói phân phối sau:

Gói phân phối này chứa các công cụ mật mã để triển khai thuật toán mã hóa AES (Tiêu chuẩn mã hóanâng cao) với độ dài khóa hiệu quả là 256 bit.

Gói phân phối này chứa các công cụ mật mã để triển khai thuật toán mã hóa AES với độ dài khóa hiệuquả là 56 bit.

Mã hóa mạnh (AES256)

Mã hóa nhẹ (AES56)

Mỗi gói phân phối chứa các tập tin sau:

kes_win.msi Gói cài đặt Kaspersky Endpoint Security.

setup_kes.exe Các tập tin cần thiết cho việc cài đặt ứng dụng sử dụng bất kỳ phươngthức khả dụng nào.

kes_win.kud Các tập tin để tạo một gói cài đặt cho Kaspersky Endpoint Security.

klcfginst.msi Gói cài đặt Tiện ích quản lý Kaspersky Endpoint Security cho KasperskySecurity Center.

bases.cab Các tập tin trong gói cập nhật được sử dụng trong quá trình cài đặt.

cleaner.cab Các tập tin để gỡ bỏ phần mềm không tương thích.

incompatible.txt Tập tin chứa một danh sách các phần mềm không tương thích.

ksn_<language_ID>.txt Tập tin mà ở đó bạn có thể đọc các điều khoản tham gia KasperskySecurity Network.

license.txt Tập tin mà ở đó bạn có thể đọc Thỏa thuận giấy phép người dùng cuối vàChính sách quyền riêng tư.

installer.ini Tập tin chứa cấu hình nội bộ của gói phân phối.

18

Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, vui lòng tham khảo Kiếnthức cơ bản của Hỗ trợ kỹ thuật .

Các yêu cầu về phần cứng và phần mềm

Để đảm bảo Kaspersky Endpoint Security có thể hoạt động đúng cách, máy tính của bạn phải đáp ứngđược các yêu cầu sau đây:

Cấu hình tối thiểu:

2 GB không gian ổ đĩa trống trên ổ cứng

Bộ vi xử lý với xung nhịp 1 GHz (hỗ trợ bộ chỉ dẫn SSE2)

RAM:

1 GB đối với hệ điều hành 32 bit

2 GB đối với hệ điều hành 64 bit.

Các hệ điều hành được hỗ trợ cho máy tính cá nhân:

Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 hoặc mới hơn;

Windows 8 Professional / Enterprise;

Windows 8.1 Professional / Enterprise;

Windows 10 Home / Pro / Education / Enterprise.

Các hệ điều hành được hỗ trợ cho máy chủ tập tin:

Windows Small Business Server 2008 Standard / Premium (64-bit);

Windows Small Business Server 2011 Essentials / Standard (64-bit);

Microsoft Small Business Server 2011 Standard (64-bit) chỉ được hỗ trợ nếu Service Pack 1 choMicrosoft Windows Server 2008 R2 được cài đặt.

Windows MultiPoint Server 2011 (64-bit);

Windows Server 2008 Standard / Enterprise / Datacenter Service Pack 2 or later;

Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 or later;

Windows Server 2012 Foundation / Essentials / Standard / Datacenter;

Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter;

Windows Server 2016 Essentials / Standard / Datacenter;

https://support.kaspersky.com/kes11/13036

19

Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows Server 2016 và MicrosoftWindows Server 2019, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật .

So sánh các tính năng của Kaspersky Endpoint Security

Tính năng Máy tính Cá nhân Máy chủ Tập tin




Phòng chống xâm nhập máy chủ –



Bảo vệ mối đe dọa web –

Bảo vệ mối đe dọa thư điện tử –

Tường lửa


Windows Server 2019 Essentials / Standard / Datacenter.

Các nền tảng ảo được hỗ trợ:

VMware Workstation 14.

VMware ESXi 6.5 U1.

Microsoft Hyper-V 2016 Server.

Microsoft Hyper-V 2019 Server.

Citrix XenServer 7.2.

Citrix XenDesktop 7.17.

Citrix XenApp 7.17.

Citrix Provisioning Services 7.17.

So sánh các tính năng ứng dụng có sẵn tùy thuộc vào loại hệ điềuhành

Nhóm tính năng Kaspersky Endpoint Security khả dụng tùy thuộc vào loại hệ điều hành: máy tính cánhân hay máy chủ tập tin (xem bảng dưới đây).

Bảo vệ mối đe dọa nâng cao

Bảo vệ mối đe dọa thiết yếu

https://support.kaspersky.com/kes11/13036

20




Kiểm soát Thiết bị –

Kiểm soát web –

Kiểm soát thích ứng sự cố –

Kaspersky Disk Encryption –

BitLocker Drive Encryption

Mã hóa mức độ tập tin –

Mã hóa ổ đĩa di động –

Kiểm soát bảo mật

Mã hóa dữ liệu

Cảm biến điểm cuối

Tính tương thích với các ứng dụng khác của Kaspersky

Trước khi cài đặt, Kaspersky Endpoint Security sẽ kiểm tra máy tính để xác định sự hiện diện của các ứngdụng Kaspersky.

Kaspersky Endpoint Security không tương thích với các ứng dụng sau đây của Kaspersky:

Kaspersky Small Office Security.

Kaspersky Internet Security.

Kaspersky Anti-Virus.

Kaspersky Total Security.

Kaspersky Safe Kids.

Kaspersky Free.

Kaspersky Anti-Ransomware Tool.

Việc tự động gỡ bỏ Kaspersky Anti-Ransomware Tool không được hỗ trợ. Gỡ bỏ thủ côngKaspersky Anti-Ransomware Tool.

Kaspersky Anti Targeted Attack Platform (bao gồm các thành phần Cảm biến và Cảm biến điểm cuối).

Kaspersky Security for Virtualization Light Agent.

Kaspersky Fraud Prevention for Endpoint.

Kaspersky Security cho Windows Server.

21

Kaspersky Embedded Systems Security.

Nếu các ứng dụng Kaspersky từ danh sách này được cài đặt trên máy tính, Kaspersky Endpoint Securitysẽ gỡ bỏ các ứng dụng này. Vui lòng chờ tiến trình này hoàn tất trước khi tiếp tục cài đặt KasperskyEndpoint Security.

22

1. Hỗ trợ hệ điều hành:

2. Hỗ trợ quản lý ứng dụng qua Bảng điều khiển web Kaspersky Security Center 11.

3. Hỗ trợ cập nhật cơ sở dữ liệu từ các máy chủ Kaspersky qua giao thức HTTPS.

4. Thành phần mới: Kiểm soát thích ứng sự cố. Thành phần này sẽ giám sát và chặn các hành động cóthể nguy hiểm mà một máy tính được bảo vệ ít có khả năng thực hiện.

5. Bổ sung quét lưu lượng HTTPS.

6. Bổ sung các chức năng mới cho thành phần Bảo vệ mối đe dọa mạng để bảo vệ các cuộc tấn côngkhai thác lỗ hổng bảo mật trong giao thức ARP nhằm giả mạo địa chỉ MAC của một thiết bị.

7. Bổ sung một chỉ báo cấp độ bảo vệ cho gói cài đặt được sử dụng để triển khai ứng dụng từ xa. Chỉbáo này hiển thị mức độ bảo mật khi lựa chọn một thành phần ứng dụng để cài đặt.

8. Bổ sung một danh mục mới tên là "Tiền điện tử và khai thác" vào thành phần Kiểm soát web.

9. Quản lý ứng dụng:

10. Kiểm soát thiết bị hiện cho phép bạn kiểm soát quyền truy cập vào thiết bị di động (MTP) bằng cáchgán các quyền truy cập.

11. Các cải thiện khác:

Có gì mới

Kaspersky Endpoint Security 11.1.1 cho Windows cung cấp các tính năng và cải tiến sau đây:

Bổ sung hỗ trợ cho Windows 10 May 2019 Update (19H1, phiên bản 1903).

Bổ sung hỗ trợ để chuyển một bản Kaspersky Endpoint Security 11.1.1 cho Windows đã cài đặt khinâng cấp Windows 7 / 8 / 8.1 lên Windows 10.

Bổ sung hỗ trợ để tích hợp với Windows Defender Security Center.

Bổ sung hỗ trợ cho Antimalware Scan Interface (AMSI).

Bổ sung hỗ trợ cho Windows Subsystem for Linux (WSL). Để được hỗ trợ WSL, bạn không cần cấuhình thêm cho ứng dụng. Trong môi trường GNU/Linux, các mối đe dọa được phát hiện ở cấp hệđiều hành Windows. Bạn không cần cài đặt các giải pháp chống virus bổ sung trong một môitrường GNU/Linux. Để biết thêm chi tiết về hệ thống con Windows cho Linux, vui lòng truy cậpwebsite Microsoft .

Bổ sung khả năng tạo và chỉnh sửa danh mục ứng dụng từ một chính sách của Kaspersky EndpointSecurity 11.1.1 cho Windows.

Cải thiện báo cáo về việc khởi động các ứng dụng bị chặn.

Giảm tiêu hao tài nguyên hệ điều hành khi ứng dụng đang hoạt động trong nền.

Tối ưu cơ cấu loại trừ quét để đảm bảo hoạt động của các tiến trình và dịch vụ thiết yếu của hệthống. Không còn cần thiết để tạo các loại trừ đã được thiết lập sẵn bởi các chuyên gia Kasperskytrong quá trình cài đặt.

https://docs.microsoft.com/it-IT/windows/wsl/about

23

Một báo cáo về trạng thái của các thành phần ứng dụng đã được bổ sung vào Kaspersky SecurityCenter.

Các thiết lập bảo vệ bằng mật khẩu giờ đây cung cấp khả năng cấp quyền truy cập quản lý ứngdụng cho người dùng và nhóm của tên miền.

Bổ sung khả năng thiết lập mật khẩu bảo vệ cho tác vụ khôi phục đối tượng từ Sao lưu.

Giờ đây bạn có thể bổ sung vào các danh sách loại trừ vùng tin tưởng được chính sách quy địnhbằng cách sử dụng các danh sách được quy định trong hồ sơ.

24

Hãy đọc kỹ các điều khoản của Thỏa thuận Bản quyền trước khi sử dụng ứng dụng.

Bản quyền ứng dụng

Mục này cung cấp thông tin về các khái niệm chung liên quan đến giấy phép sử dụng ứng dụng.

Thông tin về Thỏa thuận giấy phép người dùng cuối

Thỏa thuận giấy phép người dùng cuối là một thỏa thuận pháp lý kí kết giữa bạn và AO Kaspersky Lab,quy định các điều khoản sử dụng ứng dụng.

Bạn có thể xem các điều khoản của Thỏa thuận Bản quyền bằng các cách sau:

Khi cài đặt Kaspersky Endpoint Security trong chế độ tương tác.

Bằng cách đọc tập tin license.txt. Tài liệu này được bao gồm trong gói phân phối ứng dụng.

Bằng cách xác nhận rằng bạn đồng ý với Thỏa thuận giấy phép người dùng cuối khi cài đặt ứng dụng,bạn thể hiện sự chấp nhận đối với các điều khoản của Thỏa thuận giấy phép người dùng cuối. Nếu bạnkhông đồng ý với các điều khoản của Thỏa thuận giấy phép người dùng cuối, bạn phải hủy bỏ việc càiđặt.

Thông tin về giấy phép

Một giấy phép là quyền sử dụng ứng dụng có giới hạn thời gian, được cấp theo Thỏa thuận giấy phépngười dùng cuối.

Một giấy phép hợp lệ cho phép bạn hưởng các dịch vụ sau:

Sử dụng ứng dụng tuân theo các điều khoản của Thỏa thuận giấy phép người dùng cuối.

Hỗ trợ Kỹ thuật

Phạm vi của dịch vụ và điều khoản sử dụng ứng dụng tùy thuộc vào kiểu giấy phép theo đó mà ứngdụng đã được kích hoạt.

Các kiểu giấy phép sau được cung cấp:

Dùng thử – một giấy phép miễn phí có mục đích để dùng thử ứng dụng.Bản quyền dùng thử thường có một thời hạn ngắn. Khi giấy phép dùng thử hết hạn, tất cả các tínhnăng của Kaspersky Endpoint Security sẽ bị tắt. Để tiếp tục sử dụng ứng dụng, bạn cần mua một giấyphép thương mại.

Thương mại – một giấy phép có phí được cung cấp khi bạn mua Kaspersky Endpoint Security.Chức năng ứng dụng được cung cấp theo giấy phép thương mại tùy thuộc vào loại sản phẩm. Sảnphẩm được chọn được ghi trong Chứng nhận giấy phép. Thông tin về các sản phẩm khả dụng có thểđược tìm thấy trên website Kaspersky .

https://www.kaspersky.com/small-to-medium-business-security

25

Khi giấy phép thương mại hết hạn, ứng dụng sẽ tiếp tục hoạt động trong chế độ hạn chế chức năng.Bạn có thể sử dụng các thành phần bảo vệ và kiểm soát, và chạy tác vụ quét sử dụng các cơ sở dữ liệuđã được cài đặt trước khi giấy phép bị hết hạn. Ứng dụng cũng sẽ tiếp tục mã hóa các tập tin đã đượcthay đổi và mã hóa trước khi hết hạn giấy phép, nhưng sẽ không mã hóa các tập tin mới. KasperskySecurity Network sẽ không còn khả dụng.Các hạn chế đối với chức năng của Kaspersky Endpoint Security có thể bị gỡ bỏ bằng cách gia hạngiấy phép thương mại hoặc mua một giấy phép mới.Chúng tôi khuyến nghị bạn gia hạn giấy phép trước khi nó hết hạn để đảm bảo máy tính của bạn luônđược bảo vệ chống lại các mối đe dọa.

Thông tin về chứng nhận giấy phép

Chứng nhận giấy phép là một tài liệu được chuyển đến người dùng cùng với tập tin khóa hoặc mã kíchhoạt.

Chứng nhận giấy phép chứa các thông tin giấy phép sau:

Số đơn hàng

Chi tiết của người dùng được cấp giấy phép

Chi tiết của ứng dụng có thể được kích hoạt sử dụng giấy phép

Giới hạn về số đơn vị được cấp phép (ví dụ, số thiết bị có thể sử dụng ứng dụng theo giấy phép)

Ngày bắt đầu thời hạn giấy phép

Ngày hết hạn giấy phép hoặc thời hạn giấy phép

Loại bản quyền

Thông tin về gói đăng ký

Gói đăng ký cho Kaspersky Endpoint Security là một đơn hàng cho ứng dụng với các tham số cụ thể (vídụ như thời hạn kết thúc gói đăng ký và số thiết bị được bảo vệ). Bạn có thể đặt gói đăng ký choKaspersky Endpoint Security từ nhà cung cấp dịch vụ của bạn (ví dụ như ISP). Một gói đăng ký có thểđược gia hạn thủ công hoặc tự động, hoặc bạn có thể hủy bỏ gói đăng ký. Bạn có thể quản lý gói đăng kýtrên website của nhà cung cấp dịch vụ.

Gói đăng ký có thể có giới hạn (ví dụ như trong một năm) hoặc không giới hạn (không có ngày hết hạn).Để ứng dụng Kaspersky Endpoint Security có thể tiếp tục hoạt động sau khi kết thúc thời hạn đăng ký cógiới hạn, bạn phải gia hạn gói đăng ký của mình. Gói đăng ký không giới hạn sẽ tự động được gia hạnnếu dịch vụ của nhà cung cấp đã được trả trước đúng hạn.

Khi một gói đăng ký hạn chế hết hạn, bạn có thể sẽ được cung cấp một thời gian ân hạn để gia hạn góiđăng ký, trong thời gian này ứng dụng sẽ tiếp tục hoạt động. Tình trạng sẵn có và thời hạn của thời gianân hạn đó được quyết định bởi nhà cung cấp dịch vụ.

26

Các tùy chọn quản lý gói đăng ký được cung cấp có thể thay đổi tùy theo nhà cung cấp dịch vụ. Nhàcung cấp dịch vụ có thể sẽ không cấp thời gian ân hạn để gia hạn gói đăng ký, trong thời gian nàyứng dụng vẫn sẽ duy trì các chức năng của nó.

Mã kích hoạt được mua theo gói đăng ký có thể sẽ không được sử dụng để kích hoạt các phiên bảntrước đây của Kaspersky Endpoint Security.

Một chứng nhận giấy phép sẽ không được cung cấp cho khóa được cài đặt theo diện gói đăng ký

Nếu một khóa cho một giấy phép hết hạn đã bị xóa, chức năng ứng dụng sẽ không được cung cấp.Bạn không thể bổ sung lại khóa đó sau khi nó đã bị xóa.

Để sử dụng ứng dụng Kaspersky Endpoint Security theo gói đăng ký, bạn phải áp dụng mã kích hoạtnhận được từ nhà cung cấp dịch vụ. Sau khi mã kích hoạt đã được áp dụng, khóa kích hoạt sẽ được càiđặt. Khóa kích hoạt quy định giấy phép để sử dụng ứng dụng theo gói đăng ký. Một khóa bổ sung chỉ cóthể được cài đặt sử dụng một mã kích hoạt và không thể được cài đặt sử dụng một tập tin khóa hoặctheo gói đăng ký.

Thông tin về mã kích hoạt

Mã kích hoạt là một chuỗi chữ số đặc trưng gồm 20 ký tự Latinh và số mà bạn nhận được khi mua mộtgiấy phép thương mại cho Kaspersky Endpoint Security.

Để kích hoạt ứng dụng với một mã kích hoạt, bạn cần kết nối Internet để truy cập đến các máy chủ kíchhoạt của Kaspersky.

Khi ứng dụng được kích hoạt với một mã kích hoạt, khóa kích hoạt sẽ được cài đặt. Một khóa bổ sung chỉcó thể được cài đặt sử dụng một mã kích hoạt và không thể được cài đặt sử dụng một tập tin khóa hoặctheo gói đăng ký.

Nếu một mã kích hoạt bị mất sau khi kích hoạt ứng dụng, bạn có thể khôi phục lại mã kích hoạt đó. Bạncó thể cần một mã kích hoạt, chẳng hạn, để đăng ký một tài khoản Kaspersky CompanyAccount. Để khôiphục một mã kích hoạt, bạn phải liên hệ với bộ phận Hỗ trợ kỹ thuật của Kaspersky.

Thông tin về chìa khóa

Một khóa là một chuỗi chữ số đặc trưng. Một khóa cho phép bạn sử dụng ứng dụng theo điều khoảnđược quy định trong Chứng nhận giấy phép (loại giấy phép, thời gian hiệu lực của giấy phép, hạn chếgiấy phép).

Một khóa có thể được bổ sung vào ứng dụng với một mã kích hoạt hoặc tập tin khóa.

Bạn có thể thêm, sửa hoặc xóa khóa. Key có thể bị chặn bởi Kaspersky nếu các điều khoản của Thỏathuận giấy phép người dùng cuối bị vi phạm. Nếu một khóa đã bị đưa vào danh sách đen, bạn sẽ phải bổsung một khóa khác để có thể tiếp tục sử dụng ứng dụng.

Có hai loại khóa: kích hoạt và bổ sung.

27

Một khóa cho giấy phép dùng thử chỉ có thể được thêm làm khóa kích hoạt. Nó không thể đượcthêm dưới dạng khóa bổ sung. Một khóa cho giấy phép dùng thử không thể thay thế khóa kích hoạtcủa một giấy phép thương mại.

Key kích hoạt là một khóa hiện đang được sử dụng bởi ứng dụng. Một khóa giấy phép thương mại hoặcdùng thử có thể được thêm làm khóa kích hoạt. Ứng dụng không thể có nhiều hơn một khóa kích hoạt.

Một khóa bổ sung là khóa chứng nhận quyền sử dụng ứng dụng của người dùng, nhưng hiện khôngđược sử dụng. Khi khóa kích hoạt hết hạn sử dụng, một khóa bổ sung sẽ tự động được kích hoạt. Mộtkhóa bổ sung chỉ có thể được thêm vào khi đã có khóa kích hoạt.

Nếu một khóa bị cho vào danh sách đen, chức năng của ứng dụng được quy định bởi giấy phép mà theođó ứng dụng được kích hoạt vẫn sẽ được cung cấp trong 8 ngày. Kaspersky Security Network cùng cácbản cập nhật cơ sở dữ liệu và mô-đun ứng dụng vẫn sẽ được cung cấp mà không có giới hạn. Ứng dụngsẽ thông báo với người dùng rằng khóa đã bị cho vào danh sách đen. Sau 8 ngày, chức năng của ứngdụng sẽ bị giới hạn đến cấp độ chức năng được cung cấp sau khi thời hạn giấy phép đã kết thúc: ứngdụng sẽ hoạt động mà không có các bản cập nhật, và Kaspersky Security Network sẽ không thể được sửdụng.

Thông tin về tập tin khóa

Một tập tin key là một tập tin có phần mở rộng .key mà bạn nhận được từ Kaspersky sau khi muaKaspersky Endpoint Security. Mục đích của tập tin khóa là để thêm một khóa kích hoạt ứng dụng.

Bạn không cần phải kết nối đến các máy chủ kích hoạt của Kaspersky để kích hoạt ứng dụng với một tậptin key.

Bạn có thể khôi phục một tập tin khóa nếu nó đã bị xóa nhầm. Bạn có thể cần một tập tin khóa, chẳnghạn, để đăng ký một tài khoản Kaspersky CompanyAccount.

Để khôi phục một tập tin khóa, hãy thực hiện một trong các thao tác sau:

Liên hệ với đơn vị bán giấy phép.

Nhận tập tin key trên Website Kaspersky dựa trên mã kích hoạt hiện có của bạn.

Khi ứng dụng được kích hoạt bằng một tập tin khóa, một khóa hiện hoạt sẽ được thêm. Bạn chỉ có thểthêm khóa giấy phép dự trữ bằng cách sử dụng tập tin khóa và bạn không thể thêm bằng cách sử dụngmã kích hoạt.

Thông tin về cung cấp dữ liệu

Nếu một mã kích hoạt được áp dụng để kích hoạt Kaspersky Endpoint Security, bạn đồng ý sẽ tự độngtruyền tải định kỳ thông tin sau đây cho mục đích xác minh việc sử dụng đúng ứng dụng:

Loại, phiên bản và ngôn ngữ bản địa của Kaspersky Endpoint Security

Phiên bản của bản cập nhật được cài đặt cho Kaspersky Endpoint Security

ID của máy tính và ID của bản cài đặt Kaspersky Endpoint Security cụ thể trên máy tính

Số sê-ri và mã định danh của khóa đang hoạt động

https://keyfile.kaspersky.com/

28

Loại, phiên bản và tốc độ bit của hệ điều hành, và tên của môi trường ảo (nếu Kaspersky EndpointSecurity được cài đặt trong một môi trường ảo).

ID của thành phần Kaspersky Endpoint Security đang hoạt động khi thông tin được chuyển đi

Kaspersky cũng có thể sử dụng thông tin này để tạo số liệu thống kê cho việc phân tích và sử dụng phầnmềm Kaspersky.

Thông qua việc sử dụng mã kích hoạt, bạn đồng ý tự động truyền tải dữ liệu ở trên. Nếu bạn không đồngý truyền tải thông tin này đến Kaspersky, bạn nên sử dụng một tập tin key để kích hoạt KasperskyEndpoint Security.

Thông qua việc chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối, bạn đồng ý tựđộng truyền tải những thông tin sau:

Khi nâng cấp Kaspersky Endpoint Security:

Khi truy cập các liên kết từ giao diện Kaspersky Endpoint Security:

Phiên bản của Kaspersky Endpoint Security

ID của Kaspersky Endpoint Security

Khóa kích hoạt

ID riêng của tác vụ bắt đầu nâng cấp

ID riêng của bản cài đặt Kaspersky Endpoint Security

Phiên bản của Kaspersky Endpoint Security

Các phiên bản của hệ điều hành

Ngày kích hoạt Kaspersky Endpoint Security

Ngày hết hạn giấy phép

Ngày tạo khóa

Ngày cài đặt Kaspersky Endpoint Security

ID của Kaspersky Endpoint Security

ID của lỗ hổng bảo mật được phát hiện trong hệ điều hành

ID của bản cập nhật mới nhất được cài đặt cho Kaspersky Endpoint Security

Hash của tập tin chứa mối đe dọa được phát hiện, và tên của mối đe dọa này theo phân loại củaKaspersky

Danh mục lỗi kích hoạt Kaspersky Endpoint Security

Mã lỗi kích hoạt Kaspersky Endpoint Security

Số ngày đến khi khóa hết hạn

29

Số ngày đã trôi qua kể từ khi khóa được bổ sung

Số ngày đã trôi qua kể từ khi giấy phép hết hạn

Số máy tính được áp dụng giấy phép đang hoạt động

Khóa kích hoạt

Thời hạn giấy phép Kaspersky Endpoint Security

Tình trạng hiện tại của giấy phép

Loại bản quyền đang hoạt động

Loại ứng dụng

ID riêng của tác vụ bắt đầu nâng cấp

ID riêng của bản cài đặt Kaspersky Endpoint Security

ID cài đặt phần mềm riêng trên máy tính

Ngôn ngữ giao diện của Kaspersky Endpoint Security

Thông tin được nhận sẽ được bảo vệ bởi Kaspersky Lab theo luật pháp, các yêu cầu và quy định hiệnhành của Kaspersky.

Đọc Thỏa thuận giấy phép người dùng cuối và truy cập website Kaspersky để tìm hiểu thêm về cáchchúng tôi nhận, xử lý, lưu trữ và tiêu hủy thông tin về việc sử dụng ứng dụng sau khi bạn chấp nhậnThỏa thuận giấy phép người dùng cuối và đồng ý với Tuyên bố Kaspersky Security Network. Các tập tinlicense.txt và ksn_<language ID>.txt chứa nội dung của Thỏa thuận giấy phép người dùng cuối và Tuyênbố Kaspersky Security Network và được bao gồm trong gói phân phối của ứng dụng.

Thông tin về các phương thức kích hoạt ứng dụng

Kích hoạt là quy trình kích hoạt một giấy phép cho phép bạn sử dụng phiên bản đầy đủ chức năng củaứng dụng cho đến khi giấy phép hết hạn. Quy trình kích hoạt ứng dụng liên quan đến việc bổ sung thêmkhóa.

Bạn có thể kích hoạt ứng dụng theo một trong những cách sau đây:

Khi cài đặt ứng dụng bằng Trình hướng dẫn Cấu hình lần đầu. Bạn có thể thêm khóa kích hoạt bằngcách này.

Nội bộ từ giao diện ứng dụng, bằng cách sử dụng Trình hướng dẫn Kích hoạt. Bạn có thể thêm cảkhóa kích hoạt và khóa bổ sung bằng cách này.

Từ xa với bộ phần mềm Kaspersky Security Center bằng cách tạo, sau đó bắt đầu một tác vụ thêmkhóa. Bạn có thể thêm cả khóa kích hoạt và khóa bổ sung bằng cách này.

Từ xa bằng cách phân phối khóa và mã kích hoạt được lưu trữ trong kho lưu trữ khóa của KasperskySecurity Center Administration Console đến các máy khách (vui lòng tham khảo Trợ giúp KasperskySecurity Center để biết thêm chi tiết). Bạn có thể thêm cả khóa kích hoạt và khóa bổ sung bằng cáchnày.

http://www.kaspersky.com.vn/web-privacy-policy

30

Có thể sẽ mất một thời gian để ứng dụng được kích hoạt với một mã kích hoạt (trong quá trình càiđặt từ xa hoặc phi tương tác) do phân phối tải giữa các máy chủ kích hoạt của Kaspersky. Nếu bạncần kích hoạt ứng dụng ngay lập tức, bạn có thể ngắt tiến trình kích hoạt đang diễn ra và bắt đầukích hoạt sử dụng Trình hướng dẫn Kích hoạt.

Mã kích hoạt được mua theo gói đăng ký sẽ được phân phối đầu tiên.

Sử dụng dòng lệnh.

31

Chúng tôi khuyến nghị bạn đóng tất cả các ứng dụng đang chạy trước khi bắt đầu cài đặt KasperskyEndpoint Security (bao gồm cài đặt từ xa).

Quản lý ứng dụng qua giao diện cục bộ

Phần này mô tả việc quản lý ứng dụng Kaspersky Endpoint Security qua giao diện cục bộ.

Cài đặt và gỡ bỏ ứng dụng

Phần này sẽ hướng dẫn bạn qua quá trình cài đặt Kaspersky Endpoint Security trên máy tính, hoàn tấtthiết lập ban đầu, nâng cấp từ một phiên bản cũ của ứng dụng, và gỡ bỏ ứng dụng khỏi máy tính.

Cài đặt ứng dụng

Phần này hướng dẫn cách để cài đặt Kaspersky Endpoint Security trên máy tính của bạn và hoàn tất quátrình thiết lập ban đầu cho ứng dụng.

Thông tin về các cách để cài đặt ứng dụng

Kaspersky Endpoint Security cho Windows có thể được cài đặt cục bộ (trực tiếp trên máy tính ngườidùng) hoặc từ xa từ máy trạm của quản trị viên.

Việc cài đặt cục bộ Kaspersky Endpoint Security có thể được thực hiện trong một chế độ sau đây:

Trong chế độ tương tác bằng cách sử dụng Trình hướng dẫn Cài đặt Ứng dụng.Chế độ tương tác yêu cầu ý kiến của bạn trong quá trình cài đặt.

Trong chế độ im lặng từ dòng lệnh.Sau khi tiến trình cài đặt được bắt đầu trong chế độ im lặng, việc tham gia của bạn trong quá trình càiđặt là không cần thiết.

Ứng dụng có thể được cài đặt từ xa trên máy tính mạng sử dụng:

Bộ phần mềm Kaspersky Security Center (để biết thông tin chi tiết, vui lòng xem Trợ giúp KasperskySecurity Center).

Group Policy Editor của Microsoft Windows (xem các tập tin trợ giúp của hệ điều hành).

Trình Quản lý Cấu hình Trung tâm Hệ thống.

Cấu hình cài đặt Kaspersky Endpoint Security được nhận từ tập tin setup.ini có mức ưu tiên cao nhất. Cấuhình cài đặt được nhận từ tập tin installer.ini có mức ưu tiên cao hơn thiết lập từ dòng lệnh. Khi cài đặtKaspersky Endpoint Security, các thiết lập với ưu tiên cao nhất sẽ được sử dụng.

32

Để cài đặt ứng dụng hoặc nâng cấp ứng dụng từ một phiên bản cũ với Trình hướng dẫn cài đặt:

Bước 1. Đảm bảo máy tính đáp ứng được yêu cầu cài đặt

Cài đặt ứng dụng sử dụng Trình hướng dẫn cài đặt

Giao diện của Trình hướng dẫn Cài đặt ứng dụng bao gồm một chuỗi các cửa sổ tương ứng với các bướccài đặt ứng dụng. Bạn có thể điều hướng giữa các trang của Trình hướng dẫn cài đặt bằng cách sử dụngcác nút và . Để đóng Trình hướng dẫn cài đặt sau khi hoàn thành tác vụ này, nhấn nút

. Để dừng Trình hướng dẫn cài đặt ở bất cứ giai đoạn nào, nhấn nút .Quay lại Tiếp theo

Chấm dứt Hủy bỏ

Sao chép tập tin setup_kes.exe được bao gồm trong gói phân phối lên máy tính của người dùng vàchạy nó.

Khi tập tin setup_kes.exe được khởi chạy, Kaspersky Endpoint Security sẽ kiểm tra máy tính để pháthiện bất kỳ phần mềm không tương thích nào. Theo mặc định, khi phát hiện phần mềm không tươngthích, quy trình cài đặt sẽ bị hủy bỏ và danh sách các ứng dụng không tương thích với KasperskyEndpoint Security sẽ xuất hiện trên màn hình. Để tiếp tục cài đặt, gỡ bỏ các ứng dụng này khỏi máytính.

Trước khi cài đặt Kaspersky Endpoint Security trên một máy tính hoặc nâng cấp ứng dụng từ một phiênbản cũ, các điều kiện sau sẽ được kiểm tra:

Liệu hệ điều hành và gói dịch vụ có đáp ứng được yêu cầu phần mềm để cài đặt sản phẩm hay không.

Liệu các yêu cầu về phần cứng và phần mềm có được đáp ứng hay không.

Liệu người dùng có đủ quyền để cài đặt sản phẩm phần mềm hay không.

Nếu bất kỳ điều kiện nào ở trước không được đáp ứng, một thông báo liên quan sẽ được hiển thị trênmàn hình.

Nếu máy tính đáp ứng được yêu cầu được liệt kê, Trình hướng dẫn cài đặt sẽ phát hiện các ứng dụngKaspersky có thể gây xung đột khi chạy ở cùng một thời điểm với trình cài đặt ứng dụng. Nếu các ứngdụng đó được phát hiện, bạn sẽ được nhắc gỡ bỏ chúng một cách thủ công.

Nếu các ứng dụng được phát hiện bao gồm các phiên bản trước đây của Kaspersky Endpoint Security,mọi dữ liệu có thể được di chuyển (ví dụ dữ liệu kích hoạt và thiết lập ứng dụng) đều sẽ được giữ lại vàsử dụng trong quá trình cài đặt Kaspersky Endpoint Security 11.1.1 for Windows, và phiên bản trước đâycủa ứng dụng sẽ tự động được gỡ bỏ. Chính sách này được áp dụng cho các phiên bản ứng dụng sauđây:

Kaspersky Endpoint Security 10 Service Pack 1 cho Windows (bản dựng 10.2.2.10535).

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows (bản dựng10.2.4.674)


33

Bước 2. Trang chào đón đến thủ tục cài đặt

Bước 3. Xem Thỏa thuận giấy phép và Chính sách quyền riêng tư

Bước 4. Chọn các thành phần ứng dụng để cài đặt



Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 cho Windows (bản dựng10.3.0.6294).



Kaspersky Endpoint Security 11.0.0 cho Windows (bản dựng 11.0.0.6499).

Kaspersky Endpoint Security cho Windows 11.0.1 (bản dựng 11.0.1.90).

Kaspersky Endpoint Security 11.0.1 cho Windows SF1 (bản dựng 11.0.1.90).


Nếu mọi yêu cầu để cài đặt ứng dụng đã được đáp ứng, một trang chào đón sẽ xuất hiện sau khi bạnkhởi chạy gói cài đặt. Trang chào đón sẽ thông báo việc bắt đầu cài đặt Kaspersky Endpoint Security trênmáy tính.

Để tiếp tục với Trình hướng dẫn cài đặt, nhấn nút .Tiếp theo

Ở bước này của Trình hướng dẫn cài đặt, bạn phải đọc Thỏa thuận giấy phép người dùng cuối giữa bạnvà Kaspersky, cũng như Chính sách quyền riêng tư.

Vui lòng đọc kỹ Thỏa thuận giấy phép người dùng cuối và Chính sách quyền riêng tư. Nếu bạn đồng ý vớitất cả các điều khoản của Thỏa thuận giấy phép người dùng cuối và Chính sách quyền riêng tư, trongmục , chọn các hộp kiểm sau:Tôi xác nhận rằng mình đã đọc toàn bộ, hiểu và chấp nhận

các điều khoản và điều kiện của EULA này

Chính sách riêng tư mô tả việc xử lý dữ liệu

Việc cài đặt ứng dụng trên thiết bị của bạn sẽ được tiếp tục sau khi bạn đã chọn cả hai hộp kiểm.

Nếu bạn không chấp nhận Thỏa thuận giấy phép người dùng cuối và Chính sách quyền riêng tư, hãy hủycài đặt bằng cách nhấn nút .Hủy bỏ

Ở bước này, bạn có thể chọn các thành phần Kaspersky Endpoint Security mà bạn muốn cài đặt. Thànhphần Bảo vệ mối đe dọa tập tin là một thành phần bắt buộc phải được cài đặt. Bạn không thể hủy bỏ việccài đặt nó.

34

Bước 5. Chọn thư mục đích

Bước này có thể được truy cập nếu bạn chọn Cài đặt tùy chỉnh ứng dụng.

Theo mặc định, tất cả các thành phần ứng dụng đều được chọn để cài đặt ngoại trừ các thành phần sau:

Phòng chống Tấn công BadUSB.

Mã hóa mức độ tập tin.

Mã hóa toàn bộ ổ đĩa.

Quản lý BitLocker.

Cảm biến điểm cuối.

Quản lý BitLocker thực hiện các chức năng sau:

Quản lý mã hóa BitLocker được tích hợp trong hệ điều hành Windows.

Cấu hình thiết lập chính sách mã hóa trong Kaspersky Security Center và kiểm tra tính khả dụng củachúng trên máy tính được quản lý.

Bắt đầu các tiến trình mã hóa và giải mã.

Giám sát tình trạng mã hóa trên máy tính được quản lý.

Lưu trữ khóa phục hồi trên Máy chủ Quản trị của Kaspersky Security Center.

Cảm biến điểm cuối là một thành phần của Kaspersky Anti Targeted Attack Platform (KATA). Giải phápnày được thiết kế để phát hiện nhanh các mối đe dọa như các cuộc tấn công có mục tiêu. Thành phầnnày sẽ liên tục giám sát các tiến trình, kết nối mạng hoạt động, và các tập tin được sửa đổi, và chuyểntiếp thông tin này đến Kaspersky Anti Targeted Attack Platform.

Để chọn thành phần được cài đặt, nhấn vào biểu tượng cạnh tên thành phần đó để gọi menu ngữ cảnhvà chọn . Để biết thêm chi tiết về các tác vụđược thực hiện bởi thành phần được chọn, và cần bao nhiêu không gian ổ đĩa để cài đặt thành phần đó,hãy xem phần bên dưới của trang Trình hướng dẫn cài đặt hiện tại.

Tính năng này sẽ được cài đặt trên ổ cứng của máy tính

Để xem thông tin chi tiết về không gian khả dụng trên các ổ cứng cục bộ, nhấn nút . Thông tin sẽđược hiển thị trong cửa sổ được mở ra.

Ổ đĩaDung lượng ổ đĩa cần thiết

Để hủy bỏ việc cài đặt thành phần, chọn mục trong menu ngữ cảnh.Tính năng sẽ bị vô hiệu hóa

Để quay lại danh sách các thành phần được cài đặt mặc định, nhấn nút .Khởi động lại

Ở bước này, bạn có thể quy định đường dẫn đến thư mục đích có cài đặt ứng dụng. Để chọn thư mụcđích cho ứng dụng, nhấn nút .Duyệt

Để xem thông tin về không gian khả dụng trên các ổ cứng cục bộ, nhấn nút . Thông tin sẽ đượchiển thị trong cửa sổ được mở ra.

Ổ đĩaYêu cầu Không gian Ổ đĩa

35

Bước 6. Chuẩn bị cài đặt ứng dụng

Kết nối mạng hiện tại có thể được chấm dứt trong khi ứng dụng đang được cài đặt trên máy tính.Hầu hết các kết nối mạng được chấm dứt đều sẽ được khôi phục sau khi việc cài đặt ứng dụng đãhoàn tất.

Bước 7. Cài đặt ứng dụng

Bạn được khuyến nghị bảo vệ tiến trình cài đặt bởi máy tính của bạn có thể bị nhiễm các chương trìnhđộc hại có thể ảnh hưởng đến quá trình cài đặt của Kaspersky Endpoint Security.

Chức năng bảo vệ tiến trình cài đặt được bật theo mặc định.

Tuy nhiên, nếu ứng dụng không thể được cài đặt (ví dụ, khi thực hiện cài đặt từ xa với sự trợ giúp củaWindows Remote Desktop), bạn nên tắt chức năng bảo vệ quy trình cài đặt. Nếu điều này xảy ra, hãythoát trình cài đặt và bắt đầu lại Trình hướng dẫn Cài đặt Ứng dụng một lần nữa. Ở bước "Chuẩn bị càiđặt ứng dụng", hãy xóa hộp kiểm .Bảo vệ tiến trình cài đặt ứng dụng

Hộp kiểm bật / tắc chức năng cài đặt trình điều khiển trong chế độtương thích với Citrix PVS.

Đảm bảo tương thích với Citrix PVS

Chỉ chọn hộp kiểm này khi bạn đang làm việc với Citrix Provisioning Services.

Hộp kiểm bật / tắt một tùy chọnthêm đường dẫn đến tập tin avp.com vào biến hệ thống %PATH%.

Thêm đường dẫn vào tập tin avp.com với biến hệ thống %PATH%

Nếu hộp kiểm này được chọn, việc bắt đầu Kaspersky Endpoint Security hoặc bất kỳ tác vụ nào của ứngdụng từ dòng lệnh sẽ không yêu cầu nhập đường dẫn đến tập tin thực thi. Bạn chỉ cần nhập tên của tậptin thực thi và lệnh sẽ bắt đầu tác vụ đó.

Để cài đặt chương trình, nhấn nút .Cài đặt

Cài đặt của ứng dụng có thể mất một thời gian. Chờ cho nó kết thúc.

Nếu bạn đang cập nhật một phiên bản cũ của ứng dụng, bước này cũng sẽ bao gồm cấu hình di chuyểnvà gỡ bỏ phiên bản cũ của ứng dụng.

Sau khi tiến trình cài đặt Kaspersky Endpoint Security đã kết thúc, Trình hướng dẫn Cấu hình Ban đầu sẽđược bắt đầu.

Cài đặt ứng dụng từ dòng lệnh

Kaspersky Endpoint Security có thể được cài đặt từ dòng lệnh trong một chế độ sau đây:

Trong chế độ tương tác bằng cách sử dụng Trình hướng dẫn Cài đặt Ứng dụng.

Trong chế độ im lặng. Sau khi tiến trình cài đặt được bắt đầu trong chế độ im lặng, việc tham gia củabạn trong quá trình cài đặt là không cần thiết. Để cài đặt ứng dụng trong chế độ im lặng, sử dụng cácphím /s và /qn .

36

Để cài đặt ứng dụng hoặc nâng cấp phiên bản ứng dụng:

1. Chạy trình biên dịch dòng lệnh (cmd.exe) với tư cách quản trị viên.

2. Tới thư mục chưa bộ cài đặt Kaspersky Endpoint Security.

3. Chạy dòng lệnh sau:setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pADDLOCAL=<thành phần>] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<tênngười dùng> /pKLPASSWD=<mật khẩu> /pKLPASSWDAREA=<phạm vi mật khẩu>][/pENABLETRACES=1|0 /pTRACESLEVEL=<cấp truy vết>] /s

hoặcmsiexec /i <tên gói phân phối> EULA=1 PRIVACYPOLICY=1 [KSN=1|0][ALLOWREBOOT=1|0] [ADDLOCAL=<thành phần>] [SKIPPRODUCTCHECK=1|0][SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<tên người dùng> KLPASSWD=<mật khẩu> KLPASSWDAREA=<phạm vi mật khẩu>] [ENABLETRACES=1|0 TRACESLEVEL=<cấp truy vết>] /qn

EULA chấp nhận hoặc từ chối các điều khoản của Thỏa thuận giấy phépngười dùng cuối. Giá trị khả dụng:

1 – chấp nhận các điều khoản của Thỏa thuận giấy phép ngườidùng cuối.

0 – từ chối các điều khoản của Thỏa thuận giấy phép người dùngcuối.Văn bản của Thỏa thuận Bản quyền được bao gồm trong gói phânphối của Kaspersky Endpoint Security. Việc chấp nhận các điềukhoản của Thỏa thuận giấy phép người dùng cuối là cần thiết đểcài đặt ứng dụng hoặc nâng cấp phiên bản ứng dụng.

PRIVACYPOLICY Chấp nhận hay từ chối Chính sách quyền riêng tư. Giá trị khả dụng:1 – chấp nhận Chính sách quyền riêng tư.

1 – từ chối Chính sách quyền riêng tư.Văn bản của Chính sách quyền riêng tư được bao gồm trong góiphân phối của Kaspersky Endpoint Security. Để cài đặt ứng dụnghoặc nâng cấp ứng dụng phiên bản ứng dụng, bạn phải chấpnhận Chính sách quyền riêng tư.

KSN Đồng ý hoặc từ chối tham gia Kaspersky Security Network (KSN). Nếukhông có giá trị nào được thiết lập cho tham số này, KasperskyEndpoint Security sẽ nhắc bạn xác nhận sự đồng ý hoặc từ chối thamgia KSN khi Kaspersky Endpoint Security được khởi động lần đầu. Giátrị khả dụng:

1 – đồng ý tham gia KSN.

0 – từ chối tham gia KSN (giá trị mặc định).Gói phân phối Kaspersky Endpoint Security được tối ưu cho việcsử dụng với Kaspersky Security Network. Nếu bạn không chọntham gia Kaspersky Security Network, bạn nên cập nhậtKaspersky Endpoint Security ngay sau khi hoàn tất cài đặt.

ALLOWREBOOT=1 Tự động khởi động lại máy tính nếu cần thiết sau khi cài đặt hoặcnâng cấp ứng dụng. Nếu không có giá trị nào được đặt cho tham số

37

này thì việc tự động khởi động lại máy tính sẽ bị chặn.Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Chỉcần khởi động lại nếu bạn đã gỡ bỏ các ứng dụng không tương thíchtrước khi cài đặt. Có thể cần khởi động lại khi cập nhật phiên bản ứngdụng.

ADDLOCAL Lựa chọn các thành phần ứng dụng được cài đặt. Theo mặc định, tấtcả các thành phần ứng dụng đều được chọn để cài đặt ngoại trừ cácthành phần sau: Phòng chống Tấn công BadUSB, Mã hóa mức độ tậptin, Mã hóa toàn bộ ổ đĩa, Quản lý BitLocker và Cảm biến điểm cuối.Giá trị khả dụng:

MSBitLockerFeature . Cài đặt thành phần Quản lý BitLocker.

AntiAPTFeature . Thành phần Cảm biến điểm cuối sẽ được càiđặt.

SKIPPRODUCTCHECK=1 Tắt kiểm tra phần mềm không tương thích. Danh sách các phần mềmkhông tương thích có thể được truy cập trong tập tinincompatible.txt trong gói phân phối. Nếu không có giá trị nào đượcđặt cho tham số này và phần mềm không tương thích được pháthiện thì quá trình cài đặt Kaspersky Endpoint Security sẽ bị chấm dứt.

SKIPPRODUCTUNINSTALL=1 Tắt tự động gỡ bỏ phần mềm không tương thích được phát hiện.Nếu không có giá trị nào được đặt cho tham số này thì KasperskyEndpoint Security sẽ cố gắng gỡ bỏ phần mềm không tương thích.

KLLOGIN Thiết lập tên người dùng để truy cập các tính năng và thiết lập củaKaspersky Endpoint Security (thành phần Mật khẩu). Tên người dùngđược quy định cùng với các thiết lập KLPASSWD và KLPASSWDAREA . Tênngười dùng KLAdmin được sử dụng theo mặc định.

KLPASSWD Quy định một mật khẩu để truy cập các tính năng và cấu hình củaKaspersky Endpoint Security (mật khẩu được quy định cùng với cáctham số KLLOGIN và KLPASSWDAREA).Nếu bạn quy định một mật khẩu nhưng không quy định tên ngườidùng với tham số KLLOGIN , tên người dùng mặc định KLAdmin sẽđược sử dụng.

KLPASSWDAREA Quy định phạm vi của mật khẩu để truy cập Kaspersky EndpointSecurity. Khi người dùng cố gắng thực hiện một hành động được baogồm trong phạm vi này, Kaspersky Endpoint Security sẽ hỏi thông tintài khoản của người dùng (các tham số KLLOGIN và KLPASSWD). Sửdụng ký tự ";" để nhập nhiều giá trị. Giá trị khả dụng:

SET – sửa đổi thiết lập ứng dụng.

EXIT – thoát ứng dụng.

DISPROTECT – tắt thành phần bảo vệ và dừng tác vụ quét.

DISPOLICY – tắt chính sách Kaspersky Security Center.

UNINST – gỡ bỏ ứng dụng khỏi máy tính.

DISCTRL – tắt các thành phần điều khiển.

REMOVELIC – gỡ bỏ khóa.

38

REPORTS – xem báo cáo.

ENABLETRACES Bật hoặc tắt truy vết ứng dụng. Sau khi Kaspersky Endpoint Securitykhởi động, ứng dụng này sẽ lưu các tập tin dấu vết vào thư mục%ProgramData%/Kaspersky Lab. Giá trị khả dụng:

1 – dấu vết ứng dụng được bật.

0 – truy vết bị tắt (giá trị mặc định).

TRACESLEVEL Cấp chi tiết truy vết. Giá trị khả dụng:100 (nghiêm trọng). Chỉ thông báo về các lỗi nghiêm trọng.

200 (cao). Thông báo về tất cả các lỗi, bao gồm lỗi nghiêm trọng.

300 (chẩn đoán). Thông báo về tất cả các lỗi, và một số thông tincảnh báo.

400 (quan trọng). Tất cả các thông báo và cảnh báo về các lỗithông thường lẫn thiết yếu, và một số thông báo chứa thông tinbổ sung khác.

500 (bình thường). Tất cả các cảnh báo và thông báo về các lỗibình thường và nghiêm trọng, và cả các thông báo chứa thông tinchi tiết về hoạt động bình thường (giá trị mặc định).

600 (thấp). Tất cả thông báo có thể có.

Ví dụ:setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1/pALLOWREBOOT=1 /s

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1KSN=1 KLLOGIN=Admin KLPASSWD=PasswordKLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1/pENABLETRACES=1 /pTRACESLEVEL=600 /s

Sau khi ứng dụng được cài đặt, Kaspersky Endpoint Security sẽ kích hoạt giấy phép dùng thử trừ khibạn đã nhập một mã kích hoạt vào tập tin setup.ini. Bản quyền dùng thử thường có một thời hạnngắn. Khi giấy phép dùng thử hết hạn, tất cả các tính năng của Kaspersky Endpoint Security sẽ bị tắt.Để tiếp tục sử dụng ứng dụng, bạn phải kích hoạt một giấy phép thương mại.

Khi cài đặt ứng dụng hoặc nâng cấp phiên bản ứng dụng trong chế độ im lặng, việc sử dụng các tập tinsau đây được hỗ trợ:

setup.ini – thiết lập tổng quát để cài đặt ứng dụng

install.cfg – thiết lập hoạt động của Kaspersky Endpoint Security

setup.reg – khóa registry

39

Để áp dụng thiết lập từ các tập tin setup.ini, install.cfg, và setup.reg, hãy đặt các tập tin này vào thưmục chứa gói phân phối Kaspersky Endpoint Security.

Các hướng dẫn này dành cho Trình Quản lý Cấu hình Trung tâm Hệ thống 2012 R2.

Để cài đặt từ xa một ứng dụng sử dụng Trình Quản lý Cấu hình Trung tâm Hệ thống:

1. Mở bảng điều khiển của Trình Quản lý Cấu hình.

2. Trong phần bên phải của bảng điều khiển, trong mục , chọn .

3. Trong phần trên của bảng điều khiển, trong bảng kiểm soát, nhấn nút .Việc này sẽ bắt đầu Trình hướng dẫn Ứng dụng và Gói tin Mới.

4. Trong Trình hướng dẫn Ứng dụng và Gói tin Mới:

a. Trong mục :

b. Trong mục , chọn .

c. Trong mục :

d. Trong mục :

Các khóa registry từ tập tin setup.reg chỉ được ghi vào registry nếu giá trị setup.reg được quy địnhcho tham số SetupReg trong tập tin setup.ini. Tập tin setup.reg được tạo bởi các chuyên giaKaspersky. Bạn không nên sửa đổi nội dung của tập tin này.

Cài đặt ứng dụng từ xa sử dụng Trình Quản lý Cấu hình Trung tâm Hệthống

Quản lý ứng dụng Gói

Tạo gói

Gói

Trong trường , nhập tên của gói cài đặt.

Trong trường , nhập đường dẫn đến thư mục chứa gói phân phối củaKaspersky Endpoint Security.

Tên

Thư mục nguồn

Kiểu ứng dụng Ứng dụng tiêu chuẩn

Ứng dụng tiêu chuẩn

Trong trường , nhập tên đặc trưng cho gói cài đặt (ví dụ, tên ứng dụng bao gồm cả phiênbản).

Trong trường , nhập tùy chọn cài đặt của Kaspersky Endpoint Security từ dòng lệnh.

Nhấn nút để nhập đường dẫn đến tập tin thực thi của ứng dụng.

Đảm bảo danh sách có mục được chọn.

Tên

Dòng lệnh

Duyệt

Chế độ thực thi Chạy với quyền quản trị viên

Yêu cầu

Chọn hộp kiểm nếu bạn muốn một ứng dụng khác đượckhởi chạy trước khi cài đặt Kaspersky Endpoint Security.Chọn ứng dụng từ danh sách thả xuống hoặc nhập đường dẫn đến tập tin thực thicủa ứng dụng này với nút .

Bắt đầu một ứng dụng khác trước

Ứng dụngDuyệt

40

Bước này là không bắt buộc.

e. Trong mục , kiểm tra tất cả các giá trị được nhập của cấu hình và nhấn .

Gói cài đặt được tạo sẽ xuất hiện trong mục trong danh sách các gói cài đặt khả dụng.

5. Trong menu ngữ cảnh của gói cài đặt, chọn .Việc này sẽ bắt đầu Trình hướng dẫn Triển khai.

6. Trong Trình hướng dẫn Triển khai:

a. Trong mục :

b. Trong mục , bổ sung các điểm phân phối (để biết thêm chi tiết, vui lòng tham khảo tài liệu trợgiúp cho Trình Quản lý Cấu hình Trung tâm Hệ thống).

c. Nếu cần thiết, nhập giá trị cho các cấu hình khác trong Trình hướng dẫn Triển khai. Các cấu hìnhnày là không bắt buộc để cài đặt từ xa Kaspersky Endpoint Security.

d. Trong mục , kiểm tra tất cả các giá trị được nhập của cấu hình và nhấn .

Sau khi Trình hướng dẫn Triển khai đã kết thúc, một tác vụ sẽ được tạo để cài đặt từ xa KasperskyEndpoint Security.

Chọn tùy chọn trong mục nếu bạn muốn ứng dụng chỉ được cài đặt trong các hệ điều hànhđược quy định.Ở danh sách dưới đây, chọn hộp kiểm đối diện các hệ điều hành sẽ có thể cài đặt KasperskyEndpoint Security.

Ứng dụng này chỉ có thể được bắt đầu trên các nền tảng được quy địnhYêu cầu nền tảng

Tóm tắt Tiếp theo

Gói

Triển khai

Chung

Trong trường , nhập tên đặc trưng của gói cài đặt hoặc chọn gói cài đặt từ danhsách với nút .

Trong trường , nhập tên của nhóm máy tính mà trên đó sẽ cài đặt ứng dụng, hoặc chọnnhóm này với nút .

Phần mềmDuyệt

NhómDuyệt

Chứa

Tóm tắt Tiếp theo

Mô tả thiết lập cài đặt của tập tin setup.ini

Tập tin setup.ini sẽ được sử dụng khi cài đặt ứng dụng từ dòng lệnh, hoặc khi sử dụng Group PolicyEditor của Microsoft Windows. Để áp dụng thiết lập từ tập tin setup.ini, hãy đặt tập tin này vào thư mụcchứa gói phân phối Kaspersky Endpoint Security.

Tập tin setup.ini bao gồm các phần sau:

[Setup] – thiết lập tổng quát cho bản cài đặt ứng dụng.

[Components] – lựa chọn các thành phần ứng dụng sẽ được cài đặt. Nếu không có thành phần nàođược quy định, tất cả các thành phần khả dụng cho hệ điều hành đều sẽ được cài đặt. Bảo vệ mối đedọa tập tin là một thành phần bắt buộc và được cài đặt trên máy tính bất kể thiết lập được chỉ địnhtrong phần này.

[Tasks] - lựa chọn các tác vụ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.Nếu không có tác vụ nào được quy định, tất cả các tác vụ đều được bao gồm trong danh sách tác vụ

41

Các giá trị thay thế cho 1 là các giá trị yes , on , enable , và enabled .

Các giá trị thay thế cho 0 là các giá trị no , off , disable , và disabled .

Các thiết lập của tập tin setup.ini

Phần Tham số Mô tả

[Setup] InstallDir Đường dẫn đến thư mục cài đặt ứng dụng.

ActivationCode Mã kích hoạt Kaspersky Endpoint Security.

Eula chấp nhận hoặc từ chối các điều khoản của Thỏathuận giấy phép người dùng cuối. Giá trị khả dụng:

1 – chấp nhận các điều khoản của Thỏa thuậngiấy phép người dùng cuối.

0 – từ chối các điều khoản của Thỏa thuận giấyphép người dùng cuối.Văn bản của Thỏa thuận Bản quyền được baogồm trong gói phân phối của Kaspersky EndpointSecurity. Việc chấp nhận các điều khoản của Thỏathuận giấy phép người dùng cuối là cần thiết đểcài đặt ứng dụng hoặc nâng cấp phiên bản ứngdụng.

PrivacyPolicy Chấp nhận hay từ chối Chính sách quyền riêng tư.Giá trị khả dụng:

1 – chấp nhận Chính sách quyền riêng tư.

1 – từ chối Chính sách quyền riêng tư.Văn bản của Chính sách quyền riêng tư được baogồm trong gói phân phối của Kaspersky EndpointSecurity. Để cài đặt ứng dụng hoặc nâng cấp ứngdụng phiên bản ứng dụng, bạn phải chấp nhậnChính sách quyền riêng tư.

KSN Đồng ý hoặc từ chối tham gia Kaspersky SecurityNetwork (KSN). Nếu không có giá trị nào được thiếtlập cho tham số này, Kaspersky Endpoint Security sẽnhắc bạn xác nhận sự đồng ý hoặc từ chối tham giaKSN khi Kaspersky Endpoint Security được khởi độnglần đầu. Giá trị khả dụng:

1 – đồng ý tham gia KSN.

0 – từ chối tham gia KSN (giá trị mặc định).Gói phân phối Kaspersky Endpoint Security đượctối ưu cho việc sử dụng với Kaspersky SecurityNetwork. Nếu bạn không chọn tham giaKaspersky Security Network, bạn nên cập nhậtKaspersky Endpoint Security ngay sau khi hoàn tấtcài đặt.

của Kaspersky Endpoint Security.

42

Đăng nhập Thiết lập tên người dùng để truy cập các tính năng vàthiết lập của Kaspersky Endpoint Security (thànhphần Mật khẩu). Tên người dùng được quy định cùngvới các thiết lập Password và PasswordArea . Tênngười dùng KLAdmin được sử dụng theo mặc định.

Mật khẩu Quy định một mật khẩu để truy cập các tính năng vàcấu hình của Kaspersky Endpoint Security (mật khẩuđược quy định cùng với các tham số Login vàPasswordArea).Nếu bạn quy định một mật khẩu nhưng không quyđịnh tên người dùng với tham số Đăng nhập , tênngười dùng mặc định KLAdmin sẽ được sử dụng.

PasswordArea Quy định phạm vi của mật khẩu để truy cậpKaspersky Endpoint Security. Khi người dùng cố gắngthực hiện một hành động được bao gồm trong phạmvi này, Kaspersky Endpoint Security sẽ hỏi thông tintài khoản của người dùng (các tham số Đăng nhập vàMật khẩu). Sử dụng ký tự ";" để nhập nhiều giá trị.Giá trị khả dụng:

SET – sửa đổi thiết lập ứng dụng.

EXIT – thoát ứng dụng.

DISPROTECT – tắt thành phần bảo vệ và dừng tácvụ quét.

DISPOLICY – tắt chính sách Kaspersky SecurityCenter.

UNINST – gỡ bỏ ứng dụng khỏi máy tính.

DISCTRL – tắt các thành phần điều khiển.

REMOVELIC – gỡ bỏ khóa.

REPORTS – xem báo cáo.

SelfProtection Bật hoặc tắt cơ cấu bảo vệ cài đặt ứng dụng. Giá trịkhả dụng:

1 – Cơ cấu bảo vệ cài đặt ứng dụng được bật.

0 – Cơ cấu bảo vệ cài đặt ứng dụng bị tắt.Bạn có thể tắt chế độ bảo vệ cài đặt. Bảo vệ quátrình cài đặt bao gồm tính năng bảo vệ chống lạinguy cơ thay thế gói phân phối bằng các chươngtrình độc hại, chặn truy cập đến thư mục cài đặtcủa Kaspersky Endpoint Security, và chặn truy cậpđến phần registry hệ thống có chứa các khóa củaứng dụng. Tuy nhiên, nếu ứng dụng không thểđược cài đặt (ví dụ, khi thực hiện cài đặt từ xa vớisự trợ giúp của Windows Remote Desktop), bạnnên tắt chức năng bảo vệ quy trình cài đặt.

43

Reboot=1 Tự động khởi động lại máy tính nếu cần thiết sau khicài đặt hoặc nâng cấp ứng dụng. Nếu không có giátrị nào được đặt cho tham số này thì việc tự độngkhởi động lại máy tính sẽ bị chặn.Không cần khởi động lại khi cài đặt KasperskyEndpoint Security. Chỉ cần khởi động lại nếu bạn đãgỡ bỏ các ứng dụng không tương thích trước khi càiđặt. Có thể cần khởi động lại khi cập nhật phiên bảnứng dụng.

AddEnvironment Trong biến hệ thống %PATH%, bổ sung đường dẫnđến các tập tin thực thi trong thư mục cài đặtKaspersky Endpoint Security. Giá trị khả dụng:

1 – Biến hệ thống %PATH% sẽ được bổ sungđường dẫn đến các tập tin thực thi trong thư mụccài đặt Kaspersky Endpoint Security.

0 – Biến hệ thống %PATH% sẽ không được bổsung đường dẫn đến các tập tin thực thi trong thưmục cài đặt Kaspersky Endpoint Security.

AMPPL Bật hoặc tắt tính năng bảo vệ dịch vụ KasperskyEndpoint Security bằng công nghệ AM-PPL(Antimalware Protected Process Light). Giá trị khảdụng:

1 – Tính năng bảo vệ dịch vụ Kaspersky EndpointSecurity bằng công nghệ AM-PPL được bật.

0 – Tính năng bảo vệ dịch vụ Kaspersky EndpointSecurity bằng công nghệ AM-PPL bị tắt.

SetupReg Cho phép ghi các khóa registry từ tập tin setup.regvào registry. SetupReg: setup.reg giá trị tham số.

EnableTraces Bật hoặc tắt truy vết cài đặt ứng dụng. KasperskyEndpoint Security lưu tập tin dấu vết vào thư mục%ProgramData%/Kaspersky Lab. Giá trị khả dụng:

1 – truy vết cài đặt ứng dụng được bật.

0 – truy vết cài đặt ứng dụng bị tắt (giá trị mặcđịnh).

TracesLevel Cấp chi tiết truy vết. Giá trị khả dụng:100 (nghiêm trọng). Chỉ thông báo về các lỗinghiêm trọng.

200 (cao). Thông báo về tất cả các lỗi, bao gồm lỗinghiêm trọng.

300 (chẩn đoán). Thông báo về tất cả các lỗi, vàmột số thông tin cảnh báo.

400 (quan trọng). Tất cả các thông báo và cảnhbáo về các lỗi thông thường lẫn thiết yếu, và mộtsố thông báo chứa thông tin bổ sung khác.

44

500 (bình thường). Tất cả các cảnh báo và thôngbáo về các lỗi bình thường và nghiêm trọng, và cảcác thông báo chứa thông tin chi tiết về hoạt độngbình thường (giá trị mặc định).

600 (thấp). Tất cả thông báo có thể có.

[Components] ALL Cài đặt tất cả các thành phần. Nếu giá trị tham số 1được quy định, tất cả các thành phần sẽ được cài đặtbất kể cấu hình cài đặt của các thành phần riêng lẻ.

MailThreatProtection Bảo vệ mối đe dọa thư điện tử.

WebThreatProtection Bảo vệ mối đe dọa web.

AMSI Trình bảo vệ AMSI.

HostIntrusionPrevention Phòng chống xâm nhập máy chủ.

BehaviorDetection Phát hiện hành vi.

ExploitPrevention Phòng chống khai thác.

RemediationEngine Công cụ khắc phục.

Tường lửa Tường lửa

NetworkThreatProtection Bảo vệ mối đe dọa mạng.

WebControl Kiểm soát web.

DeviceControl Kiểm soát thiết bị.

ApplicationControl Quản lý ứng dụng.

AdaptiveAnomaliesControl Kiểm soát thích ứng sự cố.

FileEncryption Thư viện Mã hóa cấp tập tin.

DiskEncryption Thư viện Mã hóa toàn bộ ổ đĩa.

BadUSBAttackPrevention Phòng chống Tấn công BadUSB.

AntiAPT Cảm biến điểm cuối.

AdminKitConnector Network Agent Connector để quản trị ứng dụng từxa thông qua Kaspersky Security Center. Giá trị khảdụng:

1 – Network Agent Connector được cài đặt.

0 – Network Agent Connector không được cài đặt.

[Tasks] ScanMyComputer Tác vụ Quét toàn bộ. Giá trị khả dụng:1 – Tác vụ này sẽ được bao gồm trong danh sáchtác vụ của Kaspersky Endpoint Security.

0 – Tác vụ này không được bao gồm trong danhsách tác vụ của Kaspersky Endpoint Security.

ScanCritical Tác vụ Quét khu vực quan trọng. Giá trị khả dụng:

45

1 – Tác vụ này sẽ được bao gồm trong danh sáchtác vụ của Kaspersky Endpoint Security.


Trình cập nhật Tác vụ cập nhật. Giá trị khả dụng:1 – Tác vụ này sẽ được bao gồm trong danh sáchtác vụ của Kaspersky Endpoint Security.


Nâng cấp từ phiên bản trước của ứng dụng

Khi bạn cập nhật một phiên bản cũ của ứng dụng lên một phiên bản mới hơn, hãy cân nhắc những điềusau:

Khi cập nhật một phiên bản cũ lên Kaspersky Endpoint Security cho Windows 11.1.1, bạn không cầnphải gỡ bỏ phiên bản cũ của ứng dụng.

Chúng tôi khuyến nghị bạn thoát tất cả các ứng dụng đang hoạt động trước khi bắt đầu cập nhật.

Nếu máy tính có ổ đĩa cứng được mã hóa bằng Mã hóa toàn bộ ổ đĩa (FDE) thì bạn cần giải mã tất cảcác ổ đĩa cứng được mã hóa để nâng cấp Kaspersky Endpoint Security từ phiên bản 10 lên phiên bản11.

Trước khi cập nhật, Kaspersky Endpoint Security sẽ chặn chức năng Mã hóa toàn bộ ổ đĩa. NếuMã hóa toàn bộ ổ đĩa không thể bị khóa, tác vụ cài đặt bản nâng cấp sẽ không thể bắt đầu. Saukhi cập nhật ứng dụng, chức năng Mã hóa toàn bộ ổ đĩa sẽ được khôi phục.

Bạn có thể cập nhật các ứng dụng sau đây lên Kaspersky Endpoint Security 11.1.1 cho Windows:








46

Khi cập nhật Kaspersky Endpoint Security 10 Service Pack 2 cho Windows lên Kaspersky EndpointSecurity 11.1.1 for Windows, các tập tin đã được đặt trong Sao lưu hoặc Cách ly ở phiên bản cũ củaứng dụng sẽ được chuyển sang Sao lưu trong phiên bản mới. Đối với các phiên bản cũ hơnKaspersky Endpoint Security 10 Service Pack 2 cho Windows, các tập tin đã được đặt trong Sao lưuhoặc Cách ly ở phiên bản cũ của ứng dụng sẽ không được chuyển sang phiên bản mới.


Kaspersky Endpoint Security 11.0.0 cho Windows (bản dựng 11.0.0.6499).


Kaspersky Endpoint Security 11.0.1 cho Windows SF1 (bản dựng 11.0.1.90).


Kaspersky Endpoint Security có thể được cập nhật trên một máy tính theo các cách sau:

cục bộ bằng cách sử dụng Trình hướng dẫn cài đặt.

cục bộ từ dòng lệnh.

từ xa sử dụng bộ phần mềm Kaspersky Security Center (vui lòng xem Trợ giúp Kaspersky SecurityCenter để biết thêm thông tin).

từ xa thông qua Microsoft Windows Group Policy Management Editor (để biết thêm thông tin, vuilòng xem website Hỗ trợ kỹ thuật của Microsoft ).

từ xa sử dụng Trình Quản lý cấu hình trung tâm hệ thống.

Nếu ứng dụng được triển khai trong mạng công ty có một nhóm các thành phần khác với nhóm mặcđịnh, thì việc cập nhật ứng dụng qua Bảng điều khiển quản trị (MMC) sẽ khác với việc cập nhật ứng dụngqua Bảng điều khiển web và Bảng điều khiển đám mây. Khi bạn cập nhật Kaspersky Endpoint Security,hãy cân nhắc các điều sau:

Bảng điều khiển web Kaspersky Security Center hoặc Bảng điều khiển đám mây Kaspersky SecurityCenter.Nếu bạn đã tạo gói cài đặt cho phiên bản mới của ứng dụng bằng nhóm thành phần mặc định thìnhóm thành phần trên máy tính của người dùng sẽ không bị thay đổi. Để sử dụng KasperskyEndpoint Security với nhóm thành phần mặc định, bạn cần mở thuộc tính gói cài đặt, thay đổi nhómthành phần, sau đó khôi phục lại nhóm thành phần ban đầu và lưu các thay đổi.

Bảng điều khiển quản trị Kaspersky Security Center (MMC).Nhóm thành phần ứng dụng sau khi cập nhật sẽ khớp với nhóm thành phần trong gói cài đặt. Điềunày có nghĩa là nếu phiên bản mới của ứng dụng có nhóm thành phần mặc định thì thành phần nhưPhòng chống tấn công BadUSB sẽ bị xóa khỏi máy tính, vì thành phần này được loại trừ khỏi nhómmặc định. Để tiếp tục sử dụng ứng dụng có cùng nhóm thành phần như trước khi cập nhật, hãy chọncác thành phần bắt buộc trong thiết lập gói cài đặt.

Tuyên bố của Kaspersky Security Network

https://help.kaspersky.com/KSC/11/en-US/

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831791(v%3dws.11)

47

Việc gỡ bỏ Kaspersky Endpoint Security sẽ khiến máy tính và dữ liệu người dùng không được bảo vệchống lại các mối đe dọa.

Để gỡ bỏ Kaspersky Endpoint Security bằng cách sử dụng Trình hướng dẫn cài đặt:

1. Mở cửa sổ bằng một trong các cách sau:

Cửa sổ được mở khi bạn bắt đầu Kaspersky Endpoint Security lần đầu saukhi cài đặt, nếu bạn chưa xác nhận sự đồng ý tham gia Kaspersky Security Network trong quá trình càiđặt. Bạn có thể xem lại Tuyên bố của Kaspersky Security Network trong cửa sổ này.


Trong cửa sổ , bạn có thể chọn một trong các tùy chọn sau:Kaspersky Security Network

.Nếu bạn đã chọn tùy chọn này, thông tin về danh tính của các tập tin, tài nguyên web, và ứng dụngđược nhận từ cơ sở dữ liệu Kaspersky Security Network sẽ được sử dụng trong hoạt động của cácthành phần Kaspersky Endpoint Security.

.Nếu bạn đã chọn tùy chọn này, chỉ các thông tin được lưu trữ trong cơ sở dữ liệu ứng dụng nội bộmới được sử dụng trong hoạt động của thành phần Kaspersky Endpoint Security.

Gói phân phối Kaspersky Endpoint Security được tối ưu cho việc sử dụng với Kaspersky SecurityNetwork. Nếu bạn không chọn tham gia Kaspersky Security Network, bạn nên cập nhật KasperskyEndpoint Security ngay sau khi hoàn tất cài đặt.

Tôi đồng ý sử dụng Kaspersky Security Network

Tôi không đồng ý sử dụng Kaspersky Security Network

Gỡ bỏ ứng dụng

Phần này mô tả cách bạn có thể gỡ bỏ Kaspersky Endpoint Security khỏi máy tính.

Thông tin về các cách để gỡ bỏ ứng dụng

Kaspersky Endpoint Security có thể được gỡ bỏ khỏi máy tính theo một số cách:

Nội bộ trong chế độ tương tác bằng cách sử dụng Trình hướng dẫn cài đặt

Nội bộ trong chế độ phi tương tác sử dụng dòng lệnh

Từ xa sử dụng bộ phần mềm Kaspersky Security Center (vui lòng xem Trợ giúp Kaspersky SecurityCenter để biết thêm thông tin).

Từ xa sử dụng Group Policy Editor của Microsoft Windows (xem các tập tin trợ giúp của hệ điều hành)

Gỡ bỏ ứng dụng bằng cách sử dụng Trình hướng dẫn cài đặt.

Control Panel

48

2. Trong cửa sổ , chọn .

3. Trong danh sách các ứng dụng được cài đặt, chọn .

4. Nhấn nút .Trình hướng dẫn cài đặt sẽ được bắt đầu.

5. Trong cửa sổ của Trình hướng dẫn cài đặt, nhấn nút .

6. Làm theo chỉ dẫn của Trình hướng dẫn cài đặt.

Bước 1. Lưu dữ liệu ứng dụng để sử dụng trong tương lai

Để lưu dữ liệu ứng dụng để sử dụng trong tương lai,

Nếu bạn đang sử dụng Windows 7, chọn trong menu .

Nếu bạn đang sử dụng Windows 8 hoặc Windows 8.1, nhấn tổ hợp phím và chọn .

Nếu bạn đang sử dụng Windows 10, nhấn tổ hợp phím và chọn .

Control Panel Start

Win+I ControlPanel

Win+X Control Panel

Control Panel Apps and Features

Kaspersky Endpoint Security cho Windows

Modify/Uninstall

Thay đổi, Sửa chữa, hoặc Gỡ bỏ ứng dụng Gỡbỏ

Trong bước này, bạn có thể chỉ định các dữ liệu được sử dụng bởi các ứng dụng mà bạn muốn giữ lại đểsử dụng thêm trong khi cài đặt tiếp theo của ứng dụng (ví dụ, khi cài đặt một phiên bản mới hơn). Nếubạn không quy định bất cứ dữ liệu nào, ứng dụng sẽ bị gỡ bỏ hoàn toàn.

chọn các hộp kiểm cạnh kiểu dữ liệu mà bạn muốn lưu lại:

- dữ liệu loại bỏ sự cần thiết của việc kích hoạt ứng dụng được bạn cài đặt trongtương lai. Nó sẽ tự động được kích hoạt theo giấy phép hiện tại, chừng nào giấy phép chưa hết hạntính đến thời điểm cài đặt.

- là các tập tin được quét bởi ứng dụng và đặt trong Sao lưu.

Các tập tin Sao lưu được lưu sau khi gỡ bỏ ứng dụng chỉ có thể được truy cập từ cùng một phiênbản ứng dụng đã được sử dụng để lưu các tập tin đó.

Nếu bạn muốn sử dụng các đối tượng Sao lưu sau khi gỡ bỏ ứng dụng, bạn phải khôi phục cácđối tượng đó từ kho lưu trữ trước khi gỡ bỏ ứng dụng. Tuy nhiên, các chuyên gia Kasperskykhông khuyến nghị việc khôi phục các đối tượng từ Sao lưu bởi điều đó có thể gây hại cho máytính.

- giá trị của các cấu hình ứng dụng được chọn trong quá trìnhthiết lập ứng dụng.

- dữ liệu cho phép truy cập trực tiếp đến các tập tin và thiết bị được mãhóa trước khi gỡ bỏ ứng dụng. Các tập tin và thiết bị được mã hóa có thể được truy cập trực tiếp saukhi ứng dụng được cài đặt lại với chức năng mã hóa.Hộp kiểm này được chọn theo mặc định.

Dữ liệu kích hoạt

Tập tin Sao lưu

Cấu hình hoạt động của ứng dụng

Nơi lưu trữ khóa mã hóa

49

Bước 2. Xác nhận gỡ bỏ ứng dụng

Bước 3. Gỡ bỏ ứng dụng. Hoàn tất gỡ bỏ

Để bắt đầu tiến trình gỡ bỏ ứng dụng trong chế độ tương tác,

Để bắt đầu tiến trình gỡ bỏ ứng dụng trong chế độ im lặng,

Để gỡ bỏ ứng dụng khỏi dòng lệnh trong chế độ tương tác khi tên người dùng và mật khẩu xác thực việcgỡ bỏ, thay đổi hoặc sửa chữa Kaspersky Endpoint Security đã được đặt:

Để tiếp tục với Trình hướng dẫn cài đặt, nhấn nút . Để dừng Trình hướng dẫn cài đặt, nhấn nút.

Tiếp theoHủy bỏ

Bởi việc gỡ bỏ ứng dụng có thể phức tạp hóa việc bảo mật cho máy tính của bạn, bạn sẽ được yêu cầuxác nhận quyết định gỡ bỏ ứng dụng. Để làm điều này, nhấn nút .Xóa

Để dừng thủ tục gỡ bỏ ứng dụng bất cứ lúc nào, bạn có thể hủy bỏ hoạt động này bằng cách nhấn nút.Hủy bỏ

Trong bước này, Trình hướng dẫn cài đặt sẽ gỡ bỏ ứng dụng khỏi máy tính của bạn. Đợi cho đến khi quátrình gỡ bỏ ứng dụng đã hoàn tất.

Khi gỡ bỏ ứng dụng, hệ điều hành của bạn có thể sẽ cần được khởi động lại. Nếu bạn không muốn khởiđộng lại ngay, việc hoàn tất thủ tục gỡ bỏ ứng dụng sẽ được hoãn cho đến khi hệ điều hành đã đượckhởi động lại, hoặc đến khi máy tính được tắt và sau đó được bật lại.

Gỡ bỏ ứng dụng từ dòng lệnh

Bạn có thể bắt đầu tiến trình gỡ bỏ ứng dụng từ dòng lệnh bằng cách thực hiện lệnh từ thư mục chứagói phân phối. Việc gỡ bỏ được thực hiện trong chế độ tương tác hoặc im lặng (mà không cần khởi độngTrình hướng dẫn Cài đặt Ứng dụng).

trong dòng lệnh, nhập setup_kes.exe /x hoặc msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} .

Trình hướng dẫn cài đặt sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn cài đặt.

trong dòng lệnh, nhập setup_kes.exe /s /x hoặc msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} /qn .

Việc này sẽ bắt đầu tiến trình gỡ bỏ ứng dụng trong chế độ im lặng (mà không khởi động Trình hướngdẫn cài đặt).

Nếu hoạt động gỡ bỏ ứng dụng được bảo vệ bởi mật khẩu, tên người dùng và mật khẩu tương ứng phảiđược nhập vào dòng lệnh.

Trong dòng lệnh, nhập setup.exe /pKLLOGIN=<Tên người dùng> /pKLPASSWD=***** /x hoặc

msiexec.exe KLLOGIN=<Tên người dùng> KLPASSWD=***** /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} .

50

Để gỡ bỏ ứng dụng khỏi dòng lệnh trong chế độ im lặng khi tên người dùng và mật khẩu xác thực việcgỡ bỏ, thay đổi hoặc sửa chữa Kaspersky Endpoint Security đã được đặt:

Để sử dụng một chính sách Kaspersky Security Center và xóa các đối tượng và dữ liệu còn sót lại sauhoạt động thử nghiệm của Authentication Agent:

1. áp dụng một chính sách Kaspersky Security Center cho máy tính với cấu hình được thiết lập để giảimã toàn bộ ổ cứng của máy tính.

2. Bắt đầu Kaspersky Endpoint Security.

Để xóa thông tin về tính không tương thích của ứng dụng với Authentication Agent,

Các thành phần mã hóa phải được cài đặt để lệnh avp pbatestreset có thể được thực thi.

Trình hướng dẫn cài đặt sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn cài đặt.

Trong dòng lệnh, nhập setup.exe /pKLLOGIN=<Tên người dùng> /pKLPASSWD=***** /s /x hoặc

msiexec.exe /x {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3} KLLOGIN=<Tên người dùng>KLPASSWD=***** /qn .

Xóa các đối tượng và dữ liệu còn sót lại sau hoạt động thử nghiệmcủa Authentication Agent

Trong quá trình gỡ bỏ ứng dụng, nếu Kaspersky Endpoint Security phát hiện các đối tượng và dữ liệucòn trên ổ cứng hệ thống sau hoạt động thử nghiệm của Authentication Agent, việc gỡ bỏ ứng dụng sẽbị gián đoạn và không thể được thực hiện cho đến khi các đối tượng và dữ liệu đó đã được gỡ bỏ.

Các đối tượng và dữ liệu chỉ được lưu trên ổ cứng hệ thống sau hoạt động thử nghiệm củaAuthentication Agent trong các trường hợp ngoại lệ. Ví dụ, điều này có thể xảy ra nếu máy tính chưađược khởi động lại sau khi một chính sách Kaspersky Security Center với cấu hình mã hóa đã được ápdụng, hoặc nếu ứng dụng không thể khởi động sau hoạt động thử nghiệm của Authentication Agent.

Bạn có thể xóa các đối tượng và dữ liệu còn trên ổ cứng hệ thống sau hoạt động thử nghiệm củaAuthentication Agent bằng hai cách:

Sử dụng chính sách Kaspersky Security Center.

Sử dụng Tiện ích Khôi phục.

nhập lệnh avp pbatestreset vào dòng lệnh.

Kích hoạt ứng dụng

Để sử dụng các tính năng của ứng dụng và dịch vụ bổ sung của nó, bạn phải kích hoạt ứng dụng.

51

Để xem thông tin về một giấy phép:

Cửa sổ Bản quyền

Nếu bạn không kích hoạt các ứng dụng trong khi cài đặt, bạn có thể làm như vậy sau đó. Bạn sẽ đượcnhắc kích hoạt ứng dụng qua thông báo của Kaspersky Endpoint Security trong khu vực thông báo trênthanh tác vụ.

Phần này cung cấp thông tin về việc kích hoạt ứng dụng và các hướng dẫn khác liên quan đến giấy phép.

Xem thông tin giấy phép

nhấn vào / ở phần dưới của cửa sổ chính của ứng dụng.

Cửa sổ sẽ được mở ra. Cửa sổ này hiển thị thông tin về giấy phép (xem hình dưới đây).Bản quyền

Các thông tin sau đây được cung cấp trong cửa sổ :Bản quyền

. Nhiều khóa có thể được lưu trữ trên một máy tính. Có hai loại khóa: kích hoạt và bổsung. Ứng dụng không thể có nhiều hơn một khóa kích hoạt. Một khóa bổ sung chỉ có thể được kíchhoạt khi khóa hoạt động hết hạn hoặc nếu bạn đã xóa khóa hoạt động sử dụng nút .

. Một khóa là một chuỗi chữ số duy nhất được tạo từ một mã kích hoạt hoặc tập tin khóa.

. Các loại giấy phép sau đây có thể được sử dụng: dùng thử và thương mại.

. Tên đầy đủ của sản phẩm Kaspersky đã mua.

. Các tính năng ứng dụng khả dụng theo giấy phép của bạn. Các tính năng có thể bao gồmBảo vệ, Kiểm soát bảo mật, Mã hóa dữ liệu, Cảm biến điểm cuối, v.v... Bạn cũng có thể xem danh sáchcác tính năng khả dụng trong Chứng nhận giấy phép.

. Loại bản quyền, số máy tính được bao gồm bởi giấy phép này, ngàygiờ bắt đầu và hết hạn của giấy phép (chỉ dành cho khóa đang hoạt động).

Trạng thái khóa

Key

Loại bản quyền

Tên ứng dụng

Chức năng

Thông tin bổ sung về giấy phép

52

Để mua giấy phép:

1. Trong cửa sổ chính của ứng dụng, nhấp vào nút / .Cửa sổ sẽ được mở ra.

2. Trong cửa sổ , thực hiện một trong các thao tác sau:

Một cửa sổ sẽ được mở ra với website cửa hàng trực tuyến của Kaspersky, ở đó bạn có thể mua mộtgiấy phép.

Thời gian hết hạn giấy phép được hiển thị theo múi giờ được cấu hình trong hệ điều hành.

Trong cửa sổ Bản quyền, bạn cũng có thể thực hiện một trong các thao tác sau:

/ . Mở website cửa hàng trực tuyến của Kaspersky, ở đó bạncó thể mua hoặc gia hạn một giấy phép. Để làm điều này, hãy nhập thông tin công ty của bạn vàthanh toán cho đơn hàng.

. Bắt đầu Trình hướng dẫn Kích hoạt ứng dụng. Trong Trìnhhướng dẫn, bạn có thể thêm một khóa sử dụng một mã kích hoạt hoặc một tập tin khóa. Trình hướngdẫn Kích hoạt ứng dụng cho phép bạn thêm một khóa hoạt động và chỉ một khóa bổ sung duy nhất.

Đặt mua bản quyền Gia hạn bản quyền

Kích hoạt ứng dụng theo giấy phép mới

Đặt mua bản quyền

Bạn có thể mua một giấy phép sau khi cài đặt ứng dụng. Khi mua giấy phép, bạn sẽ nhận được một mãkích hoạt hoặc tập tin khóa để kích hoạt ứng dụng.

Bản quyền

Bản quyền

Nếu không có khóa nào được bổ sung hoặc một khóa cho giấy phép dùng thử đã được bổ sung,nhấn nút .

Nếu một khóa cho giấy phép thương mại đã được bổ sung, nhấn nút .

Đặt mua bản quyền

gia hạn bản quyền

Gia hạn gói đăng ký

Khi bạn sử dụng ứng dụng theo gói đăng ký, Kaspersky Endpoint Security sẽ tự động liên hệ với máy chủkích hoạt theo các chu kỳ cụ thể cho đến khi gói đăng ký của bạn đã hết hạn.

Nếu bạn sử dụng ứng dụng theo gói đăng ký không giới hạn, Kaspersky Endpoint Security sẽ tự độngkiểm tra với máy chủ kích hoạt cho các khóa được gia hạn trong chế độ nền. Nếu một khóa là khả dụngtrên máy chủ kích hoạt, ứng dụng sẽ bổ sung nó bằng cách thay thế khóa cũ. Bằng cách này, gói đăng kýkhông giới hạn của Kaspersky Endpoint Security sẽ được gia hạn mà không cần người dùng xử lý.

Nếu bạn đang sử dụng ứng dụng theo gói đăng ký giới hạn, vào ngày hết hạn gói đăng ký (hoặc ngàykết thúc thời gian ân hạn để gia hạn), Kaspersky Endpoint Security sẽ thông báo cho bạn về điều này vàngừng nỗ lực tự động gia hạn gói đăng ký. Trong trường hợp này, Kaspersky Endpoint Security sẽ hànhxử như khi một giấy phép thương mại cho ứng dụng bị hết hạn: ứng dụng sẽ hoạt động mà không cóbản cập nhật, và Kaspersky Security Network sẽ không thể được sử dụng.

Bạn có thể gia hạn gói đăng ký trên website của nhà cung cấp dịch vụ.

53

Để truy cập website của nhà cung cấp dịch vụ từ giao diện ứng dụng:

1. Trong cửa sổ chính của ứng dụng, nhấp vào nút / .Cửa sổ sẽ được mở ra.

2. Trong cửa sổ , nhấn .

Để kích hoạt Kaspersky Endpoint Security bằng cách sử dụng Trình hướng dẫn Kích hoạt:

1. Nhấn vào nút / ở phần dưới của cửa sổ chính của ứng dụng.Cửa sổ sẽ được mở ra.

2. Trong cửa sổ , nhấn nút .Trình hướng dẫn Kích hoạt Ứng dụng sẽ được bắt đầu.

3. Làm theo chỉ dẫn của Trình hướng dẫn Kích hoạt.

Để kích hoạt ứng dụng từ dòng lệnh,

Bạn có thể cập nhật trạng thái gói đăng ký một cách thủ công trong cửa sổ . Việc này có thể làcần thiết nếu gói đăng ký đã được gia hạn sau thời gian ân hạn và ứng dụng đã không tự động cập nhậttrạng thái gói đăng ký.

Bản quyền

Truy cập website của nhà cung cấp dịch vụ

Bản quyền

Bản quyền Liên hệ với nhà cung cấp

Sử dụng Trình hướng dẫn Kích hoạt để kích hoạt ứng dụng

Bản quyền

Bản quyền Kích hoạt ứng dụng theo một giấy phép mới

Để biết thêm thông tin về thủ tục kích hoạt ứng dụng, vui lòng xem phần mô tả Trình hướng dẫn Cấuhình lần đầu.

Kích hoạt ứng dụng từ dòng lệnh

nhập avp.com license /add <mã kích hoạt hoặc tập tin khóa> /password=<mật khẩu> trongdòng lệnh.

Giao diện ứng dụng

Mục này mô tả các thành phần chính trong giao diện ứng dụng.

Biểu tượng ứng dụng trong khu vực thông báo trên thanh tác vụ

54

Chỉ báo hoạt động của ứng dụng

Ngay sau khi cài đặt Kaspersky Endpoint Security, biểu tượng của ứng dụng sẽ xuất hiện trong khu vựcthông báo trên thanh tác vụ Microsoft Windows.

Biểu tượng này có các mục đích sau:

Nó thể hiện hoạt động của ứng dụng.

Nó có vai trò như một đường dẫn tắt đến menu ngữ cảnh và cửa sổ chính của ứng dụng.

Biểu tượng ứng dụng có vai trò như một chỉ báo cho hoạt động của ứng dụng:

Biểu tượng thể hiện rằng tất cả các thành phần bảo vệ của ứng dụng đều được bật.

Biểu tượng thể hiện rằng đã xảy ra các sự kiện quan trọng cần sự chú ý của bạn trong hoạt độngcủa Kaspersky Endpoint Security. Ví dụ, thành phần Bảo vệ mối đe dọa tập tin đã bị tắt hoặc cơ sở dữliệu ứng dụng đã bị lỗi thời.

Biểu tượng thể hiện rằng đã xảy ra các sự kiện thiết yếu trong hoạt động của Kaspersky EndpointSecurity. Ví dụ, có lỗi trong hoạt động của một thành phần, hoặc hỏng cơ sở dữ liệu ứng dụng.

Menu ngữ cảnh của biểu tượng ứng dụng

Menu ngữ cảnh của biểu tượng ứng dụng chứa các mục sau đây:

. Mở cửa sổ chính của ứng dụng. Trong cửa sổ này, bạncó thể điều chỉnh hoạt động của các thành phần và tác vụ của ứng dụng, và xem số liệu thống kê cáctập tin được xử lý và mối đe dọa được phát hiện.

. Mở cửa sổ . Thẻ cho phép bạn thay đổi các cấu hình ứng dụng mặcđịnh.

/ . Tạm ngưng / khôi phục hoạtđộng của các thành phần bảo vệ và kiểm soát. Mục menu ngữ cảnh này không ảnh hưởng đến các tácvụ cập nhật và tác vụ quét, chỉ khả dụng khi chính sách Kaspersky Security Center bị tắt.

Kaspersky Security Network được sử dụng bởi Kaspersky Endpoint Security bất kể hoạt động củacác thành phần bảo vệ và kiểm soát đang bị tạm ngưng / khôi phục.

/ . Tắt / bật chính sách Kaspersky Security Center. Mục menu ngữ cảnhnày có thể được sử dụng nếu một chính sách đã được áp dụng cho một máy tính trên đó có cài đặtKaspersky Endpoint Security, và một mật khẩu để tắt chính sách Kaspersky Security Center đã đượcthiết lập.

. Mục này mở ra một cửa sổ thông tin với các chi tiết của ứng dụng.

. Mục này sẽ đóng Kaspersky Endpoint Security. Nhấn vào mục menu ngữ cảnh để giải phóngứng dụng khỏi RAM máy tính.


Cấu hình Cấu hình Cấu hình

Tạm ngưng bảo vệ và kiểm soát Khôi phục bảo vệ và kiểm soát

Tắt chính sách Bật chính sách

Giới thiệu

Thoát

55

Menu ngữ cảnh của biểu tượng ứng dụng

Bạn có thể mở menu ngữ cảnh của biểu tượng ứng dụng bằng cách đặt con trỏ lên biểu tượng ứng dụngtrong khu vực thông báo trên thanh tác vụ của Microsoft Windows và nhấn nút phải chuột.

Cửa sổ chính của ứng dụng

Cửa sổ chính của Kaspersky Endpoint Security chứa các thành phần giao diện cung cấp quyền truy cậpđến các chức năng chính của ứng dụng.

Cửa sổ chính của ứng dụng chứa các mục sau đây:

Liên kết đến . Nhấn vào liên kết này để mở ra cửa sổ chứa thông tin về phiên bản của ứng dụng.

Nút . Nhấn vào nút này để chuyển đến hệ thống trợ giúp của Kaspersky Endpoint Security.

Mục . Mục này chứa các thông tin sau đây:

Mục . Nhấn vào mục này để mở ra cửa sổ . Trong cửa sổ này,bạn có thể xem tình trạng hoạt động của các thành phần được cài đặt. Từ cửa sổ này, bạn cũng có thểmở một mục con trong cửa sổ chứa thiết lập của bất kỳ thành phần được cài đặt nào ngoạitrừ thành phần mã hóa.

Mục . Nhấn vào mục này để mở ra cửa sổ . Trong cửa sổ này, bạn có thể quản lý hoạtđộng của những tác vụ Kaspersky Endpoint Security được sử dụng để cập nhật các mô-đun ứng dụngvà cơ sở dữ liệu, quét các tập tin để tìm virus và các phần mềm độc hại khác, cũng như chạy một tácvụ kiểm tra tính toàn vẹn.

Nút . Nhấn nút này để mở ra cửa sổ , chứa thông tin về các sự kiện đã xảy ra trongquá trình hoạt động của ứng dụng nói chung hoặc của các thành phần riêng biệt, hoặc trong quátrình thực thi tác vụ.

Kaspersky Endpoint Security cho Windows Giớithiệu

Công nghệ phát hiện mối đe dọa

Phần bên trái của mục này hiển thị một danh sách các công nghệ phát hiện mối đe dọa. Số mối đedọa được phát hiện sử dụng một công nghệ cụ thể sẽ xuất hiện ở bên phải tên của công nghệ pháthiện mối đe dọa liên quan.

Tùy thuộc vào sự tồn tại của các mối đe dọa đang hoạt động, phần trung tâm của mục này có thểhiển thị các tiêu đề sau:

. Nếu tiêu đề này được hiển thị, nhấn mục để mở ra cửa sổ , hiển thị mô tả vắn tắt các công

nghệ phát hiện mối đe dọa, cũng như trạng thái và thống kê toàn cầu của cơ sở hạ tầng dịch vụđám mây Kaspersky Security Network.

. Nếu tiêu đề này được hiển thị, nhấn vào mục để mở ra cửa sổ , hiển thị một danh sách các sự kiện

liên quan đến tập tin nhiễm mã độc đã không được xử lý vì một lý do nào đó.

Không có mối đe dọa nào Công nghệ phát hiện mốiđe dọa Công nghệ phát hiện mối đe dọa

N mối đe dọa đang hoạt động Công nghệ pháthiện mối đe dọa Mối đe dọa hoạt động

Thành phần bảo vệ Thành phần bảo vệ

Cấu hình

Tác vụ Tác vụ

Báo cáo Báo cáo

56

Để mở cửa sổ chính của Kaspersky Endpoint Security, thực hiện một trong các thao tác sau:

Để gia hạn giấy phép:

1. Nhận một mã kích hoạt hoặc tập tin khóa mới cho ứng dụng.

2. Thêm một khóa bổ sung với mã kích hoạt hoặc tập tin khóa mà bạn vừa nhận.

Nút . Nhấn vào nút này để mở ra cửa sổ . Trong cửa sổ này, bạn có thể xem một danhsách bản sao của các tập tin bị nhiễm virus mà ứng dụng đã xóa.

Nút . Nhấn vào nút này để mở ra cửa sổ , có chứa thông tin về hệ điều hành, phiên bảnhiện tại của Kaspersky Endpoint Security và liên kết đến các tài nguyên thông tin của Kaspersky.

Nút . Nhấn nút này để mở ra cửa sổ qua đó bạn có thể sửa đổi các thiết lập mặcđịnh của ứng dụng.

Nút / / . Nhấn vào nút này để mở ra cửa sổ chứa thông tin về các bản cập nhật khảdụng cũng như các yêu cầu truy cập vào tập tin và thiết bị.

Liên kết . Nhấn vào liên kết này để mở ra cửa sổ với thông tin về giấy phéphiện tại.

Cửa sổ chính của ứng dụng

Lưu trữ Sao lưu

Hỗ trợ Hỗ trợ

Cấu hình Cấu hình

Các sự kiện

Bản quyền Bản quyền

Nhấn vào biểu tượng ứng dụng trong khu vực thông báo trên thanh tác vụ của Microsoft Windows.

Chọn trong menu ngữ cảnh của biểu tượng ứng dụng.Kaspersky Endpoint Security cho Windows

Gia hạn bản quyền

Khi giấy phép của bạn sắp hết hạn, bạn có thể gia hạn cho nó. Điều này đảm bảo máy tính của bạn luônđược bảo vệ sau khi hết hạn giấy phép hiện tại và cho đến khi bạn kích hoạt ứng dụng theo một giấyphép mới.

javascript:void(0)

javascript:void(0)

57

Có thể sẽ mất một thời gian để khóa được cập nhật từ trạng thái bổ sung sang kích hoạt do phânphối tải giữa các máy chủ kích hoạt của Kaspersky.

Để mở cửa sổ thiết lập ứng dụng, thực hiện một trong các thao tác sau:

Một khóa bổ sung sẽ được thêm. Nó sẽ trở thành kích hoạt khi giấy phép hết hạn.

Cửa sổ Cấu hình ứng dụng

Cửa sổ thiết lập Kaspersky Endpoint Security cho phép bạn cấu hình các thiết lập tổng quát của ứngdụng, các thành phần riêng lẻ, báo cáo và lưu trữ, các tác vụ quét, tác vụ cập nhật, và giao tiếp với máychủ Kaspersky Security Network.

Cửa sổ thiết lập ứng dụng bao gồm hai phần (xem hình dưới đây):

Phần bên trái chứa các thành phần ứng dụng, tác vụ, và một mục cấu hình nâng cao bao gồm nhiềumục con.

Phần bên phải chứa các thành phần kiểm soát mà bạn có thể sử dụng để thiết lập cấu hình của thànhphần hoặc tác vụ được lựa chọn ở phần bên trái của cửa sổ, cũng như các cấu hình nâng cao.

Cửa sổ Cấu hình ứng dụng

Trong cửa sổ chính của ứng dụng, chọn thẻ .

Trong menu ngữ cảnh của biểu tượng ứng dụng, chọn .

Cấu hình

Cấu hình

Giao diện ứng dụng đơn giản hóa

javascript:void(0)

javascript:void(0)

58

Nếu chính sách Kaspersky Security Center được cấu hình hiển thị giao diện ứng dụng đơn giản hóa đượcáp dụng cho máy khách có cài đặt Kaspersky Endpoint Security, cửa sổ chính của ứng dụng sẽ không khảdụng trên máy khách này. Phải chuột để mở menu ngữ cảnh của biểu tượng Kaspersky EndpointSecurity (xem hình dưới đây) chứa các mục sau:

. Tắt chính sách Kaspersky Security Center trên máy khách có cài đặt KasperskyEndpoint Security. Thêm vào đó, ứng dụng sẽ yêu cầu mật khẩu để truy cập Kaspersky EndpointSecurity (mật khẩu tài khoản hoặc mật khẩu tạm thời). Sau khi chính sách bị tắt, một người dùng trênmáy khách có thể truy cập tất cả các thiết lập của ứng dụng, bao gồm thiết lập được đánh dấu bởimột khóa ( ) trong chính sách. Một người dùng cũng có thể truy cập toàn bộ menu ngữ cảnh củaứng dụng thay vì giao diện đơn giản hóa của ứng dụng. Mục menu ngữ cảnh này có thể được sửdụng nếu một chính sách đã được áp dụng cho máy tính và một mật khẩu để truy cập chính sáchKaspersky Security Center đã được đặt trong thiết lập chính sách, và quyền truy cập đến chức năng đểtắt chính sách Kaspersky Security Center đã bị hạn chế.

. Danh sách thả xuống chứa các mục sau:

. Việc này mở ra cửa sổ chứa các thông tin cần thiết để liên hệ với bộ phận Hỗ trợ kỹthuật của Kaspersky.

. Thoát Kaspersky Endpoint Security.

Menu ngữ cảnh của biểu tượng ứng dụng khi hiển thị giao diện đơn giản hóa.

Tắt chính sách

Tác vụ

.

.

.

.

.

.

Cập nhật


Quét toàn bộ

Quét tùy chỉnh



Hỗ trợ Hỗ trợ

Thoát

Khởi chạy và dừng ứng dụng

Mục này mô tả cách bạn có thể thiết lập khởi động tự động ứng dụng, bắt đầu hoặc dừng ứng dụng mộtcách thủ công, và tạm ngưng hoặc khôi phục các thành phần bảo vệ và kiểm soát.

Bật và tắt tính năng tự động khởi chạy ứng dụng

Tự động khởi chạy có nghĩa là Kaspersky Endpoint Security sẽ được khởi chạy ngay sau khi khởi động hệđiều hành, mà không cần người dùng can thiệp. Tính năng khởi chạy tự động ứng dụng được bật theomặc định.

Sau khi cài đặt, Kaspersky Endpoint Security sẽ được khởi chạy tự động lần đầu tiên.

59

Việc tải về cơ sở dữ liệu chống virus của Kaspersky Endpoint Security sau khi hệ điều hành được khởiđộng có thể mất đến hai phút tùy thuộc vào công năng máy tính. Trong thời gian này, cấp độ bảo vệmáy tính sẽ bị giảm sút. Việc tải về cơ sở dữ liệu chống virus khi Kaspersky Endpoint Security đượcchạy trên một hệ điều hành đã được khởi động sẽ không gây suy giảm cấp độ bảo vệ máy tính.

Để bật và tắt tính năng tự động khởi chạy ứng dụng:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút .

2. Ở phần bên trái của cửa sổ, trong mục , chọn .

3. Thực hiện một trong các thao tác sau:

4. Để lưu lại các thay đổi, hãy nhấn nút .

Các chuyên gia Kaspersky khuyên bạn không nên dừng thủ công Kaspersky Endpoint Security bởiđiều này sẽ khiến máy tính và dữ liệu cá nhân của bạn bị đe dọa. Nếu cần, bạn có thể tạm ngưngbảo vệ máy tính trong thời gian cần thiết mà không dừng hẳn ứng dụng.

Để khởi chạy ứng dụng một cách thủ công,

Để dừng ứng dụng một cách thủ công:

1. Nhấn phải chuột để gọi menu ngữ cảnh của biểu tượng ứng dụng trong khu vực thông báo trênthanh tác vụ.

2. Trong menu ngữ cảnh, chọn .

Các chuyên gia Kaspersky khuyên bạn không nên dừng thủ công Kaspersky Endpoint Security bởiđiều này sẽ khiến máy tính và dữ liệu cá nhân của bạn bị đe dọa. Nếu cần, bạn có thể tạm ngưngbảo vệ máy tính trong thời gian cần thiết mà không dừng hẳn ứng dụng.

Cấu hình

Cấu hình tổng quát Cấu hình ứng dụng

Nếu bạn muốn bật chế độ tự động thực thi ứng dụng, chọn hộp kiểm .

Nếu bạn muốn tắt chế độ tự động thực thi ứng dụng, xóa hộp kiểm .

Bắt đầu KasperskyEndpoint Security cho Windows khi khởi động máy tính

Bắt đầu Kaspersky EndpointSecurity cho Windows khi khởi động máy tính

Lưu

Khởi chạy và dừng ứng dụng một cách thủ công

Kaspersky Endpoint Security cần được khởi chạy thủ công nếu trước đó bạn đã tắt tự động khởi chạy choứng dụng.

Trong menu , chọn ® .Start Ứng dụng Kaspersky Endpoint Security cho Windows

Thoát

Bắt đầu và dừng ứng dụng từ dòng lệnh

60

Để dừng ứng dụng từ dòng lệnh, phải bị xóa.

Để khởi chạy ứng dụng:

Để đóng ứng dụng:

Để tạm ngưng bảo vệ và kiểm soát máy tính:


2. Trong menu ngữ cảnh, chọn .Cửa sổ sẽ được mở ra.

3. Chọn một trong các tùy chọn sau:

hộp kiểm Vô hiệu hóa quản lý bên ngoài các dịch vụ hệ thống

Bạn có thể bắt đầu hoặc dừng ứng dụng từ dòng lệnh.

Tập tin klpsm.exe, vốn được bao gồm trong gói phân phối của Kaspersky Endpoint Security được sửdụng để bắt đầu hoặc dừng ứng dụng từ dòng lệnh.

Trong dòng lệnh, nhập klpsm.exe start_avp_service.

Trong dòng lệnh, nhập klpsm.exe stop_avp_service.

Tạm ngưng và khôi phục tính năng bảo vệ và kiểm soát máy tính

Tạm ngưng bảo vệ và kiểm soát máy tính có nghĩa là tắt tất cả các thành phần bảo vệ và kiểm soát củaKaspersky Endpoint Security trong một thời gian nhất định.

Trạng thái ứng dụng sẽ được hiển thị qua biểu tượng ứng dụng trong khu vực thông báo trên thanh tácvụ.

Biểu tượng thể hiện rằng tính năng bảo vệ và kiểm soát máy tính đang bị tạm ngưng.

Biểu tượng thể hiện rằng tính năng bảo vệ và kiểm soát máy tính đang bị tắt.

Việc tạm ngưng và khôi phục tính năng bảo vệ và kiểm soát máy tính không ảnh hưởng đến các tác vụquét hoặc cập nhật.

Nếu có bất kỳ kết nối mạng nào đã được thiết lập khi bạn tạm ngưng hoặc khôi phục tính năng bảo vệ vàkiểm soát máy tính, một thông báo về việc chấm dứt các kết nối mạng này sẽ được hiển thị.

Tạm ngưng bảo vệ và kiểm soátTạm dừng bảo vệ

- Tính năng bảo vệ và kiểm soát máy tính sẽ được khôi phụcsau khoảng thời gian được quy định trong danh sách thả xuống bên dưới.

- Tính năng bảo vệ và kiểm soát máy tính sẽ được khôi phụcsau khi bạn thoát và mở lại ứng dụng, hoặc khởi động lại hệ điều hành. Tính năng tự động khởichạy ứng dụng phải được bật để sử dụng tùy chọn này.

- Tính năng bảo vệ và kiểm soát máy tính sẽ được khôi phục khi bạn quyết định bật lạichúng.

Tạm dừng theo thời gian chỉ định

Tạm dừng cho đến khi khởi động lại

Tạm dừng

61

4. Nếu bạn đã chọn mục ở bước trước đó, hãy chọn khoảng thờigian cần thiết trong danh sách thả xuống.

Để khôi phục lại bảo vệ và kiểm soát máy tính:


2. Trong menu ngữ cảnh, chọn .

Bạn có thể khôi phục tính năng bảo vệ và kiểm soát máy tính bất cứ lúc nào, bất kể tùy chọn tạmngưng bảo vệ và kiểm soát máy tính mà bạn đã chọn trước đó.

Sau khi thay đổi giấy phép, hãy gửi chi tiết của khóa mới đến nhà cung cấp dịch vụ để có thể sử dụngKSN Riêng. Nếu không, việc trao đổi dữ liệu với KSN Riêng sẽ không thể được thực hiện.

Tạm dừng theo thời gian chỉ định

Khôi phục bảo vệ và kiểm soát


Mục này chứa thông tin về việc tham gia Kaspersky Security Network và chỉ dẫn cách để bật hoặc tắt việcsử dụng Kaspersky Security Network.

Thông tin về việc tham gia Kaspersky Security Network

Để bảo vệ máy tính của bạn một cách hiệu quả hơn, Kaspersky Endpoint Security sẽ sử dụng dữ liệuđược nhận từ người dùng trên khắp thế giới. Kaspersky Security Network được thiết kế để nhận nhữngdữ liệu này.

Kaspersky Security Network (KSN) là một hạ tầng dịch vụ đám mây cung cấp truy cập đến Cơ sở Tri thứctrực tuyến của Kaspersky, có chứa thông tin về danh tiếng tập tin, tài nguyên web và phần mềm. Việc sửdụng dữ liệu từ Kaspersky Security Network đảm bảo thời gian phản ứng nhanh hơn cho KasperskyEndpoint Security khi gặp phải các mối đe dọa mới, cải thiện hiệu năng của một số thành phần bảo vệ, vàlàm giảm nguy cơ phát hiện sai.

Tùy thuộc vào vị trí của cơ sở hạ tầng, sẽ có dịch vụ KSN Toàn cầu (cơ sở hạ tầng được lưu trữ bởi cácmáy chủ Kaspersky) và dịch vụ KSN Tư nhân.

Nhờ những người dùng tham gia KSN, Kaspersky có thể nhận nhanh chóng thông tin về các loại vànguồn gốc của mối đe dọa, phát triển các giải pháp để vô hiệu hóa chúng, và giảm thiểu lỗi phát hiện saiđược hiển thị bởi các thành phần ứng dụng.

Khi sử dụng chế độ KSN mở rộng, ứng dụng sẽ tự động gửi số liệu thống kê vận hành được tạo đến KSN.Ứng dụng cũng có thể gửi một số tập tin nhất định (hoặc các phần của tập tin) mà tin tặc có thể sử dụngđể gây hại cho máy tính hoặc dữ liệu đến Kaspersky để được kiểm tra thêm.

62

Để biết thêm chi tiết về việc gửi số liệu thống kê được tạo trong quá trình tham gia KSN đếnKaspersky, và về việc lưu trữ cũng như tiêu hủy các thông tin đó, hãy tham khảo Tuyên bố KasperskySecurity Network và website Kaspersky . Tập tin ksn_<language ID>.txt có văn bản của Tuyên bốKaspersky Security Network cũng được bao gồm trong gói phân phối ứng dụng.

Để giảm thiểu tải lên máy chủ KSN, Kaspersky có thể phát hành các cơ sở dữ liệu chống virus choứng dụng tạm thời tắt hoặc hạn chế một phần các yêu cầu đến Kaspersky Security Network. Trongtrường hợp này, trạng thái kết nối đến KSN có thể được hiển thị là Được bật với hạn chế.

Máy tính của người dùng được quản lý bởi Máy chủ Quản trị của Kaspersky Security Center có thể tươngtác với KSN thông qua dịch vụ KSN Proxy.

Dịch vụ KSN Proxy cung cấp các chức năng sau:

Máy tính của người dùng có thể truy vấn KSN và gửi thông tin đến KSN mà không cần có truy cập trựctiếp đến Internet.

KSN Proxy sẽ lưu lại dữ liệu được xử lý, giảm thiểu tải lên kết nối với mạng bên ngoài và tăng tốc độnhận thông tin được yêu cầu bởi máy tính của người dùng.

Để biết thêm chi tiết về dịch vụ KSN Proxy, vui lòng tham khảo mục Trợ giúp Kaspersky Security Center .

Cấu hình dịch vụ KSN Proxy có thể được thiết lập trong thuộc tính của chính sách Kaspersky SecurityCenter.

Việc sử dụng Kaspersky Security Network là hoàn toàn tự nguyện. Ứng dụng sẽ nhắc bạn sử dụng KSNtrong quá trình cấu hình ban đầu ứng dụng. Người dùng có thể bắt đầu hoặc ngừng tham gia KSN tạibất cứ thời điểm nào.

Thông tin về cung cấp dữ liệu khi sử dụng Kaspersky SecurityNetwork

Thông qua việc chấp nhận Tuyên bố Kaspersky Security Network, bạn đồng ý tự động truyền tải nhữngthông tin sau:

Nếu hộp kiểm được chọn và hộp kiểm bị xóa,các thông tin sau đây sẽ được truyền tải:

Kaspersky Security Network Bật chế độ KSN mở rộng

thông tin về bản cập nhật cấu hình KSN: mã định danh của cấu hình hoạt động, mã định danh củacấu hình được nhận, mã lỗi của bản cập nhật cấu hình;

thông tin về các tập tin và địa chỉ URL sẽ được quét: giá trị tổng kiểm (MD5, SHA2-256, SHA1) củatập tin được quét và mẫu hình tập tin (MD5), dung lượng mẫu hình, loại mối đe dọa được pháthiện và tên mối đe dọa đó theo phân loại của Chủ sở hữu bản quyền, mã định danh cho các cơ sởdữ liệu diệt virus, địa chỉ URL mà tại đó yêu cầu độ tin cậy, cũng như địa chỉ URL tham chiếu, mãđịnh danh giao thức kết nối và số hiệu cổng đang được sử dụng;

ID của tác vụ quét đã phát hiện mối đe dọa

thông tin về chứng chỉ kỹ thuật số được sử dụng cần để xác minh tính xác thực của chúng: giá trịtổng kiểm (SHA256) của chứng chỉ được sử dụng để ký vào đối tượng được quét và khóa công khaicủa chứng chỉ;



63

Nếu hộp kiểm được chọn ngoài hộp kiểm ,các thông tin sau đây cũng sẽ được truyền tải ngoài các thông tin được liệt kê ở trên:

mã định danh của thành phần Phần mềm tiến hành quét;

ID của cơ sở dữ liệu chống virus và bản ghi trong các cơ sở dữ liệu chống virus này;

thông tin về Phần mềm của Chủ sở hữu bản quyền: loại và phiên bản đầy đủ của KasperskyEndpoint Security, phiên bản của giao thức được sử dụng để kết nối đến các dịch vụ Kaspersky;

thông tin về việc kích hoạt Phần mềm trên Máy tính: đầu đề được ký của phiếu từ dịch vụ kích hoạt(mã định danh của trung tâm kích hoạt khu vực, giá trị tổng kiểm của mã kích hoạt, giá trị tổngkiểm của phiếu, ngày tạo phiếu, mã định danh riêng của phiếu, phiên bản phiếu, trạng thái củagiấy phép, ngày và giờ bắt đầu/kết thúc hiệu lực của phiếu, mã định danh riêng của giấy phép,phiên bản giấy phép), mã định danh của chứng chỉ được sử dụng để ký đầu đề phiếu, giá trị tổngkiểm (MD5) của tập tin khóa.

Bật chế độ KSN mở rộng Kaspersky Security Network

thông tin về kết quả phân loại các tài nguyên web được yêu cầu, các tài nguyên này chứa URL đãđược xử lý và địa chỉ IP của máy chủ lưu trữ, phiên bản của thành phần Phần mềm đã thực hiệnphân loại, phương pháp phân loại và bộ danh mục được xác định cho tài nguyên web;

thông tin về Phần mềm được cài đặt trên Máy tính: tên của các nhà cung cấp phần mềm và ứngdụng Phần mềm, khóa registry cùng giá trị của khóa này, thông tin về các tập tin của các thànhphần phần mềm đã cài đặt (tổng kiểm (MD5, SHA2-256, SHA1), tên, đường dẫn đến tập tin trênMáy tính, dung lượng, phiên bản và chữ ký số);

thông tin về trạng thái của tính năng chống virus cho Máy tính: phiên bản và dấu thời gian pháthành của cơ sở dữ liệu chống virus được sử dụng, mã định danh của tác vụ tiến hành quét;

thông tin về các tập tin được Người dùng tải xuống: URL và địa chỉ IP của bản tải xuống và cáctrang tải xuống, định danh giao thức tải xuống và số hiệu cổng kết nối, chỉ báo cho biết URL có độchại hay không, thuộc tính của tập, dung lượng và giá trị tổng kiểm (MD5, SHA2- 256, SHA1), thôngtin về tiến trình đã tải xuống tập tin (giá trị tổng kiểm (MD5, SHA2-256, SHA1), ngày và thời giantạo/của bản dựng, trạng thái tự động chạy, thuộc tính, tên của trình đóng gói, thông tin về chữ ký,cờ của tập tin thực thi, định danh của định dạng và loại tài khoản đã khởi chạy tiến trình), thông tinvề tập tin của tiến trình (tên, đường dẫn và dung lượng), tên tập tin và đường dẫn của tập tin trênMáy tính, chữ ký số và dấu thời gian tạo tập tin, địa chỉ URL nơi phát hiện xảy ra, số của tập lệnhtrên trang có vẻ đáng ngờ hoặc độc hại;

thông tin về các ứng dụng đang chạy và các mô-đun của chúng: dữ liệu về các tiến trình đang chạytrên hệ thống (ID tiến trình (PID), tên tiến trình, thông tin về tài khoản đã bắt đầu tiến trình, ứngdụng và lệnh đã bắt đầu tiến trình, chỉ báo chương trình hoặc tiến trình được tin tưởng, đường dẫnđầy đủ đến các tập tin tiến trình và giá trị tổng kiểm của chúng (MD5, SHA2-256, SHA1), và dònglệnh bắt đầu, mức độ toàn vẹn của tiến trình, mô tả về phần mềm chứa tiến trình (tên của phầnmềm và thông tin về nhà phát hành), thông tin về các chứng chỉ kỹ thuật số được sử dụng vàthông tin cần thiết để xác minh tính xác thực của chúng, hoặc thông tin về việc tập tin không cómột chữ ký kỹ thuật số), thông tin về các mô-đun được nạp vào tiến trình (tên, dung lượng, loại,ngày tạo, thuộc tính, giá trị tổng kiểm (MD5, SHA2-256, SHA1), và đường dẫn đến chúng trên Máytính), thông tin đầu đề của tập tin PE, tên của trình đóng gói (nếu tập tin đã được đóng gói);

thông tin về tất cả các đối tượng độc hại tiềm năng cùng hoạt động của chúng: tên của đối tượngđược phát hiện và đường dẫn đầy đủ đến đối tượng trên máy tính, giá trị tổng kiểm của các tập tinđược xử lý (MD5, SHA2-256, SHA1), ngày và giờ phát hiện, tên và kích cỡ của các tập tin nhiễm mãđộc và đường dẫn đến chúng, mã khuôn mẫu đường dẫn, cờ chỉ báo tập tin thực thi, chỉ báo liệuđối tượng này có phải là một vỏ bọc hay không, tên của trình đóng gói (nếu tập tin được đóng gói),mã loại tập tin, ID định dạng tập tin, danh sách các hành động được thực hiện bởi phần mềm độchại và quyết định của phần mềm và người dùng trong việc xử lý chúng, ID của cơ sở dữ liệu chốngvirus và của các bản ghi trong những cơ sở dữ liệu chống virus đã được sử dụng để đưa ra quyết

64

định, chỉ báo đối tượng độc hại tiềm tàng, tên của mối đe dọa được phát hiện theo phân loại củaChủ sở hữu bản quyền, cấp độ nguy hiểm, trạng thái phát hiện và phương thức phát hiện, lý dobao gồm trong ngữ cảnh phân tích và số hiệu trình tự của tập tin trong ngữ cảnh, giá trị tổng kiểm(MD5, SHA2-256, SHA1), tên và thuộc tính của tập tin thực thi của ứng dụng mà qua đó tin nhắnhoặc liên kết nhiễm mã độc được truyền tải, địa chỉ IP phi cá nhân hóa (IPv4 và IPv6) của máy chủđã chặn đối tượng, entropy tập tin, chỉ báo tự động chạy tập tin, thời gian khi tập tin được pháthiện lần đầu trong hệ thống, số lần tập tin được chạy kể từ khi số liệu thống kê gần nhất được gửiđi, thông tin về tên, giá trị tổng kiểm (MD5, SHA256, SHA1) và kích cỡ của trình khách email thôngqua đó đối tượng độc hại được tiếp nhận, ID của tác vụ phần mềm đã thực hiện việc quét, chỉ báoliệu danh tiếng hay chữ ký tập tin đã được kiểm tra, kết quả xử lý tập tin, giá trị tổng kiểm (MD5)của mẫu được thu thập cho đối tượng, kích cỡ của mẫu tính theo byte, và thông số kỹ thuật củacông nghệ phát hiện được áp dụng.

thông tin về các đối tượng được quét: nhóm tin tưởng mà tập tin được đặt cho và/hoặc từ nhómđó mà tập tin được đặt, lý do tập tin được xác định là thuộc thể loại đó, mã định danh thể loại,thông tin về nguồn gốc của các thể loại và phiên bản của cơ sở dữ liệu thể loại, cờ chứng chỉ tin cậycủa tập tin, tên của nhà cung cấp tập tin, phiên bản tập tin, tên và phiên bản của ứng dụng phầnmềm chứa tập tin đó;

thông tin về các lỗ hổng bảo mật được phát hiện: ID của từng lỗ hổng trong cơ sở dữ liệu lỗ hổng,mức độ nguy hiểm của lỗ hổng;

thông tin về việc mô phỏng của tập tin thực thi: dung lượng và giá trị tổng kiểm của tập tin (MD5,SHA2-256, SHA1), phiên bản của thành phần giả lập, độ sâu giả lập, một dãy các thuộc tính củakhối logic và các hàm bên trong khối logic có được trong quá trình giả lập, dữ liệu từ các vùng bắtđầu PE của tập tin thực thi;

thông tin về các cuộc tấn công mạng: địa chỉ IP của máy tính tấn công (IPv4 và IPv6), số hiệu cổngMáy tính bị nhắm đến bởi cuộc tấn công mạng, định danh giao thức của gói tin IP đã phát hiệncuộc tấn công, mục tiêu tấn công (tên công ty, website), cờ phản hồi đợt tấn công, mức độ nghiêmtrọng của cuộc tấn công và mức độ tin tưởng;

thông tin về các cuộc tấn công liên quan đến tài nguyên mạng giả mạo, DNS và địa chỉ IP (IPv4 vàIPv6) của các website được truy cập;

DNS và địa chỉ IP (IPv4 hoặc IPv6) của tài nguyên web được yêu cầu, thông tin về tập tin và ứngdụng web truy cập vào tài nguyên web, tên, dung lượng và giá trị tổng kiểm (MD5, SHA2-256,SHA1) của tập tin, đường dẫn đầy đủ và mã mẫu của đường dẫn, kết quả kiểm tra chữ ký số vàtrạng thái chữ ký số trong KSN;

thông tin về việc hoàn tác các hành động của phần mềm độc hại: dữ liệu trên tập tin có hoạt độngđược hoàn tác (tên tập tin, đường dẫn đầy đủ đến tập tin, kích cỡ và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của nó), dữ liệu về kết quả của hành động xóa, đổi tên, sao chép các tập tin và khôiphục giá trị trong registry (tên của các khóa registry và giá trị của chúng), cũng như thông tin vềcác tập tin hệ thống bị sửa đổi bởi phần mềm độc hại trước và sau khi hoàn tác.

thông tin về các ngoại lệ được thiết lập cho thành phần Kiểm soát thích ứng sự cố: ID và trạng tháicủa quy tắc được kích hoạt, thao tác do Phần mềm thực hiện khi quy tắc được kích hoạt, loại tàikhoản người dùng mà tiến trình hoặc luồng thực hiện hoạt động đáng ngờ, cũng như về tiến trìnhchịu hoạt động đáng ngờ (ID tập lệnh hoặc tên tập tin tiến trình, đường dẫn đầy đủ đến tập tin tiếntrình, mã mẫu của đường dẫn, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin tiến trình);thông tin về đối tượng đã thực hiện thao tác đáng ngờ cũng như về đối tượng chịu các thao tácđáng ngờ (tên khóa registry hoặc tên tập tin, đường dẫn đầy đủ đến tập tin, mã mẫu của đườngdẫn và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin);

thông tin về mô-đun phần mềm được tải: tên, kích cỡ và giá trị tổng kiểm (MD5, SHA2-256, SHA1)của tập tin mô-đun, đường dẫn đầy đủ đến nó cùng mã khuôn mẫu đường dẫn, thiết lập chữ ký kỹthuật số của tập tin mô-đun, ngày và giờ tạo chữ ký, tên của chủ thể và tổ chức đã ký duyệt tập tin

65

mô-đun, ID của tiến trình đã nạp mô-đun, tên của nhà cung cấp mô-đun, và số hiệu trình tự củamô-đun trong hàng chờ nạp.

thông tin về chất lượng tương tác Phần mềm với các dịch vụ KSN: ngày giờ bắt đầu và kết thúckhoảng thời gian tạo số liệu thống kê, thông tin về chất lượng của các yêu cầu và kết nối với từngdịch vụ KSN đã sử dụng (ID dịch vụ KSN, số các yêu cầu thành công, số các yêu cầu có phản hồi từbộ nhớ đệm, số các yêu cầu không thành công (sự cố mạng, KSN bị tắt trong mục cài đặt Phầnmềm, định tuyến không chính xác), luồng thời gian của các yêu cầu thành công, luồng thời giancủa các yêu cầu bị hủy, luồng thời gian của các yêu cầu bị hủy vượt quá giới hạn thời gian, số cáckết nối với KSN được lấy từ bộ nhớ đệm, số các kết nối với KSN thành công, số các kết nối với KSNkhông thành công, số các giao dịch thành công, số các giao dịch không thành công, luồng thờigian của các kết nối với KSN thành công, luồng thời gian của các kết nối với KSN không thành công,luồng thời gian của các giao dịch thành công, luồng thời gian của các giao dịch không thành công);

nếu phát hiện một đối tượng có thể là độc hại, thông tin sẽ được cung cấp về dữ liệu trong bộ nhớcủa các tiến trình: các phần tử của cấu trúc phân cấp đối tượng hệ thống (ObjectManager), dữ liệutrong bộ nhớ UEFI BIOS, tên và giá trị của các khóa registry;

thông tin về các sự kiện trong bản ghi hệ thống: dấu thời gian của sự kiện, tên bản ghi trong đó đãtìm thấy sự kiện, loại và danh mục của sự kiện, tên của nguồn sự kiện và mô tả của sự kiện;

thông tin về các kết nối mạng: phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tinbắt đầu tiến trình mở cổng, đường dẫn đến tập tin của tiến trình và chữ ký số, địa chỉ IP cục bộ vàtừ xa, số lượng cổng kết nối cục bộ và từ xa, trạng thái kết nối, dấu thời gian khi mở cổng;

thông tin về ngày cài đặt và kích hoạt của Phần mềm trên Máy tính: mã định danh của đối tác đãbán giấy phép, số số sê-ri giấy phép, ID riêng của bản cài đặt phần mềm trên máy tính, loại và IDcủa ứng dụng thực hiện cập nhật, và ID của tác vụ cập nhật;

thông tin về tập hợp tất cả các bản cập nhật được cài đặt và tập hợp các cập nhật đã được càiđặt/gỡ bỏ gần đây nhất, loại sự kiện khiến thông tin cập nhật được gửi, thời lượng kể từ khi cài đặtbản cập nhật mới nhất, thông tin về bất kỳ cơ sở dữ liệu diệt virus nào được cài đặt gần đây;

thông tin về hoạt động của phần mềm trên máy tính: dữ liệu sử dụng CPU, dữ liệu sử dụng bộ nhớ(Byte Cá nhân, Tổng bộ nhớ thật, Tổng bộ nhớ ảo), số luồng đang hoạt động trong tiến trình phầnmềm và các luồng đang chờ duyệt, cũng như thời gian hoạt động của phần mềm trước lỗi;

số lượng lỗi màn hình xanh phần mềm và lỗi màn hình xanh hệ thống (Màn hình xanh chết chóc)kể từ khi Phần mềm được cài đặt và kể từ thời điểm cập nhật lần cuối, mã định danh và phiên bảncủa mô-đun Phần mềm bị lỗi, stack bộ nhớ trong tiến trình của Phần mềm và thông tin về các cơsở dữ liệu diệt virus tại thời điểm xảy ra lỗi;

dữ liệu về lỗi màn hình xanh hệ thống (Màn hình xanh chết chóc): cờ hiệu chỉ báo sự xuất hiện củaMàn hình xanh chết chóc trên Máy tính, tên trình điều khiển gây ra Màn hình xanh chết chóc, địachỉ và stack bộ nhớ trong trình điều khiển, cờ hiệu chỉ báo thời lượng phiên làm việc của hệ điềuhành trước khi xảy ra Màn hình xanh chết chóc, stack bộ nhớ của trình điều khiển bị lỗi, loại lỗi bộnhớ được lưu trữ, cờ cho phiên làm việc của hệ điều hành trước khi Màn hình xanh chết chóc kéodài hơn 10 phút, mã định danh riêng của lỗi đó, dấu thời gian của Màn hình xanh chết chóc;

thông tin về lỗi hoặc sự cố hiệu suất xảy ra trong quá trình hoạt động của các thành phần củaPhần mềm: ID của tình trạng Phần mềm, loại lỗi, mã, nguyên nhân cũng như thời gian xảy ra lỗi,các ID của thành phần, mô-đun và tiến trình của sản phẩm xảy ra lỗi, ID tác vụ hoặc loại cập nhậtxảy ra lỗi, bản ghi của trình điều khiển do Phần mềm sử dụng (mã lỗi, tên mô-đun, tên tập tinnguồn và dòng nơi xảy ra lỗi);

thông tin về các bản cập nhật cơ sở dữ liệu diệt virus và thành phần của Phần mềm: tên, ngày giờcủa tập tin chỉ mục được tải về khi cập nhật lần cuối và đang được tải về trong quá trình cập nhậthiện tại;

66

thông tin về việc chấm dứt bất thường hoạt động của Phần mềm: dấu thời gian tạo lỗi màn hìnhxanh, loại lỗi màn hình xanh, loại sự kiện gây ra chấm dứt bất thường hoạt động của Phần mềm(mất điện đột xuất, lỗi ứng dụng bên thứ ba), ngày và giờ mất điện đột xuất;

thông tin về khả năng tương thích của trình điều khiển Phần mềm với phần cứng và Phần mềm:thông tin về các thuộc tính hệ điều hành (OS) hạn chế chức năng của các thành phần Phần mềm(Secure Boot, KPTI, WHQL Enforce, BitLocker, Case Sensitive), loại Phần mềm tải xuống đã cài đặt(UEFI, BIOS), Mã định danh Mô-đun nền tảng đáng tin cậy (TPM), phiên bản đặc tả TPM, thông tinvề CPU được cài đặt trên Máy tính, chế độ hoạt động và các tham số của Bảo vệ thiết bị và toàn vẹnmã, chế độ vận hành của trình điều khiển và lý do sử dụng chế độ hiện hành, phiên bản trình điềukhiển Phần mềm, trạng thái hỗ trợ ảo hóa phần mềm và phần cứng của Máy tính;

thông tin về các ứng dụng của bên thứ ba đã gây ra lỗi: tên, phiên bản và ngôn ngữ địa phương,mã lỗi và thông tin về lỗi từ nhật ký hệ thống của các ứng dụng, địa chỉ lỗi và stack bộ nhớ trongứng dụng của bên thứ ba, cờ chỉ báo sự xuất hiện lỗi trong thành phần của Phần mềm, khoảngthời gian ứng dụng của bên thứ ba đã hoạt động trước khi xảy ra lỗi, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của hình ảnh tiến trình ứng dụng mà trong đó đã xảy ra lỗi, đường dẫn đến hình ảnhtiến trình ứng dụng đó và mã mẫu của đường dẫn, thông tin từ nhật ký hệ thống với mô tả về lỗiliên quan đến ứng dụng, thông tin về mô-đun ứng dụng đã xảy ra lỗi (mã định danh lỗi ngoại lệ,địa chỉ bộ nhớ lỗi dưới dạng độ dời trong mô-đun ứng dụng, tên và phiên bản của mô-đun, mãđịnh danh lỗi ứng dụng trong plugin của Chủ sở hữu bản quyền và stack bộ nhớ của lỗi, thời lượngcủa phiên ứng dụng trước khi bị lỗi);

phiên bản của thành phần chương trình cập nhật Phần mềm, số lượng lỗi thành phần chươngtrình cập nhật trong khi chạy các tác vụ cập nhật trong suốt thời gian hoạt động của thành phần,ID của kiểu tác vụ cập nhật, số lần thử không thành công của thành phần chương trình cập nhậtđể hoàn thành các tác vụ cập nhật;

thông tin về hoạt động của thành phần giám sát hệ thống Phần mềm: phiên bản đầy đủ của thànhphần, ngày và giờ khởi động các thành phần, mã sự kiện làm tràn hàng đợi sự kiện và số lượng cácsự kiện như vậy, tổng số sự kiện làm tràn hàng đợi, thông tin về tập tin của tiến trình bộ khởi tạosự kiện (tên và đường dẫn tập tin trên Máy tính, mã mẫu của đường dẫn tập tin, giá trị tổng kiểm(MD5, SHA2-256, SHA1) của tiến trình liên kết với tập tin, phiên bản tập tin), mã định danh việcchặn sự kiện đã xảy ra, phiên bản đầy đủ của bộ lọc chặn, mã định danh của loại sự kiện bị chặn,kích cỡ hàng đợi sự kiện và số lượng sự kiện giữa sự kiện đầu tiên trong hàng đợi và sự kiện hiệntại, số các sự kiện quá hạn trong hàng đợi, thông tin về tập tin của tiến trình của bộ khởi tạo sựkiện hiện tại (tên và đường dẫn tập tin trên Máy tính, mã mẫu của đường dẫn tập tin, giá trị tổngkiểm (MD5, SHA2-256, SHA1) của tiến trình được liên kết với tập tin đó), thời lượng xử lý sự kiện,thời lượng tối đa cho việc xử lý sự kiện, xác suất gửi số liệu thống kê; thông tin về các sự kiện hệđiều hành đã vượt quá giới hạn thời gian xử lý (ngày và giờ của sự kiện, số lần khởi tạo lặp lại củacơ sở dữ liệu diệt vi-rút, ngày và giờ khởi tạo cơ sở dữ liệu diệt vi-rút lặp lại lần cuối cùng sau khicập nhật, thời gian trì hoãn xử lý sự kiện cho từng thành phần giám sát hệ thống, số sự kiện đượcxếp hàng, số sự kiện được xử lý, số sự kiện bị trì hoãn của loại sự kiện hiện tại, tổng thời gian trìhoãn cho các loại sự kiện hiện tại, tổng thời gian trì hoãn cho tất cả các sự kiện);

thông tin từ công cụ theo dõi sự kiện cho Windows (Theo dõi sự kiện cho Windows, ETW) trongtrường hợp xảy ra sự cố về hiệu suất Phần mềm, nhà cung cấp các sự kiện SysConfig / SysConfigEx/ WinSATAssessment từ Microsoft: thông tin về Máy tính (kiểu, nhà sản xuất, hệ số hình thức củavỏ, phiên bản), thông tin về số liệu hiệu suất của Windows (đánh giá WinSAT, chỉ số hiệu suấtWindows), tên miền, thông tin về bộ xử lý vật lý và logic (số bộ xử lý vật lý và logic, nhà sản xuất,kiểu, cấp độ bước, số lõi, tần số xung nhịp, CPUID, đặc tính bộ nhớ đệm, đặc tính bộ xử lý logic, chỉbáo của các chế độ và hướng dẫn được hỗ trợ), thông tin về các mô-đun RAM (loại, yếu tố hìnhthức, nhà sản xuất, kiểu, dung lượng, mức độ chi tiết của phân bổ bộ nhớ), thông tin về giao diệnmạng (địa chỉ IP và MAC, tên, mô tả , cấu hình giao diện mạng, phân tích số lượng và dung lượnggói mạng theo loại, tốc độ trao đổi mạng , phân tích số lỗi mạng theo loại), cấu hình bộ điều khiểnIDE, địa chỉ IP của máy chủ DNS, thông tin về thẻ video (kiểu, mô tả, nhà sản xuất, khả năng tươngthích, dung lượng bộ nhớ video, quyền truy cập màn hình, số bit trên mỗi pixel, phiên bản BIOS),thông tin về các thiết bị cắm và chạy (tên, mô tả, mã định danh thiết bị [PnP, ACPI], thông tin về đĩavà thiết bị lưu trữ (số đĩa hoặc ổ đĩa flash, nhà sản xuất, kiểu, dung lượng đĩa, số lượng trụ, số các

67

rãnh trên mỗi trụ, số lượng rãnh trên mỗi trụ, dung lượng của cung, đặc tính bộ nhớ đệm, số trìnhtự, số phân vùng, cấu hình của bộ điều khiển SCSI), thông tin về các đĩa logic (số trình tự, dunglượng phân vùng, dung lượng ổ đĩa, ký tự ổ đĩa, loại phân vùng, loại hệ thống tập tin, số cụm, kíchthước cụm, số lượng cung trên mỗi cụm, số cụm trống và cụm đã có dữ liệu, ký tự của ổ đĩa khởiđộng, địa chỉ bù của phân vùng liên quan đến khởi động ổ đĩa), thông tin về bo mạch chủ BIOS(nhà sản xuất, ngày phát hành, phiên bản), thông tin về bo mạch chủ (nhà sản xuất, kiểu, loại),thông tin về bộ nhớ vật lý (dung lượng dùng chung và dung lượng trống)), thông tin về các dịch vụcủa hệ điều hành (tên, mô tả, trạng thái, thẻ, thông tin về các tiến trình [tên và PID]), thông số tiêuthụ năng lượng cho Máy tính, cấu hình của bộ điều khiển ngắt quãng, đường dẫn đến các thư mụchệ thống Windows (Windows và System32), thông tin về hệ điều hành (phiên bản, bản dựng, ngàyphát hành, tên, loại, ngày cài đặt), kích thước tập tin trang, thông tin về màn hình (số, nhà sảnxuất, quyền màn hình, dung lượng độ phân giải, loại), thông tin về trình điều khiển card video (nhàsản xuất, ngày phát hành, phiên bản);

thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện EventTrace /EventMetadata từ Microsoft: thông tin về chuỗi sự kiện hệ thống (loại, thời gian, ngày, múi giờ),siêu dữ liệu về tập tin với kết quả theo dõi (tên, cấu trúc, tham số truy vết, phân tích về số lượngcác hoạt động theo dõi theo loại), thông tin về hệ điều hành (tên, loại, phiên bản, bản dựng, ngàyphát hành, thời gian bắt đầu);

thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Process / MicrosoftWindows Kernel Process / Microsoft Windows Kernel Processor Power từ Microsoft: thông tin vềcác tiến trình đã bắt đầu và đã hoàn thành (tên, PID, tham số bắt đầu, dòng lệnh, mã trả về, thamsố quản lý nguồn, thời điểm bắt đầu và thời điểm hoàn thành, loại mã thông báo truy cập, SID,SessionID, số lượng bộ mô tả được cài đặt), thông tin về sự thay đổi của mức độ ưu tiên luồng(TID, mức độ ưu tiên, thời gian), thông tin về hoạt động của ổ đĩa trong tiến trình (loại, thời gian,dung lượng, số), lịch sử thay đổi đến cấu trúc và dung lượng của các tiến trình bộ nhớ có thể sửdụng;

thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện StackWalk / Perfinfo từMicrosoft: thông tin về bộ đếm hiệu suất (hiệu suất của các phần mã riêng lẻ, trình tự của lệnh gọihàm, PID, TID, địa chỉ và thuộc tính của ISR và DPC);

thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện KernelTraceControl-ImageID từ Microsoft: thông tin về các tập tin thực thi và thư viện động (tên, kích thước hình ảnh,đường dẫn đầy đủ), thông tin về các tập tin PDB (tên, mã định danh), dữ liệu tài nguyênVERSIONINFO cho các tập tin thực thi (tên, mô tả, người tạo, vị trí, phiên bản ứng dụng và mã địnhdanh, phiên bản tập tin và mã định danh);

thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện FileIo / DiskIo / Image/ Windows Kernel Disk từ Microsoft: thông tin về hoạt động của tập tin và ổ đĩa (loại, dung lượng,thời điểm bắt đầu, thời điểm hoàn thành, thời lượng, trạng thái hoàn thành, PID, TID, địa chỉ lệnhgọi hàm trình điều khiển, Gói yêu cầu I/O (IRP), thuộc tính đối tượng tập tin Windows), thông tin vềcác tập tin liên quan đến hoạt động của tập tin và ổ đĩa (tên, phiên bản, kích thước, đường dẫn đầyđủ, thuộc tính, độ dời, kiểm tra hình ảnh, tùy chọn mở và truy cập);

thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện PageFault từMicrosoft: thông tin về lỗi truy cập trang bộ nhớ (địa chỉ, thời gian, dung lượng, PID, TID, các thuộctính của đối tượng tập tin Windows, tham số phân bổ bộ nhớ);

thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Thread từ Microsoft:thông tin về việc tạo/hoàn thành luồng, thông tin về các luồng đã bắt đầu (PID, TID, kích thước củangăn xếp, mức độ ưu tiên và phân bổ tài nguyên CPU, tài nguyên I/O, trang bộ nhớ giữa các luồng,địa chỉ ngăn xếp, địa chỉ của hàm init, địa chỉ của Khối môi trường luồng (TEB), thẻ dịch vụWindows);

thông tin từ Theo dõi sự kiện cho Windows (ETW), nhà cung cấp các sự kiện Microsoft WindowsKernel Memory từ Microsoft: thông tin về các hoạt động quản lý bộ nhớ (trạng thái hoàn thành,thời gian, số lượng, PID), cấu trúc phân bổ bộ nhớ (loại, dung lượng, SessionID, PID);

68

thông tin về hoạt động của Phần mềm trong trường hợp có vấn đề về hiệu suất: mã định danh càiđặt Phần mềm, loại và giá trị giảm hiệu suất, thông tin về trình tự sự kiện trong Phần mềm (thờigian, múi giờ, loại, trạng thái hoàn thành, mã định danh thành phần Phần mềm, mã định danh kịchbản hoạt động Phần mềm, TID, PID, địa chỉ lệnh gọi hàm), thông tin về các kết nối mạng cần kiểmtra (URL, hướng kết nối, dung lượng gói mạng), thông tin về các tập tin PDB (tên, mã định danh,kích thước hình ảnh của tập tin thực thi), thông tin về các tập tin cần kiểm tra (tên, đường dẫn đầyđủ, giá trị tổng kiểm), thông số giám sát hiệu suất Phần mềm;

thông tin về khởi động lại hệ điều hành không thành công cuối cùng: số lần khởi động lại khôngthành công kể từ khi cài đặt hệ điều hành, dữ liệu về lỗi hệ thống (mã và thông số lỗi, tên, phiênbản và giá trị tổng kiểm (CRC32) của mô đun gây ra lỗi trong hoạt động hệ điều hành, địa chỉ lỗidưới dạng độ dời trong mô-đun, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của lỗi hệ thống);

thông tin để xác minh tính hợp lệ của các chứng chỉ kỹ thuật số được sử dụng để ký tên vào các tậptin: vân tay của chứng chỉ, thuật toán giá trị tổng kiểm, khóa công khai và số sê-ri của chứng chỉ,tên của đơn vị cấp chứng chỉ, kết quả xác thực chứng chỉ và mã định danh cơ sở dữ liệu của chứngchỉ;

thông tin về tiến trình đang tấn công hệ thống tự bảo vệ của Phần mềm: tên và kích cỡ của tập tintiến trình, giá trị tổng kiểm (MD5, SHA2-256, SHA1) của nó, đường dẫn đầy đủ đến tập tin tiến trìnhvà mã khuôn mẫu đường dẫn tập tin, dấu thời gian tạo/bản dựng, cờ chỉ báo tập tin thực thi, thuộctính của tập tin tiến trình, thông tin về chứng chỉ được sử dụng để ký cho tập tin tiến trình, mã tàikhoản được sử dụng để khởi động tiến trình, ID của hoạt động đã được thực hiện để truy cập tiếntrình, loại tài nguyên thực hiện tiến trình (tiến trình, tập tin, đối tượng registry, chức năng tìm kiếmFindWindow), tên của tài nguyên thực hiện hoạt động, cờ chỉ báo thành công của hoạt động, trạngthái của tập tin tiến trình và chữ ký của nó trong KSN;

thông tin về Phần mềm của Chủ sở hữu bản quyền: ngôn ngữ bản địa và trạng thái hoạt động,phiên bản của thành phần Phần mềm được cài đặt và trạng thái hoạt động của chúng, thông tin vềbản cập nhật được cài đặt, giá trị của bộ lọc ĐÍCH;

thông tin về phần cứng được lắp đặt trên Máy tính: loại, tên, tên model, phiên bản firmware, thôngsố của những thiết bị được tích hợp và được kết nối, mã định danh riêng của Máy tính cài đặt Phầnmềm;

thông tin về phiên bản của hệ điều hành và các bản cập nhật được cài đặt, dung lượng thanh ghi,phiên bản và tham số của chế độ chạy hệ điều hành, phiên bản và giá trị tổng kiểm (MD5, SHA2-256, SHA1) của tập tin nhân hệ điều hành và ngày giờ khởi động hệ điều hành;

các tập tin thực thi và không thực thi hoặc các phần của chúng, bao gồm các tập tin được tintưởng;

các phần của RAM máy tính;

các sector liên quan đến quá trình khởi động HĐH;

các gói tin dữ liệu lưu lượng mạng;

các trang web và email chứa đối tượng đáng ngờ và độc hại;

mô tả về các lớp và thể hiện của các lớp của kho lưu trữ WMI;

báo cáo hoạt động ứng dụng: tên, dung lượng và phiên bản của tập tin đang được gửi, mô tả vàgiá trị tổng kiểm (MD5, SHA2-256, SHA1), định danh định dạng tập tin, tên của nhà cung cấp tậptin, tên sản phẩm mà chứa tập tin, đường dẫn đầy đủ trên Máy tính, mã mẫu của đường dẫn tậptin, dấu thời gian tạo và sửa đổi của tập tin; ngày bắt đầu và ngày kết thúc của thời hạn hiệu lựccủa chứng chỉ (nếu tập tin có chữ ký điện tử), ngày và thời gian của chữ ký, tên của tổ chức pháthành chứng chỉ, thông tin về người giữ giấy chứng chỉ, dấu vân tay, khóa công khai của chứng chỉ

69

Để bật hoặc tắt việc sử dụng Kaspersky Security Network:


2. Trong cửa sổ thiết lập ứng dụng, hãy chọn → .

3. Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security sử dụngthông tin về danh tiếng của các tập tin, tài nguyên web và ứng dụng được nhận từ cơ sở dữ liệuKaspersky Security Network.Kaspersky Security Network sẽ hiển thị Tuyên bố Kaspersky Security Network. Vui lòng đọc và chấpnhận các điều khoản của Tuyên bố Kaspersky Security Network (KSN) nếu bạn đồng ý với các điềukhoản đó.Theo mặc định, Kaspersky Endpoint Security sử dụng chế độ KSN mở rộng. Chế độ KSN mở rộng làchế độ trong đó Kaspersky Endpoint Security sẽ gửi dữ liệu bổ sung đến Kaspersky.

4. Nếu cần, hãy xóa hộp kiểm .

5. Lưu các thay đổi của bạn.

Khi sử dụng Kaspersky Private Security Network, chức năng chế độ đám mây có thể được sử dụngbắt đầu với Kaspersky Private Security Network phiên bản 3.0.

Để bật hoặc tắt chế độ đám mây cho các thành phần bảo vệ:



Cấu hình Kaspersky Security Network được hiển thị ở phần bên phải của cửa sổ.


và các thuật toán thích hợp, và số sê-ri của chứng chỉ; tên của tài khoản có tiến trình đang chạy; giátrị tổng kiểm (MD5, SHA2-256, SHA1) tên của Máy tính có tiến trình đang chạy; tiêu đề của các cửasổ tiến trình; định danh cho cơ sở dữ liệu diệt virus, tên của mối đe dọa được phát hiện theo phânloại của Đơn vị sở hữu bản quyền; dữ liệu về giấy phép được cài đặt, định danh của giấy phép, loạivà ngày hết hạn; thời gian cục bộ Máy tính tại thời điểm cung cấp thông tin; tên và đường dẫn củacác tập tin được truy cập bởi tiến trình; tên của các khóa đăng ký và các giá trị của chúng được tiếntrình truy cập; URL và địa chỉ IP được truy cập bởi tiến trình; URL và địa chỉ IP mà tập tin đang chạyđược tải xuống.

Bật và tắt việc sử dụng Kaspersky Security Network

Cấu hình

Bảo vệ mối đe dọa nâng cao Kaspersky SecurityNetwork


Bật chế độ KSN mở rộng

Bật và tắt chế độ đám mây cho các thành phần bảo vệ

Cấu hình

Bảo vệ mối đe dọa nâng cao Kaspersky SecurityNetwork

Chọn hộp kiểm .Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ sử dụng phiên bản nhẹ của cơ sở dữliệu chống virus, làm giảm tải cho tài nguyên hệ điều hành.

Bật chế độ đám mây cho các thành phần bảo vệ

70

Hộp kiểm này có thể được sử dụng nếu hộp kiểm được chọn.


Để kiểm tra kết nối đến Kaspersky Security Network:

1. Trong cửa sổ chính của ứng dụng, nhấp vào phần .Thông tin sau đây về kết quả hoạt động của Kaspersky Security Network sẽ xuất hiện ở phần bên dướicủa cửa sổ :

Kaspersky Endpoint Security sẽ tải về phiên bản nhẹ của cơ sở dữ liệu chống virus trong lầncập nhật tiếp theo sau khi hộp kiểm này được lựa chọn.

Nếu phiên bản nhẹ của cơ sở dữ liệu diệt virus không sẵn có, Kaspersky Endpoint Security sẽtự động chuyển sang phiên bản cao cấp của cơ sở dữ liệu diệt virus.

Xóa hộp kiểm .Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ sử dụng phiên bản đầy đủ của cơ sở dữliệu chống virus.

Kaspersky Endpoint Security sẽ tải về phiên bản đầy đủ của cơ sở dữ liệu chống virus trong lầncập nhật tiếp theo sau khi hộp kiểm này bị xóa.

Bật chế độ đám mây cho các thành phần bảo vệ


Lưu

Kiểm tra kết nối đến Kaspersky Security Network



Một trong các giá trị trạng thái sau đây thể hiện kết nối của Kaspersky Endpoint Security đếnKaspersky Security Network sẽ xuất hiện dưới dòng :

Các dòng , , và thể hiện thống kê toàn cầu cho cơ sở hạ tầng của dịch vụ đám

mây Kaspersky Security Network.

Dòng thể hiện ngày và giờ đồng bộ hóa gần đây nhất của KasperskyEndpoint Security với các máy chủ KSN.

KASPERSKY SECURITY NETWORK (KSN)

Bật. Có sẵn.Trạng thái này có nghĩa Kaspersky Security Network đang được sử dụng trong hoạt động củaKaspersky Endpoint Security và các máy chủ của KSN đang khả dụng.

Bật. Không có sẵn.Trạng thái này có nghĩa Kaspersky Security Network đang được sử dụng trong hoạt động củaKaspersky Endpoint Security và các máy chủ của KSN đang không khả dụng.

Tắt.Trạng thái này có nghĩa Kaspersky Security Network đang không được sử dụng trong hoạt độngcủa Kaspersky Endpoint Security.

Đối tượng trong danh sách trắng Đối tượng trong danh sách đen Mối đe dọađược vô hiệu trong 24 giờ qua

Đồng bộ hóa lần cuối

71

Để kiểm tra danh tiếng của một tập tin trong Kaspersky Security Network:

1. Nhấn phải chuột để gọi menu ngữ cảnh của tập tin mà bạn muốn kiểm tra danh tiếng.

2. Chọn .

Tùy chọn này có thể được sử dụng nếu bạn đã chấp nhận các điều khoản của Tuyên bố KasperskySecurity Network.

Việc này mở ra cửa sổ . Cửa sổ hiển thị các thông tin sau về tập tin được kiểm tra:

Ứng dụng sẽ nhận số liệu thống kê sử dụng của KSN khi cửa sổ được mở. Thống kê toàn cầu cho cơ sở hạ tầng của dịch vụ đám mây Kaspersky Security

Network và dòng không được làm mới trong thời gian thực.

Nếu thời gian đã trải qua kể từ lần đồng bộ gần nhất với các máy chủ KSN vượt quá 15 phúthoặc hiển thị trạng thái Không xác định, trạng thái kết nối của Kaspersky Endpoint Securityđến Kaspersky Security Network có thể nhận giá trị Bật. Không có sẵn.

Một kết nối đến các máy chủ Kaspersky Security Network có thể bị mất do các lý do sau:

Nếu kết nối với các máy chủ Kaspersky Security Network không thể được khôi phục, bạn nênliên hệ với Hỗ trợ kỹ thuật hoặc nhà cung cấp dịch vụ của mình.

Công nghệ phát hiện mối đedọa

Đồng bộ hóa lần cuối

Máy tính không kết nối đến Internet.

Ứng dụng chưa được kích hoạt.

Bản quyền đã hết hạn.

Các vấn đề liên quan đến khóa đã được phát hiện (ví dụ, khóa đã được cho vào danh sách đen).

Kiểm tra danh tiếng của một tập tin trong Kaspersky SecurityNetwork

Dịch vụ KSN cho phép bạn truy hồi thông tin về các ứng dụng được bao gồm trong cơ sở dữ liệu danhtiếng Kaspersky. Việc này cho phép quản lý linh hoạt các chính sách khởi động ứng dụng ở cấp độ côngty, qua đó ngăn cản việc khởi động các phần mềm quảng cáo và những chương trình khác có thể đượcsử dụng bởi bọn tội phạm để phá hoại máy tính hoặc dữ liệu cá nhân của bạn.

Kiểm tra danh tiếng trong KSN

<Tên tập tin> - Danh tiếng trong KSN <Tên tập tin> - Danh tiếngtrong KSN

. Đường dẫn lưu tập tin lên ổ đĩa.

. Phiên bản ứng dụng (thông tin chỉ được hiển thị cho các tập tin thực thi).

. Sự hiện diện của một chữ ký điện tử trong tập tin.

Đường dẫn

Phiên bản ứng dụng

Ký tên điện tử

72

Bạn không nên tắt Phát hiện hành vi trừ khi là tuyệt đối cần thiết, bởi điều này sẽ làm giảm hiệunăng của các thành phần bảo vệ. Thành phần bảo vệ có thể yêu cầu dữ liệu được thu thập bởi thànhphần Phát hiện hành vi để phát hiện các mối đe dọa.

Để bật hoặc tắt Phát hiện hành vi:


2. Trong phần bên trái của cửa sổ, trong mục , hãy chọn mục con .

Cấu hình của thành phần Phát hiện hành vi sẽ được hiển thị trong phần bên phải của cửa sổ.


. Ngày chứng chỉ được ký với một chữ ký điện tử.

. Ngày tạo tập tin.

. Ngày sửa đổi gần nhất của tập tin.

. Không gian ổ đĩa được sử dụng bởi tập tin.

Thông tin về số lượng người dùng tin tưởng tập tin hoặc chặn tập tin.

Ký tên

Tạo

Thay đổi

Dung lượng


Mục này chứa thông tin về Phát hiện hành vi và hướng dẫn cách để cấu hình thiết lập của thành phầnnày.

Thông tin về Phát hiện hành vi

Thành phần Phát hiện hành vi nhận dữ liệu về hành động của các ứng dụng trên máy tính của bạn vàcung cấp thông tin này đến các thành phần bảo vệ khác để cải thiện hiệu quả của chúng.

Thành phần Phát hiện hành vi sử dụng Dấu hiệu dòng hành vi (BSS) cho các ứng dụng. BSS chứa cácchuỗi hành động của ứng dụng được Kaspersky Endpoint Security phân loại là nguy hiểm. Nếu hoạtđộng của ứng dụng khớp với một dấu hiệu dòng hành vi cụ thể, Kaspersky Endpoint Security sẽ thựchiện hành động phản ứng được chọn. Chức năng của Kaspersky Endpoint Security dựa trên các dấu hiệudòng hành vi cung cấp một lớp bảo vệ chủ động cho máy tính.

Bật và tắt Phát hiện hành vi

Theo mặc định, Phát hiện hành vi sẽ được bật và chạy trong chế độ được khuyến nghị bởi các chuyên giacủa Kaspersky. Bạn có thể tắt Phát hiện hành vi nếu cần thiết.

Cấu hình

Bảo vệ mối đe dọa nâng cao Pháthiện hành vi

Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security sử dụng các dấuhiệu dòng hành vi để phân tích hoạt động của các ứng dụng trong hệ điều hành.


73


Để lựa chọn hành động cần thực hiện nếu một chương trình tham gia vào một hoạt động độc hại, hãythực hiện các bước sau:




3. Chọn hành động cần thiết trong danh sách thả xuống :


Thành phần này chỉ giám sát các hoạt động được thực hiện với những tập tin được lưu trữ trên thiếtbị lưu trữ dung lượng lớn có hệ thống tập tin NTFS và không được mã hóa EFS.

Xóa hộp kiểm nếu bạn không muốn Kaspersky Endpoint Security sử dụng cácdấu hiệu dòng hành vi để phân tích hoạt động của các ứng dụng trong hệ điều hành.


Lưu

Chọn hành động trong trường hợp phát hiện hoạt động độc hại trongmột chương trình

Khi Kaspersky Endpoint Security phát hiện hoạt động độc hại của một ứng dụng, nó sẽ ghi một mục Pháthiện đối tượng độc hại trong báo cáo ứng dụng ( → ).Báo cáo Phát hiện hành vi

Cấu hình


Phát hiện phần mềm độc hại đang hoạtđộng

.Nếu mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ xóa tậptin thực thi của phần mềm độc hại và tạo một bản sao lưu của tập tin đó trong Sao lưu.

.Nếu đề mục này được chọn, khi phát hiện hoạt động độc hại, Kaspersky Endpoint Security sẽ chấmdứt hoạt động của ứng dụng này.

.Nếu mục này được chọn và phát hiện hoạt động độc hại của một ứng dụng, Kaspersky EndpointSecurity sẽ bổ sung thông tin về hoạt động độc hại của ứng dụng này đến danh sách các mối đedọa đang hoạt động.

Xóa tập tin

Chấm dứt chương trình

Thông báo

Lưu

Cấu hình bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài cung cấp tính năng phân tích hoạt độngtrong các thư mục được chia sẻ. Nếu hoạt động này khớp với một dấu hiệu dòng hành vi giống với hoạtđộng mã hóa từ bên ngoài, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn.

Bạn có thể cấu hình bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài như sau:

74

Sau khi Kaspersky Endpoint Security được cài đặt, tính năng bảo vệ thư mục được chia sẻ chống lạimã hóa từ bên ngoài sẽ bị hạn chế cho đến khi máy tính được khởi động lại.

Để bật hoặc tắt bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài:






Để chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài:




Chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài.

Cấu hình các địa chỉ được loại trừ khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từbên ngoài.

Bật hoặc tắt bảo vệ thư mục được chia sẻ chống lại mã hóa từ bênngoài

Theo mặc định, tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài bị tắt.

Cấu hình


Trong mục , chọn hộp kiểm nếu bạn muốn

Kaspersky Endpoint Security phân tích các hoạt động giống với việc mã hóa từ bên ngoài.

Trong mục , xóa hộp kiểm nếu bạn không muốn

Kaspersky Endpoint Security phân tích hoạt động giống với việc mã hóa từ bên ngoài.

Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài Bậttính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài Bật tínhnăng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài

Lưu

Chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chiasẻ từ bên ngoài

Khi ứng dụng phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky EndpointSecurity sẽ ghi lại một mục chứa thông tin về nỗ lực được phát hiện nhằm sửa đổi tập tin trong các thưmục được chia sẻ.

Cấu hình


75

3. Trong mục , trong danh sách thảxuống , chọhãy chọn hànhđộng cần thiết:


Dịch vụ Audit Logon phải được bật để có thể loại trừ các địa chỉ khỏi tính năng bảo vệ thư mục đượcchia sẻ chống lại mã hóa từ bên ngoài. Theo mặc định, dịch vụ Audit Logon sẽ bị tắt (để biết thêmthông tin về việc bật dịch vụ Audit Logon, vui lòng truy cập website của Microsoft).

Chức năng loại trừ các địa chỉ ra khokhỏi tính năng bảo vệ thư mục được chia sẻ không hoạt độngtrên một máy tính từ xa nếu bật máy tính từ xa đó đã được bật đó trước khi khởi động KasperskyEndpoint Security được khởi động. Bạn có thể khởi động lại máy tính từ xa này sau khi khởi độngKaspersky Endpoint Security để đảm bảo chức năng loại trừ các địa chỉ rachỉ khỏi tính năng bảo vệthư mục được chia sẻ hoạt động trên máy tính từ xa này.

Để loại trừ các máy tính từ xa thực hiện mã hóa từ bên ngoài cho các thư mục được chia sẻ:




3. Trong mục , hãy nhấn nút .Cửa sổ sẽ được mơ ra.


Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoàiKhi phát hiện nỗ lực mã hóa từ bên ngoài các thư mục được chia sẻ

.Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chiasẻ, Kaspersky Endpoint Security sẽ chặn hoạt động mạng của máy tính thực hiện việc sửa đổi tậptin, tạo bản sao lưu của các tập tin được sửa đổi, thêm một bản ghi vào báo cáo giao diện ứngdụng cục bộ và gửi thông tin về việc phát hiện hoạt động độc hại đến Kaspersky Security Center.Ngoài ra, nếu thành phần Công cụ khắc phục được bật, các tập tin đã sửa đổi sẽ được khôi phục từbản sao lưu.Nếu đã chọn , thì bạn có thể quy định thời gian (theo phút) mà kết nối mạng đó sẽ bịchặn trong trường .

.Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chiasẻ, Kaspersky Endpoint Security sẽ thêm một bản ghi vào báo cáo giao diện ứng dụng cục bộ,thêm một bản ghi vào danh sách mối đe dọa đang hoạt động và gửi thông tin về việc phát hiệnhoạt động độc hại đến Kaspersky Security Center.

Đóng kết nối

Đóng kết nốiChặn kết nối trong

Thông báo

Lưu

Cấu hình các địa chỉ được loại trừ khỏi tính năng bảo vệ thư mụcđược chia sẻ chống lại mã hóa từ bên ngoài

Cấu hình


Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài Loại trừLoại trừ

Nếu bạn muốn thêm một địa chỉ IP hoặc tên máy tính vào danh sách loại trừ, hãy nhấn nút .Thêm

76

Cửa sổ sẽ được mở ra.

5. Nhập vào địa chỉ IP hoặc tên của máy tính mà ứng dụng sẽ không can thiệp vào các nỗ lực mã hóa từbên ngoài từ đó.




Để bật hoặc tắt Phòng chống khai thác:


2. Trong phần bên trái của cửa sổ, trong mục , chọn mục con .

Cấu hình của thành phần Phòng chống khai thác sẽ được hiển thị trong phần bên phải của cửa sổ.


Nếu bạn muốn sửa một địa chỉ IP hoặc tên máy tính, chọn nó trong danh sách loại trừ và nhấn nút.Chỉnh sửa

Máy tính

Máy tính OK

Loại trừ OK

Lưu


Mục này chứa thông tin về Phòng chống khai thác và chỉ dẫn cách để cấu hình thiết lập của thành phầnnày.

Thông tin về Phòng chống khai thác

Thành phần Thông báo khai thác theo dõi các tập tin thực thi được chạy bởi những ứng dụng có lỗhổng bảo mật. Khi có một nỗ lực chạy một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mật khôngđược thực hiện bởi người dùng, Kaspersky Endpoint Security sẽ chặn việc khởi chạy tập tin đó. Thông tinvề việc chặn khởi chạy tập tin thực thi sẽ được lưu trữ trong báo cáo Phòng chống khai thác.

Bật và tắt Phòng chống khai thác

Theo mặc định, Phòng chống khai thác sẽ được bật và chạy trong chế độ được khuyến nghị bởi cácchuyên gia của Kaspersky. Bạn có thể tắt Phòng chống khai thác nếu cần thiết.

Cấu hình

Bảo vệ mối đe dọa nâng cao Phòngchống khai thác

Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security giám sát cáctập tin thực thi được chạy bởi những ứng dụng có lỗ hổng bảo mật.Nếu Kaspersky Endpoint Security phát hiện một tập tin thực thi từ một ứng dụng có lỗ hổng bảomật bị chạy bởi một người không phải người dùng của máy, Kaspersky Endpoint Security sẽ thựchiện hành động được chọn trong danh sách thả xuống .


Khi phát hiện khai thác

javascript:void(0)

77


Để chọn một hành động được thực hiện khi phát hiện mã khai thác:




3. Chọn hành động cần thiết trong danh sách thả xuống :


Để bật hoặc tắt tính năng bảo vệ bộ nhớ tiến trình hệ thống:


Xóa hộp kiểm nếu bạn không muốn Kaspersky Endpoint Security giám sátcác tập tin thực thi được chạy bởi những ứng dụng có lỗ hổng bảo mật.


Lưu

Cấu hình Phòng chống khai thác

Bạn có thể thực hiện hành động sau để cấu hình thành phần Phòng chống khai thác:

Chọn một hành động để thực hiện khi phát hiện mã khai thác

Bật hoặc tắt tính năng bảo vệ bộ nhớ tiến trình hệ thống.

Chọn một hành động để thực hiện khi phát hiện mã khai thác

Theo mặc định, khi phát hiện một mã khai thác, Kaspersky Endpoint Security sẽ chặn thao tác mà mãkhai thác đó đang cố thực hiện.

Cấu hình


Khi phát hiện khai thác

Nếu mục này được chọn, khi phát hiện một mã khai thác, Kaspersky Endpoint Security sẽ chặnhoạt động của mã khai thác này và lập một mục nhật ký chứa thông tin về mã khai thác.

.Nếu mục này được chọn, khi Kaspersky Endpoint Security phát hiện một mã khai thác, ứng dụngsẽ ghi lại một sự kiện chứa thông tin về mã khai thác đó và bổ sung thông tin về mã khai thác đếndanh sách các mối đe dọa đang hoạt động.

Chặn hoạt động

Thông báo

Lưu

Bật và tắt tính năng bảo vệ bộ nhớ cho tiến trình hệ thống

Theo mặc định, tính năng bảo vệ bộ nhớ tiến trình hệ thống được bật.

Cấu hình

78





Thành phần này có thể được sử dụng nếu Kaspersky Endpoint Security được cài đặt trên một máytính chạy Microsoft Windows cho máy trạm. Thành phần này không thể được sử dụng nếuKaspersky Endpoint Security được cài đặt trên một máy tính chạy Microsoft Windows cho máy chủtập tin.

Hoạt động mạng của các ứng dụng sẽ bị giám sát bởi thành phần Tường lửa.


Trong mục , chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security chặn các tiến trình bên ngoài đang cố

gắng truy cập tiến trình hệ thống.

Trong mục , xóa hộp kiểm nếu bạn không muốn Kaspersky Endpoint Security chặn các tiến trình bên ngoài

đang cố gắng truy cập tiến trình hệ thống.

Bảo vệ bộ nhớ tiến trình hệ thống Bật bảo vệ bộ nhớ của các tiếntrình hệ thống

Bảo vệ bộ nhớ tiến trình hệ thống Bật bảo vệ bộ nhớ của các tiếntrình hệ thống

Lưu


Mục này chứa thông tin về Phòng chống xâm nhập máy chủ và chỉ dẫn cách để cấu hình thiết lập củathành phần này.

Thông tin về Phòng chống xâm nhập máy chủ

Thành phần Phòng chống xâm nhập máy chủ ngăn chặn các ứng dụng khỏi việc thực hiện các hànhđộng có thể gây nguy hiểm cho hệ điều hành và đảm bảo kiểm soát quyền truy cập vào các tài nguyênhệ điều hành cũng như dữ liệu cá nhân.

Thành phần này kiểm soát hoạt động của các ứng dụng, bao gồm quyền truy cập của chúng đến tàinguyên được bảo vệ (ví dụ như các tập tin và thư mục, khóa registry) bằng các quyền của ứng dụng. Cácquyền của ứng dụng là một nhóm các hạn chế được áp dụng cho nhiều hành động khác nhau của ứngdụng trong hệ điều hành và cho các quyền truy cập tài nguyên máy tính.

Khi một ứng dụng được khởi động lần đầu tiên, thành phần Phòng chống xâm nhập máy chủ sẽ kiểm tratính bảo mật của ứng dụng đó và đặt nó vào một nhóm tin tưởng. Một nhóm tin tưởng quy định cácquyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trongnhóm đó.

79

Bạn nên tham gia Kaspersky Security Network để giúp thành phần Phòng chống xâm nhập máy chủhoạt động hiệu quả hơn. Dữ liệu được nhận thông qua Kaspersky Security Network sẽ cho phép bạnxếp các ứng dụng vào các nhóm một cách chính xác hơn nữa và áp dụng các quyền của ứng dụngtối ưu.

Thông tin về bảo vệ dòng truyền phát âm thanh

Các cân nhắc đặc biệt đối với hoạt động của các thiết bị âm thanh và video trong quátrình cài đặt và nâng cấp Kaspersky Endpoint Security

Thông tin về quyền truy cập đến webcam của các ứng dụng

Lần tiếp theo ứng dụng được khởi chạy, Phòng chống xâm nhập máy chủ sẽ xác minh tính toàn vẹn củanó. Nếu ứng dụng không thay đổi, thành phần sẽ áp dụng các quyền của ứng dụng hiện tại cho nó. Nếuứng dụng đã được sửa đổi, Phòng chống xâm nhập máy chủ sẽ phân tích ứng dụng đó như khi nó đượckhởi chạy lần đầu tiên.

Giới hạn kiểm soát đối với các thiết bị âm thanh và video

Bảo vệ dòng truyền phát âm thanh có những lưu ý đặc biệt sau:

Thành phần Phòng chống xâm nhập máy chủ phải được bật để chức năng này có thể hoạt động.

Nếu ứng dụng bắt đầu nhận dòng âm thanh trước khi thành phần Phòng chống xâm nhập máy chủđược bắt đầu, Kaspersky Endpoint Security sẽ cho phép ứng dụng nhận dòng âm thanh đó và khônghiển thị bất kỳ thông báo nào.

Nếu bạn đã di chuyển ứng dụng vào nhóm hoặc sau khi ứng dụngbắt đầu nhận dòng âm thanh, Kaspersky Endpoint Security sẽ cho phép ứng dụng nhận dòng âmthanh đó và không hiển thị bất kỳ thông báo nào.

Sau khi thiết lập quyền truy cập của ứng dụng đến các thiết bị ghi âm đã được thay đổi (ví dụ như ứngdụng đã bị cấm nhận dòng âm thanh trong cửa sổ thiết lập Phòng chống xâm nhập máy chủ), ứngdụng này phải được khởi động lại để nó không thể tiếp tục nhận dòng âm thanh.

Việc kiểm soát truy cập đến dòng truyền phát âm thanh từ thiết bị ghi âm không tùy thuộc vào cấuhình truy cập webcam của ứng dụng.

Kaspersky Endpoint Security chỉ bảo vệ quyền truy cập đến các microphone tích hợp và lắp ngoài. Cácthiết bị truyền phát âm thanh khác không được hỗ trợ.

Kaspersky Endpoint Security không đảm bảo tính năng bảo vệ dòng âm thanh từ các thiết bị như máyảnh DSLR, máy quay lưu động, và máy quay hành động.

Không Tin tưởng Hạn chế cao

Khi bạn chạy ứng dụng ghi lại hoặc phát lại âm thanh hay vidieo lần đầu tiên kể từ khi cài đặt KasperskyEndpoint Security, chức năng ghi lại hoặc phát lại âm thanh hay video có thể bị ngắt quãng. Điều này làcần thiết để bật chức năng kiểm soát quyền truy cập đến các thiết bị ghi âm của các ứng dụng. Dịch vụhệ thống kiểm soát phần cứng âm thanh sẽ được khởi động lại khi Kaspersky Endpoint Security đượcchạy lần đầu tiên.

80

Webcam được hỗ trợ

Để bật hoặc tắt thành phần Phòng chống xâm nhập máy chủ:



Ở phần bên phải của cửa sổ, thiết lập của thành phần Phòng chống xâm nhập máy chủ sẽ được hiểnthị.

3. Trong phần bên phải của cửa sổ, thực hiện một trong các thao tác sau:

Chức năng bảo vệ truy cập webcam có các cân nhắc và hạn chế đặc biệt sau đây:

Ứng dụng sẽ kiểm soát các video và hình ảnh tĩnh có được từ quá trình xử lý dữ liệu webcam.

Ứng dụng kiểm soát dòng âm thanh nếu nó là một phần của dòng truyền phát video được nhận từwebcam.

Ứng dụng sẽ chỉ kiểm soát các webcam được kết nối qua cổng USB hoặc IEEE1394 được hiển thị trongdưới dạng trong Windows Device Manager.Thiết bị Hình ảnh

Kaspersky Endpoint Security hỗ trợ các webcam sau:

Logitech HD Webcam C270


Logitech Webcam C210

Logitech Webcam Pro 9000


Microsoft LifeCam VX-1000




Microsoft LifeCam Cinema

Kaspersky không đảm bảo việc hỗ trợ cho các webcam không được quy định trong danh sách này.

Bật và tắt Phòng chống xâm nhập máy chủ

Theo mặc định, thành phần Phòng chống xâm nhập máy chủ sẽ được bật và chạy trong chế độ đượckhuyến nghị bởi các chuyên gia của Kaspersky. Bạn có thể tắt thành phần Phòng chống xâm nhập máychủ nếu cần.

Cấu hình

Bảo vệ mối đe dọa nâng cao Phòng chống xâm nhậpmáy chủ

81


Đối với các ứng dụng đã được khởi động trước Kaspersky Endpoint Security, thành phần này chỉkiểm soát hoạt động mạng của chúng. Tính năng kiểm soát được thực hiện thông qua các quy tắcmạng được quy định trong thiết lập Tường lửa.

Nếu việc tham gia Kaspersky Security Network được bật, Kaspersky Endpoint Security sẽ gửi đếnKSN một truy vấn đề danh tiếng của một ứng dụng mỗi khi ứng dụng được khởi động. Dựa trênphản hồi nhận được, ứng dụng có thể sẽ được di chuyển đến một nhóm tin tưởng khác với nhómđược quy định trong thiết lập của thành phần Phòng chống xâm nhập máy chủ.

Kaspersky Endpoint Security luôn đặt các ứng dụng được ký bởi chứng nhận Microsoft hoặc chứngnhận Kaspersky vào nhóm Tin tưởng.

Để thiết lập cấu hình để đặt ứng dụng vào các nhóm tin tưởng:



Ở phần bên phải của cửa sổ, thiết lập của thành phần sẽ được hiểnthị.

Chọn hộp kiểm nếu bạn muốn bật thành phần Phòng chốngxâm nhập máy chủ.

Xóa hộp kiểm nếu bạn muốn tắt thành phần Phòng chống xâmnhập máy chủ.



Lưu

Quản lý các nhóm tin tưởng ứng dụng

Khi mỗi ứng dụng được khởi động lần đầu tiên, thành phần Phòng chống xâm nhập máy chủ sẽ kiểm tratính bảo mật của ứng dụng đó và đặt nó vào một nhóm tin tưởng .

Ở giai đoạn đầu tiên của tác vụ quét ứng dụng, Kaspersky Endpoint Security sẽ tìm kiếm trong cơ sở dữliệu nội bộ của các ứng dụng đã biết để đối chiếu các đề mục và đồng thời gửi một yêu cầu đến cơ sở dữliệu Kaspersky Security Network (nếu có kết nối Internet khả dụng). Dựa trên kết quả tìm kiếm trong cơsở dữ liệu nội bộ và trên cơ sở dữ liệu của Kaspersky Security Network, ứng dụng đó sẽ được đặt vàomột nhóm tin tưởng. Mỗi khi ứng dụng được khởi động sau đó, Kaspersky Endpoint Security sẽ gửi mộttruy vấn mới đến cơ sở dữ liệu KSN và đặt ứng dụng vào một nhóm tin tưởng khác nếu danh tiếng củanhóm tin tưởng này trong cơ sở dữ liệu KSN đã thay đổi.

Bạn có thể chọn một nhóm tin tưởng để Kaspersky Endpoint Security gán mọi ứng dụng không xác định.Các ứng dụng đã được khởi động trước Kaspersky Endpoint Security sẽ tự động được di chuyển vàonhóm tin tưởng được quy định trong cửa sổ .Lựa chọn nhóm tin tưởng

Cấu hình cấu hình để gán ứng dụng vào các nhóm tin tưởng

Cấu hình



javascript:void(0)

82

3. Nếu bạn muốn tự động đặt các ứng dụng có chữ ký điện tử từ các nhà cung cấp được tin tưởng vàonhóm Được Tin tưởng, chọn hộp kiểm .

Nhà cung cấp được tin tưởng là những nhà cung cấp phần mềm được Kaspersky thêm vào nhóm tintưởng. Bạn cũng có thể thêm chứng chỉ nhà cung cấp vào kho chứng chỉ hệ thống được tin tưởngtheo cách thủ công.

4. Để di chuyển tất cả các ứng dụng không xác định đến một nhóm tin tưởng cụ thể, chọn nhóm tintưởng cần thiết từ danh sách thả xuống

.

Vì lý do bảo mật, nhóm sẽ không được bao gồm trong các giá trị của thiết lập .


Các chuyên gia Kaspersky không khuyến khích di chuyển ứng dụng từ một nhóm tin tưởng đượcgán tự động sang một nhóm tin tưởng khác. Thay vào đó, bạn có thể sửa đổi các quyền cho một ứngdụng riêng lẻ nếu cần thiết.

Để thay đổi nhóm tin tưởng mà ứng dụng đã được tự động gán bởi Kaspersky Endpoint Security khi ứngdụng khởi chạy lần đầu tiên:




3. Nhấn nút .Việc này sẽ mở ra thẻ trong cửa sổ .

4. Chọn ứng dụng được yêu cầu trên thẻ .


6. Nhấn .

Những chương trình tin tưởng mà có chữ ký điện tử

Nếu nhóm tin tưởng không thể được xác định, tự động dichuyển ứng dụng đến

Tin tưởng Nếunhóm tin tưởng không thể được xác định, tự động di chuyển ứng dụng đến

Lưu

Sửa đổi một nhóm tin tưởng

Khi một ứng dụng được khởi động lần đầu tiên, Kaspersky Endpoint Security sẽ tự động đặt ứng dụngđó vào một nhóm tin tưởng. Bạn có thể di chuyển ứng dụng sang một nhóm tin tưởng khác một cáchthủ công nếu cần thiết.

Cấu hình


Ứng dụngCác quyền của ứng dụng Phòng chống xâm nhập máy chủ

Các quyền của ứng dụng

Phải chuột để hiển thị menu ngữ cảnh của ứng dụng. Trong menu ngữ cảnh của ứng dụng, chọn® <tên nhóm>.

Để mở menu ngữ cảnh, nhấn vào liên kết / / / . Trong menu ngữ cảnh, chọn nhóm tin tưởng được yêu cầu.

Di chuyển đến nhóm

Tin tưởng Hạn chế thấp Hạn chế cao Không Tintưởng

OK

83


Đối với các ứng dụng đã được khởi động trước Kaspersky Endpoint Security, thành phần này chỉkiểm soát hoạt động mạng của chúng. Tính năng kiểm soát được thực hiện thông qua các quy tắcmạng được quy định trong thiết lập Tường lửa. Để quy định các quy tắc mạng được áp dụng chohoạt động mạng của những ứng dụng đó, bạn phải chọn một nhóm tin tưởng.

Để chọn nhóm tin tưởng cho các ứng dụng được khởi động trước Kaspersky Endpoint Security:




3. Nhấn nút .Việc này sẽ mở ra cửa sổ .

4. Chọn nhóm tin tưởng cần thiết.

5. Nhấn .


Lưu

Chọn một nhóm tin tưởng cho các ứng dụng được khởi động trướcKaspersky Endpoint Security

Cấu hình


Chỉnh sửaLựa chọn nhóm tin tưởng

OK

Lưu

Quản lý các quyền của ứng dụng

Theo mặc định, hoạt động của ứng dụng được kiểm soát bởi các quyền của ứng dụng được quy định chonhóm tin tưởng đã được Kaspersky Endpoint Security gán ứng dụng vào đó khi khởi chạy nó lần đầu.Nếu cần, bạn có thể chỉnh sửa các quyền của ứng dụng cho cả một nhóm tin tưởng, cho một ứng dụngriêng lẻ, hoặc một nhóm các ứng dụng trong một nhóm tin tưởng.

Các quyền của ứng dụng được quy định cho các ứng dụng riêng lẻ hoặc nhóm ứng dụng trong mộtnhóm tin tưởng có mức độ ưu tiên cao hơn các quyền của ứng dụng được quy định cho một nhóm tintưởng. Nói cách khác, nếu các thiết lập quyền của ứng dụng cho một ứng dụng riêng lẻ hoặc một nhómcác ứng dụng trong một nhóm tin tưởng khác với thiết lập các quyền của ứng dụng cho nhóm tin tưởngđó, thành phần Phòng chống xâm nhập máy chủ sẽ kiểm soát hoạt động của ứng dụng hoặc nhóm ứngdụng trong nhóm tin tưởng theo các quyền của ứng dụng cho ứng dụng hoặc nhóm ứng dụng đó.

Thay đổi quyền của ứng dụng cho các nhóm tin tưởng và nhóm ứngdụng

84

Để chỉnh sửa quyền của một nhóm tin tưởng hoặc các quyền của một nhóm ứng dụng:





4. Chọn nhóm tin tưởng hoặc nhóm ứng dụng cần thiết.

5. Từ menu ngữ cảnh của một nhóm tin tưởng hoặc nhóm ứng dụng, chọn .Cửa sổ sẽ được mở ra.


7. Ở tài nguyên cần thiết, trong cột của hành động tương ứng, nhấn phải chuột để mở ra menu ngữcảnh.

8. Từ menu ngữ cảnh, chọn đề mục cần thiết.

Nếu bạn đang sửa các quy tắc kiểm soát nhóm tin tưởng, đề mục sẽ không khả dụng.

9. Nhấn .



Các quyền ứng dụng tối ưu cho các nhóm tin tưởng khác nhau sẽ được tạo ở chế độ mặc định. Cấu hìnhquyền cho nhóm ứng dụng nằm trong một nhóm tin tưởng sẽ kế thừa các giá trị từ thiết lập quyền củacác nhóm tin tưởng. Bạn có thể chỉnh sửa quyền được thiết lập sẵn cho các nhóm tin tưởng và quyền củacác nhóm ứng dụng.

Cấu hình



Quyền của nhómQuyền của nhóm ứng dụng

Quyền của nhóm ứng dụng

Để chỉnh sửa các quyền của nhóm tin tưởng hoặc các quyền của nhóm ứng dụng quy định quyềntruy cập của nhóm tin tưởng hoặc nhóm ứng dụng đến registry hệ điều hành, tập tin người dùngvà thiết lập ứng dụng, chọn thẻ .

Để chỉnh sửa các quyền của nhóm tin tưởng hoặc các quyền của nhóm ứng dụng quy định quyềntruy cập của nhóm tin tưởng hoặc nhóm ứng dụng đến các tiến trình và đối tượng của hệ điềuhành, chọn thẻ .

Tập tin và hệ thống registry

Quyền

Kế thừa

Cho phép

Thông báo

Ghi lại sự kiện

Kế thừa

OK

Phòng chống xâm nhập máy chủ OK

Lưu

85

Để chỉnh sửa quyền của ứng dụng:





4. Chọn ứng dụng cần thiết.




7. Ở tài nguyên cần thiết, trong cột của hành động tương ứng, nhấn phải chuột để mở ra menu ngữcảnh.

8. Từ menu ngữ cảnh, chọn đề mục cần thiết.

9. Nhấn .


Sửa đổi quyền của ứng dụng

Theo mặc định, thiết lập quyền của các ứng dụng thuộc về một nhóm ứng dụng hoặc nhóm tin tưởng sẽkế thừa giá trị của thiết lập quyền cho nhóm tin tưởng. Bạn có thể chỉnh sửa thiết lập quyền của các ứngdụng.

Cấu hình



Từ menu ngữ cảnh của ứng dụng, chọn .

Nhấn nút ở góc phải dưới của thẻ .


Bổ sung Các quyền của ứng dụng



Nếu bạn muốn chỉnh sửa các quyền ứng dụng quy định quyền truy cập của ứng dụng đến registryhệ điều hành, tập tin người dùng và thiết lập ứng dụng, chọn thẻ .

Để chỉnh sửa các quyền ứng dụng quy định quyền truy cập của ứng dụng đến các tiến trình và đốitượng của hệ điều hành, chọn thẻ .

Tập tin và hệ thống registry

Quyền

Kế thừa

Cho phép

Thông báo


OK

Ứng dụng OK

86


Để tắt tính năng tải về và cập nhật quyền của ứng dụng từ cơ sở dữ liệu Kaspersky Security Network:




3. Xóa hộp kiểm .


1. Quyền này có mức độ ưu tiên cao nhất.

2. Quyền này có mức độ ưu tiên thấp nhất.

Lưu

Tắt tính năng tải về và cập nhật quyền của ứng dụng từ cơ sở dữ liệuKaspersky Security Network

Theo mặc định, khi thông tin mới về một ứng dụng được phát hiện trong cơ sở dữ liệu KasperskySecurity Network, Kaspersky Endpoint Security sẽ áp dụng các quyền được tải về từ cơ sở dữ liệu KSNcho ứng dụng này. Bạn có thể chỉnh sửa thủ công các quyền của ứng dụng.

Nếu một ứng dụng không nằm trong cơ sở dữ liệu Kaspersky Security Network khi được khởi chạy lầnđầu tiên, nhưng thông tin về nó đã được thêm vào cơ sở dữ liệu sau đó, theo mặc định KasperskyEndpoint Security sẽ tự động cập nhật các quyền cho ứng dụng này.

Bạn có thể tắt tính năng tải về các quyền của ứng dụng từ cơ sở dữ liệu Kaspersky Security Network vàtự động cập nhật các quyền cho những ứng dụng không xác định trước đó .

Cấu hình


Cập nhật các quyền cho những ứng dụng chưa biết trước đây từ cơ sở dữ liệuKSN

Lưu

Tắt việc kế thừa các hạn chế từ tiến trình cha

Việc khởi động ứng dụng có thể được bắt đầu bởi người dùng hoặc một ứng dụng đang chạy khác. Khiứng dụng được khởi động bởi một ứng dụng khác, một chuỗi khởi động sẽ được tạo, bao gồm các tiếntrình cha và con.

Khi một ứng dụng cố gắng nhận quyền truy cập đến một tài nguyên được bảo vệ, Phòng chống xâmnhập máy chủ sẽ phân tích tất cả các tiến trình cha của ứng dụng để xác định liệu các tiến trình này cóquyền truy cập đến tài nguyên được bảo vệ hay không. Sau đó, quyền ưu tiên tối thiểu sẽ được áp dụng:khi so sánh quyền truy cập của ứng dụng đến quyền của các tiến trình cha, quyền truy cập với ưu tiên tốithiểu sẽ được áp dụng cho hoạt động của ứng dụng.

Mức độ ưu tiên của các quyền truy cập là như sau:

Cho phép

Thông báo

Cơ cấu này nhằm ngăn một ứng dụng không tin tưởng hoặc một ứng dụng có quyền bị hạn chế khỏiviệc sử dụng một ứng dụng được tin tưởng để thực hiện các hành động yêu cầu một số đặc quyền nhấtđịnh.

87

Để tắt việc kế thừa các hạn chế từ tiến trình cha:






5. Từ menu ngữ cảnh của ứng dụng, chọn .Cửa sổ sẽ được mở ra.

6. Trong cửa sổ , chọn thẻ .

7. Chọn hộp kiểm .

8. Nhấn .



Để loại trừ các hành động của ứng dụng cụ thể khỏi quyền của ứng dụng:






5. Từ menu ngữ cảnh của ứng dụng, chọn .Cửa sổ sẽ được mở ra.

6. Chọn thẻ .

Nếu hoạt động của một ứng dụng bị chặn do thiếu quyền được cấp cho tiến trình cha, bạn có thể sửacác quyền này hoặc tắt tính kế thừa hạn chế từ tiến trình cha.

Cấu hình



Các quyền của ứng dụngCác quyền của ứng dụng

Các quyền của ứng dụng Loại trừ

Không kế thừa những hạn chế của tiến trình cha (ứng dụng)

OK

Ứng dụng OK

Lưu

Loại trừ các hành động của ứng dụng cụ thể khỏi quyền của ứngdụng

Cấu hình



Các quyền của ứng dụngCác quyền của ứng dụng

Loại trừ

88

7. Chọn hộp kiểm cạnh các hành động ứng dụng không cần được giám sát.

8. Nhấn .



Để cấu hình tự động xóa thông tin về các ứng dụng không sử dụng:


2. Trong cửa sổ thiết lập ứng dụng, hãy chọn → .


4. Lưu các thay đổi của bạn.

OK

Ứng dụng OK

Lưu

Xóa các quyền của ứng dụng vô tác dụng

Kaspersky Endpoint Security sử dụng các quyền của ứng dụng để kiểm soát các hoạt động của ứngdụng. Các quyền của ứng dụng được xác định bởi nhóm tin tưởng của chúng. Kaspersky EndpointSecurity sẽ cho một ứng dụng vào nhóm tin tưởng khi ứng dụng được khởi chạy lần đầu. Bạn có thể thayđổi nhóm tin tưởng của một ứng dụng một cách thủ công. Bạn cũng có thể cấu hình các quyền của mộtứng dụng riêng lẻ một cách thủ công. Kaspersky Endpoint Security sẽ lưu trữ các thông tin sau về mộtứng dụng: nhóm tin tưởng của ứng dụng và các quyền của ứng dụng.

Kaspersky Endpoint Security sẽ tự động xóa thông tin về các ứng dụng không sử dụng để tiết kiệm tàinguyên máy tính. Kaspersky Endpoint Security sẽ xóa thông tin ứng dụng theo các quy tắc sau:

Nếu nhóm tin tưởng và quyền của ứng dụng được xác định tự động, Kaspersky Endpoint Security sẽxóa thông tin về ứng dụng này sau 30 ngày. Không thể thay đổi thời hạn lưu trữ cho thông tin ứngdụng hoặc tắt tính năng tự động xóa.

Nếu bạn đã cho ứng dụng vào nhóm tin tưởng hoặc cấu hình quyền truy cập của ứng dụng đó mộtcách thủ công, Kaspersky Endpoint Security sẽ xóa thông tin về ứng dụng này sau 60 ngày (thời hạnlưu trữ mặc định). Bạn có thể thay đổi thời hạn lưu trữ thông tin ứng dụng hoặc tắt tự động xóa (xemhướng dẫn bên dưới).

Khi bạn khởi chạy một ứng dụng có thông tin đã bị xóa, Kaspersky Endpoint Security sẽ phân tích ứngdụng đó như thể ứng dụng đó đang khởi chạy lần đầu tiên.

Cấu hình


Nếu bạn muốn cấu hình tự động xóa, hãy chọn hộp kiểm và chỉ định số ngày cần thiết.

Nếu bạn muốn tắt tự động xóa, hãy xóa hộp kiểm .

Thông tin về các ứng dụng được bạn cho vào nhóm tin tưởng một cách thủ công hoặc có quyềntruy cập mà bạn đã cấu hình một cách thủ công sẽ được Kaspersky Endpoint Security lưu trữ vôthời hạn, không có bất kỳ giới hạn thời hạn lưu trữ nào. Kaspersky Endpoint Security sẽ chỉ xóathông tin về các ứng dụng có nhóm tin tưởng và các quyền ứng dụng được xác định tự động.

Xóa quyền của các ứng dụng khôngđược khởi chạy hơn N ngày

Xóa quyền của các ứng dụng không đượckhởi chạy hơn N ngày

89

Để bổ sung một hạng mục tài nguyên được bảo vệ mới:





4. Ở phần bên trái của thẻ , chọn một mục hoặc hạng mục tài nguyên được bảo vệ đểbổ sung một hạng mục tài nguyên được bảo vệ.

5. Nhấn nút , và trong danh sách thả xuống chọn .Cửa sổ sẽ được mở ra.

6. Trong cửa sổ được mở ra, nhập tên cho hạng mục tài nguyênđược bảo vệ mới.

7. Nhấn .Một đề mục mới sẽ xuất hiện trong danh sách các hạng mục tài nguyên được bảo vệ.



Bảo vệ tài nguyên hệ điều hành và dữ liệu danh tính

Thành phần Phòng chống xâm nhập máy chủ quản lý các quyền của ứng dụng trong việc thực hiện hànhđộng đối với nhiều danh mục tài nguyên hệ điều hành và dữ liệu cá nhân.

Các chuyên gia Kaspersky đã thiết lập sẵn các hạng mục tài nguyên được bảo vệ. Bạn không thể sửahoặc xóa các hạng mục tài nguyên được bảo vệ được thiết lập sẵn hoặc tài nguyên được bảo vệ nằmtrong các hạng mục này.

Bạn có thể thực hiện các hành động sau:

Bổ sung một hạng mục tài nguyên được bảo vệ mới.

Bổ sung một tài nguyên được bảo vệ mới.

Tắt tính năng bảo vệ một tài nguyên.

Bổ sung một hạng mục tài nguyên được bảo vệ

Cấu hình


Tài nguyênBảo vệ tài nguyên Phòng chống xâm nhập máy chủ

Bảo vệ tài nguyên

Thêm Danh mụcDanh mục tài nguyên được bảo vệ

Danh mục tài nguyên được bảo vệ

OK


Lưu

90

Sau khi bạn thêm một hạng mục tài nguyên được bảo vệ, bạn có thể sửa hoặc xóa nó bằng cáchnhấn nút hoặc ở góc trên bên trái của thẻ .

Để bổ sung một tài nguyên được bảo vệ:





4. Ở phần bên trái của thẻ , chọn một mục hoặc hạng mục tài nguyên được bảo vệ đểbổ sung một tài nguyên được bảo vệ mới.

5. Nhấn nút , và trong danh sách thả xuống chọn loại tài nguyên mà bạn muốn bổ sung:


6. Trong cửa sổ , nhập tên của tài nguyên được bảo vệ vào trường .

7. Nhấn nút .

8. Trong cửa sổ được mở ra, nhập cấu hình cần thiết tùy thuộc vào kiểu tài nguyên được bảo vệ mà bạnmuốn bổ sung. Nhấn .

9. Trong cửa sổ , nhấn .Một đề mục mới sẽ xuất hiện trong danh sách các tài nguyên được bảo vệ thuộc hạng được chọn trênthẻ .



Sau khi bạn thêm một tài nguyên được bảo vệ, bạn có thể sửa hoặc xóa nó bằng cách nhấn nút hoặc ở góc trên bên trái của thẻ .

Chỉnh sửa Gỡ bỏ Bảo vệ tài nguyên

Bổ sung một tài nguyên được bảo vệ

Cấu hình




Thêm

.

.

Tập tin hoặc thư mục

Khóa registry


Bảo vệ tài nguyên Tên

Duyệt

OK

Bảo vệ tài nguyên OK



Lưu

Chỉnh sửa Gỡ bỏ Bảo vệ tài nguyên

Tắt tính năng bảo vệ tài nguyên

91

Để tắt tính năng bảo vệ tài nguyên:




3. Ở phía bên phải của cửa sổ, bấm vào nút .Việc này sẽ mở ra thẻ trong cửa sổ .




Cấu hình



Ở phần bên trái của thẻ, trong danh sách các tài nguyên được bảo vệ, chọn tài nguyên mà bạnmuốn tắt bảo vệ và xóa hộp kiểm cạnh tên nó.

Nhấn và làm như sau:

a. Trong cửa sổ được mở ra, nhấp vào nút . Trong danh sách thả xuống, chọn loạitài nguyên mà bạn muốn bổ sung vào danh sách loại trừ khỏi tính năng bảo vệ của thành phầnPhòng chống xâm nhập máy chủ: hoặc .Cửa sổ sẽ được mở ra.

b. Trong cửa sổ , nhập tên của tài nguyên được bảo vệ vào trường .

c. Nhấn nút .

d. Trong cửa sổ được mở ra, nhập cấu hình cần thiết tùy thuộc vào kiểu tài nguyên được bảo vệmà bạn muốn bổ sung vào danh sách loại trừ khỏi tính năng bảo vệ của thành phần Phòngchống xâm nhập máy chủ.

e. Nhấn .

f. Trong cửa sổ , nhấn .Một đề mục mới sẽ xuất hiện trong danh sách các tài nguyên được loại trừ khỏi tính năng bảovệ của thành phần Phòng chống xâm nhập máy chủ.

Sau bổ sung một tài nguyên vào danh sách loại trừ khỏi tính năng bảo vệ của thành phầnPhòng chống xâm nhập máy chủ, bạn có thể sửa hoặc xóa nó bằng cách nhấn nút

hoặc ở góc trên bên trái của thẻ .

g. Trong cửa sổ , nhấn .

Loại trừ

Loại trừ Thêm

Tập tin hoặc thư mục Khóa registryBảo vệ tài nguyên

Bảo vệ tài nguyên Tên

Duyệt

OK

Bảo vệ tài nguyên OK

Chỉnhsửa Gỡ bỏ Loại trừ

Loại trừ OK


Lưu


Mục này chứa thông tin về Công cụ khắc phục và chỉ dẫn cách để bật và tắt thành phần này.

92

Việc khôi phục lại hoạt động của phần mềm độc hại ảnh hưởng đến một nhóm dữ liệu rất cụ thể.Việc khôi phục lại không có ảnh hưởng xấu nào đến hệ điều hành hay tính toàn vẹn của dữ liệu máytính.

Thông tin về Công cụ khắc phục

Công cụ khắc phục cho phép Kaspersky Endpoint Security có thể hoàn tác các hành động đã được thựchiện bởi phần mềm độc hại trong hệ điều hành.

Khi khôi phục lại các hoạt động của phần mềm độc hại trong hệ điều hành, Kaspersky Endpoint Securitysẽ xử lý các loại hoạt động độc hại sau đây:

Kaspersky Endpoint Security thực hiện các hành động sau:

Tính năng phục hồi tập tin có một số giới hạn.




Hoạt động trên tập tin

Xóa các tập tin thực thi đã được tạo bởi phần mềm độc hại (trên tất cả các ổ đĩa ngoại trừ ổ đĩamạng).

Xóa các tập tin thực thi được tạo bởi các chương trình bị xâm nhập bởi phần mềm độc hại.

Khôi phục các tập tin đã bị sửa đổi hoặc xóa bởi phần mềm độc hại.

Hoạt động registry

Xóa các khóa registry được tạo bởi phần mềm độc hại.

Không khôi phục các khóa registry đã bị sửa đổi hoặc xóa bởi phần mềm độc hại.

Hoạt động hệ thống

Chấm dứt các tiến trình đã được khởi động bởi một phần mềm độc hại.

Chấm dứt các tiến trình bị xâm nhập bởi một chương trình độc hại.

Không khôi phục các tiến trình đã bị dừng bởi một phần mềm độc hại.

Hoạt động mạng

Chặn hoạt động mạng của phần mềm độc hại.

Chặn hoạt động mạng của các tiến trình đã bị phần mềm độc hại xâm nhập.

Việc hoàn tác các hành động của phần mềm độc hại có thể được bắt đầu bởi thành phần Bảo vệ mối đedọa tập tin hoặc Phát hiện hành vi, hay trong quá trình quét virus.

93

Để bật hoặc tắt Công cụ khắc phục:



3. Nếu bạn muốn Kaspersky Endpoint Security khôi phục lại các hành động đã được thực hiện bởi phầnmềm độc hại trong hệ điều hành, chọn hộp kiểm ở phía bên phải cửa sổ.


Khi bạn mở hoặc chạy một tập tin có nội dung được lưu trữ trên đám mây OneDrive, KasperskyEndpoint Security sẽ tải về và quét nội dung tập tin.

Giới hạn phục hồi tập tin

Tính năng phục hồi tập tin có các giới hạn sau:

Ứng dụng chỉ khôi phục tập tin trên các thiết bị có hệ thống tập tin NTFS hoặc FAT32.

Ứng dụng có thể khôi phục các tập tin với phần mở rộng sau: odt, ods, odp, odm, odc, odb, doc, docx,docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf,mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef,mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.

Bạn không thể khôi phục tập tin trên các ổ đĩa mạng hoặc trên các đĩa CD/DVD ghi lại được.

Bạn không thể khôi phục các tập tin được mã hóa với Encryption File System (EFS). Để biết thêm chitiết về hoạt động của EFS, vui lòng truy cập website Microsoft .

Ứng dụng không giám sát việc sửa đổi các tập tin bởi các tiến trình ở cấp kernel hệ điều hành.

Ứng dụng không giám sát những sửa đổi lên tập tin qua một giao diện mạng (ví dụ, nếu tập tin đượclưu trữ trong một thư mục được chia sẻ và một tiến trình được bắt đầu từ xa trên một máy tính khác).

Bật và tắt Công cụ khắc phục

Cấu hình

Bảo vệ mối đe dọa nâng cao Công cụkhắc phục


Lưu


Mục này chứa thông tin về thành phần Bảo vệ mối đe dọa tập tin và chỉ dẫn cách để cấu hình thiết lậpcủa thành phần.

Thông tin về Bảo vệ mối đe dọa tập tin

https://docs.microsoft.com/en-us/windows/desktop/fileio/file-encryption

94

1. Xác định loại đối tượng được phát hiện trong tập tin (ví dụ như virus hoặc trojan).

2. Ứng dụng sẽ hiển thị một thông báo về đối tượng độc hại được phát hiện trong tập tin (nếu các thôngbáo được cấu hình), và xử lý tập tin đó bằng cách thực hiện hành động được quy định trong thiết lậpcủa thành phần Bảo vệ mối đe dọa tập tin.

Để bật hoặc tắt Bảo vệ mối đe dọa tập tin:



Cấu hình của thành phần Bảo vệ mối đe dọa tập tin sẽ được hiển thị trong phần bên phải của cửa sổ.



Bảo vệ mối đe dọa tập tin chỉ nên được tạm ngưng trong trường hợp bất khả kháng khi nó xung độtvới một số ứng dụng. Trong trường hợp xảy ra xung đột trong quá trình hoạt động của một thànhphần, chúng tôi khuyến nghị bạn liên hệ với Hỗ trợ kỹ thuật của Kaspersky(https://companyaccount.kaspersky.com). Các chuyên gia hỗ trợ sẽ giúp bạn thiết lập Bảo vệ mối đedọa tập tin để chạy cùng với các ứng dụng khác trên máy tính của bạn.

Để cấu hình tự động tạm ngưng Bảo vệ mối đe dọa tập tin:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút .Ở

Thành phần Bảo vệ mối đe dọa tập tin cho phép bạn ngăn chặn nguy cơ nhiễm mã độc cho hệ thống tậptin của máy tính. Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ khởi động cùng với KasperskyEndpoint Security, liên tục hoạt động trong RAM máy tính, và quét các tập tin được mở hoặc chạy trênmáy tính và trên các ổ đĩa gắn với máy tính để tìm virus và các mối đe dọa khác. Tác vụ quét được thựchiện theo các thiết lập của ứng dụng.

Khi phát hiện một mối đe dọa trong một tập tin, Kaspersky Endpoint Security sẽ thực hiện hành độngsau:

Bật và tắt Bảo vệ mối đe dọa tập tin

Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ được bật và chạy trong chế độ được khuyếnnghị bởi các chuyên gia của Kaspersky. Bạn có thể tắt Bảo vệ mối đe dọa tập tin nếu cần thiết.

Cấu hình

Bảo vệ mối đe dọa thiết yếu Bảo vệ mối đe dọa tậptin

Nếu bạn muốn bật Bảo vệ mối đe dọa tập tin, chọn hộp kiểm .

Nếu bạn muốn tắt Bảo vệ mối đe dọa tập tin, xóa hộp kiểm .



Lưu

Tự động tạm ngưng Bảo vệ mối đe dọa tập tin

Bạn có thể cấu hình Bảo vệ mối đe dọa tập tin để tự động tạm ngưng tại một thời điểm cụ thể, hoặc khilàm việc với các ứng dụng cụ thể.

Cấu hình

https://companyaccount.kaspersky.com/

95


Cấu hình của thành phần sẽ được hiển thị trong phần bên phải của cửasổ.

3. Trong mục , nhấn nút .Cửa sổ sẽ được mở ra.


5. Trong mục :






Mức độ bảo mật Cấu hìnhBảo vệ mối đe dọa tập tin

Bảo vệ mối đe dọa tập tin Bổ sung

Tạm dừng tác vụ

Nếu bạn muốn cấu hình tự động tạm ngưng Bảo vệ mối đe dọa tập tin tại một thời điểm cụ thể,chọn hộp kiểm và nhấn nút .Cửa sổ sẽ được mở ra.

Nếu bạn muốn cấu hình tự động tạm ngưng Bảo vệ mối đe dọa tập tin khi khởi chạy các ứng dụngcụ thể, chọn hộp kiểm và nhấn nút .Cửa sổ sẽ được mở ra.

Theo lập lịch Lập lịchTạm dừng tác vụ

Lúc ứng dụng khởi động ChọnỨng dụng

Nếu bạn đang cấu hình tự động tạm ngưng Bảo vệ mối đe dọa tập tin tại một thời điểm cụ thể,trong cửa sổ , sử dụng các trường và

để quy định khoảng thời gian (theo định dạng Giờ:Phút) trong đó Bảo vệ mối đe dọa tập tinđược tạm ngưng. Nhấn .

Nếu bạn đang cấu hình tự động tạm ngưng Bảo vệ mối đe dọa tập tin khi khởi chạy các ứng dụngcụ thể, sử dụng các nút , và trong cửa sổ để tạo một danh sáchcác ứng dụng mà trong thời gian hoạt động của chúng, Bảo vệ mối đe dọa tập tin sẽ bị tạm ngưng.Nhấn .

Tạm dừng tác vụ Tác vụ tạm dừng lúc Khôi phục lại tác vụlúc

OK

Thêm Chỉnh sửa Gỡ bỏ Ứng dụng

OK

Bảo vệ mối đe dọa tập tin OK

Lưu

Cấu hình Bảo vệ mối đe dọa tập tin

Bạn có thể thực hiện hành động sau để cấu hình thành phần Bảo vệ mối đe dọa tập tin:

Thay đổi cấp độ bảo mật.Bạn có thể chọn một trong các cấp độ bảo mật được thiết lập sẵn hoặc tự cấu hình thiết lập cấp độbảo mật. Nếu bạn đã thay đổi thiết lập cấp độ bảo mật, bạn luôn có thể quay lại thiết lập cấp độ bảomật được khuyến nghị.

Thay đổi hành động của thành phần Bảo vệ mối đe dọa tập tin khi nó phát hiện một tập tin bị nhiễmmã độc.

Cấu hình phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa tập tin.Bạn có thể mở rộng hoặc hạn chế phạm vi bảo vệ bằng cách thêm hoặc xóa các đối tượng quét, hoặcbằng cách thay đổi loại tập tin được quét.

96

Để thay đổi một cấp độ bảo mật:




3. Trong mục , thực hiện một trong những hành động sau:


Cấu hình Trình phân tích suy nghiệm.Thành phần Bảo vệ mối đe dọa tập tin sử dụng một kỹ thuật quét gọi là Máy học và phân tích dấuhiệu. Trong quá trình phân tích dấu hiệu, thành phần Bảo vệ mối đe dọa tập tin sẽ đối chiếu đốitượng được phát hiện với các hồ sơ trong cơ sở dữ liệu chống virus của ứng dụng. Dựa trên khuyếnnghị của các chuyên gia Kaspersky, máy học và phân tích dấu hiệu luôn được bật.Để tăng hiệu quả bảo vệ, bạn có thể sử dụng phân tích suy nghiệm. Trong phân tích suy nghiệm,thành phần Bảo vệ mối đe dọa tập tin sẽ phân tích hoạt động của các đối tượng trong hệ điều hành.Phân tích suy nghiệm cho phép phát hiện các đối tượng độc hại không có hồ sơ trong cơ sở dữ liệuchống virus của ứng dụng.

Tối ưu quét.Bạn có thể tối ưu tác vụ quét tập tin của thành phần Bảo vệ mối đe dọa tập tin bằng cách giảm thiểuthời gian quét và tăng tốc độ hoạt động của Kaspersky Endpoint Security. Điều này có thể có đượcbằng cách chỉ quét các tập tin mới và các tập tin đã được thay đổi kể từ lần quét gần nhất. Chế độ nàyđược áp dụng cho cả các tập tin đơn và tập tin hỗn hợp.Bạn cũng có thể bật các công nghệ iChecker và iSwift, giúp tối ưu tốc độ quét tập tin bằng cách loạitrừ các tập tin chưa được sửa đổi kể từ lần quét gần nhất.

Cấu hình quét các tập tin hỗn hợp.

Thay đổi chế độ quét tập tin.

Thay đổi cấp độ bảo mật

Để bảo vệ hệ thống tập tin của máy tính, thành phần Bảo vệ mối đe dọa tập tin sẽ áp dụng nhiều nhómthiết lập khác nhau. Các nhóm thiết lập này được gọi là cấp độ bảo mật. Có ba cấp độ bảo mật được thiếtlập sẵn: , , và . Cấu hình cấp độ bảo mật được coi là thiết lập tối ưuđược khuyến nghị bởi các chuyên gia Kaspersky.

Cao Khuyên dùng Thấp Khuyên dùng

Cấu hình


Mức độ bảo mật

Nếu bạn muốn áp dụng một trong những cấp độ bảo mật được thiết lập sẵn ( , ,hoặc ), hãy chọn nó với thanh trượt.

Nếu bạn muốn thiết lập một cấp độ bảo mật tùy chỉnh, nhấn nút và nhập thiết lập tùychỉnh của bạn trong cửa sổ được mở ra.Sau khi bạn thiết lập một cấp độ bảo mật tùy chỉnh, tên của cấp độ bảo mật trong mục

sẽ được chuyển thành .

Nếu bạn muốn thay đổi cấp độ bảo mật thành , nhấn nút .

Cao Khuyên dùngThấp

Cấu hìnhBảo vệ mối đe dọa tập tin

Mức độbảo mật Tùy chỉnh

Khuyên dùng Theo mặc định

Lưu

97

Để thay đổi hành động xử lý tập tin bị nhiễm của thành phần Bảo vệ mối đe dọa tập tin:




3. Trong mục , chọn các tùy chọn cần thiết:


Để tạo phạm vi bảo vệ:




Thay đổi hành động xử lý tập tin bị nhiễm của thành phần Bảo vệ mốiđe dọa tập tin

Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ tự động khử nhiễm tất cả các tập tin bị nhiễmvirus được phát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệ mối đe dọa tập tin sẽ xóa các tập tinnày.

Cấu hình


Hành động khi phát hiện nguy hiểm

.Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa tập tin sẽ tự động khử nhiễm tất cảcác tập tin bị nhiễm mã độc được phát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệ mối đedọa tập tin sẽ xóa các tập tin này.

Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa tập tin sẽ tự động khử nhiễm tất cảcác tập tin bị nhiễm mã độc được phát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệ mối đedọa tập tin sẽ chặn các tập tin này.

.Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa tập tin sẽ tự động chặn tất cả các tậptin bị nhiễm mà không cố gắng khử nhiễm chúng.

Khử mã độc; xóa nếu khử mã độc thất bại

Khử mã độc; chặn nếu khử mã độc thất bại

Thông báo

Lưu

Cấu hình phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa tập tin

Phạm vi bảo vệ nói đến các đối tượng được thành phần quét khi bật. Phạm vi bảo vệ của các thành phầnkhác nhau có các thuộc tính khác nhau. Vị trí và kiểu tập tin được quét là các thuộc tính của phạm vi bảovệ của thành phần Bảo vệ mối đe dọa tập tin. Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin chỉquétcác tập tin có khả năng bị nhiễm mã độc được chạy từ ổ cứng, ổ đĩa di động và ổ đĩa mạng.

Cấu hình


javascript:void(0)

98



5. Trong mục , quy định loại tập tin mà bạn muốn được quét bởi thành phần Bảo vệ mối đedọa tập tin:

Khi chọn loại tập tin để quét, hãy nhớ các thông tin sau:

6. Trong danh sách , thực hiện một trong các thao tác sau:



8. Nếu cần thiết, lặp lại các bước 6-7 để thêm, di chuyển hoặc xóa các đối tượng khỏi danh sách các đốitượng được quét.


Bảo vệ mối đe dọa tập tin Tổng quát

Loại tập tin

Nếu bạn muốn quét tất cả các tập tin, chọn .

Nếu bạn muốn quét các tập tin có định dạng dễ bị nhiễm virus nhất, hãy chọn .

Nếu bạn muốn quét các tập tin có phần mở rộng dễ bị nhiễm virus nhất, hãy chọn .

Tất cả các tập tin

Quét các tập tintheo phần định dạng

Quét các tậptin theo phần mở rộng

Có một số định dạng tập tin (ví dụ như .txt) mà khả năng xâm nhập và kích hoạt mã độc trên đó làrất thấp. Mặt khác, cũng có những tập tin chứa hoặc có thể chứa các mã thực thi (ví dụ như .exe,.dll và .doc). Nguy cơ xâm nhập và kích hoạt mã độc trên các tập tin này là rất cao.

Một kẻ xâm nhập có thể gửi một virus hoặc một chương trình độc hại khác đến máy tính của bạntrong một tập tin thực thi đã được đổi tên để chứa phần mở rộng .txt. Nếu bạn chọn quét tập tintheo phần mở rộng, những tập tin này sẽ được bỏ qua bởi tác vụ quét. Nếu chọn quét tập tin theođịnh dạng, thành phần Bảo vệ mối đe dọa tập tin sẽ phân tích đầu mục tập tin bất kể phần mởrộng là gì. Phân tích này có thể xác định rằng tập tin mang định dạng EXE. Những tập tin kiểu nàysẽ được quét kỹ lưỡng để tìm virus và các phần mềm độc hại khác.

Phạm vi bảo vệ

Nếu bạn muốn bổ sung một đối tượng mới vào phạm vi quét, nhấn nút .

Nếu bạn muốn thay đổi vị trí của một đối tượng, chọn đối tượng đó từ phạm vi quét và nhấn nút.

Thêm

Chỉnh sửa

Lựa chọn phạm vi quét

Nếu bạn muốn xóa một đối tượng khỏi danh sách các đối tượng được quét, chọn nó từ danh sáchcác đối tượng được quét và nhấn nút .Một cửa sổ để xác nhận việc xóa sẽ được mở ra.

Xóa

Nếu bạn muốn thêm một đối tượng mới hoặc thay đổi vị trí của một đối tượng từ danh sách cácđối tượng được quét, chọn đối tượng đó trong cửa sổ và nhấn nút .Tất cả các đối tượng được chọn trong cửa sổ đều được hiển thị trongdanh sách trong cửa sổ .Nhấn .

Nếu bạn muốn xóa một đối tượng, nhấn nút trong cửa sổ để xác nhận xóa.

Lựa chọn phạm vi quét ThêmLựa chọn phạm vi quét

Phạm vi bảo vệ Bảo vệ mối đe dọa tập tinOK

Có

99

9. Để loại trừ một đối tượng khỏi danh sách các đối tượng được quét, xóa hộp kiểm cạnh đối tượng đótrong danh sách . Tuy nhiên, đối tượng vẫn sẽ có tên trong danh sách các đối tượngđược quét, mặc dù nó đã bị loại trừ khỏi tác vụ quét bởi thành phần Bảo vệ mối đe dọa tập tin.



Để cấu hình việc sử dụng phân tích theo hành vi trong hoạt động của thành phần Bảo vệ mối đe dọa tậptin:






5. Trong mục :

6. Nhấn .


Để cấu hình việc sử dụng các công nghệ quét trong hoạt động của thành phần Bảo vệ mối đe dọa tậptin:





Lưu

Sử dụng phân tích theo hành vi trong hoạt động của thành phần Bảovệ mối đe dọa tập tin

Cấu hình



Bảo vệ mối đe dọa tập tin Hiệu suất

Phương thức quét

Nếu bạn muốn thành phần Bảo vệ mối đe dọa tập tin sử dụng phân tích theo hành vi, chọn hộpkiểm và sử dụng thanh trượt để đặt cấp độ phân tích theo hành vi:

, , hoặc .

Nếu bạn không muốn thành phần Bảo vệ mối đe dọa tập tin sử dụng phân tích theo hành vi, xóahộp kiểm .

Phân tích theo hành vi Quétnhanh Quét vừa Quét kỹ

Phân tích theo hành vi

OK

Lưu

Sử dụng công nghệ quét trong hoạt động của thành phần Bảo vệ mốiđe dọa tập tin

Cấu hình


100




5. Trong mục :

6. Nhấn .


Để tối ưu quét tập tin:




3. Nhấn nút .Cửa sổ sẽ được mở ra.


5. Trong mục , chọn hộp kiểm .

6. Nhấn .




Công nghệ quét

Chọn hộp kiểm cạnh tên của các công nghệ mà bạn muốn sử dụng trong hoạt động của thànhphần Bảo vệ mối đe dọa tập tin.

Xóa hộp kiểm cạnh tên của các công nghệ mà bạn không muốn sử dụng trong hoạt động củathành phần Bảo vệ mối đe dọa tập tin.

OK

Lưu

Tối ưu quét tập tin

Cấu hình


Cấu hìnhBảo vệ mối đe dọa tập tin


Tối ưu quét Chỉ quét các tập tin mới hoặc có sự thay đổi

OK

Lưu

Quét các tập tin hỗn hợp

Một kỹ thuật phổ biến để che giấu virus và các phần mềm độc hại khác là nhúng chúng trong các tập tinhỗn hợp ví dụ như tập nén hoặc cơ sở dữ liệu email. Để phát hiện virus và các phần mềm độc hại khácđược ẩn giấu bằng cách này, tập tin hỗn hợp phải được giải nén, điều này có thể làm giảm tốc độ quét.Bạn có thể giới hạn nhóm tập tin hỗn hợp được quét để tăng tốc độ quét.

101

Phương thức sử dụng để xử lý một tập tin hỗn hợp bị nhiễm (khử nhiễm hoặc xóa) tùy thuộc vàoloại tập tin.

Thành phần Bảo vệ mối đe dọa tập tin sẽ khử nhiễm các tập tin hỗn hợp trong định dạng RAR, ARJ,ZIP, CAB, và LHA, và xóa các tập tin trong mọi định dạng khác (ngoại trừ cơ sở dữ liệu email).

Để thiết lập quét các tập tin hỗn hợp:






5. Trong mục , quy định loại tập tin hỗn hợp mà bạn muốn quét: tập nén, góicài đặt, hoặc tập tin trong định dạng văn bản.

6. Để chỉ quét những tập tin hỗn hợp mới và đã được thay đổi, chọn hộp kiểm .

Thành phần Bảo vệ mối đe dọa tập tin sẽ chỉ quét các tập tin hỗn hợp mới hoặc đã được thay đổithuộc mọi thể loại.




Cấu hình





Chỉ quét các tập tin mớihoặc có sự thay đổi

Bổ sungCác tập tin hỗn hợp

Dò quét ngầm

Để ngăn thành phần Bảo vệ mối đe dọa tập tin giải nén các tập tin hỗn hợp trong nền, xóa hộpkiểm .

Để cho phép thành phần Bảo vệ mối đe dọa tập tin giải nén các tập tin hỗn hợp khi quét ở trongnền, chọn hộp kiểm và quy định giá trị cần thiếttrong trường .

Giải nén các tập tin hỗn hợp trong chế độ nền

Giải nén các tập tin hỗn hợp trong chế độ nềnDung lượng tối thiểu của tập tin

Dung lượng giới hạn

Để ngăn thành phần Bảo vệ mối đe dọa tập tin giải nén các tập tin hỗn hợp quá lớn, chọn hộpkiểm và quy định giá trị cần thiết trong trường

. Thành phần Bảo vệ mối đe dọa tập tin sẽ không giải nén các tậptin hỗn hợp lớn hơn kích cỡ được quy định.

Để cho phép Bảo vệ mối đe dọa tập tin giải nén các tập tin hỗn hợp lớn, xóa hộp kiểm .

Một tập tin được coi là lớn nếu kích cỡ của nó vượt quá giá trị được quy định trong trường .

Không thực hiện giải nén các tập tin hỗn hợp lớnDung lượng tối đa của tập tin

Không thựchiện giải nén các tập tin hỗn hợp lớn

Dunglượng tối đa của tập tin

102

Thành phần Bảo vệ mối đe dọa tập tin sẽ quét các tập tin lớn được giải nén từ tập nén, bất kể làhộp kiểm có được chọn hay không.

10. Nhấn .



Để thay đổi chế độ quét tập tin:






5. Trong mục , chọn chế độ cần thiết:

6. Nhấn .


Không thực hiện giải nén các tập tin hỗn hợp lớn

OK


Lưu

Thay đổi chế độ quét

Chế độ quét nói đến điều kiện kích hoạt tác vụ quét tập tin bởi thành phần Bảo vệ mối đe dọa tập tin.Theo mặc định, Kaspersky Endpoint Security sẽ quét các tập tin trong chế độ thông minh. Trong chế độquét tập tin này, thành phần Bảo vệ mối đe dọa tập tin sẽ quyết định liệu có nên quét các tập tin sau khiđã phân tích các hoạt động được thực thi với một tập tin bởi người dùng, bởi một ứng dụng thay mặtcho người dùng (với tài khoản được sử dụng để đăng nhập hoặc một tài khoản người dùng khác), hoặcbởi hệ điều hành. Ví dụ, khi làm việc với tài liệu Microsoft Office Word, Kaspersky Endpoint Security sẽquét tập tin khi nó được mở lần đầu tiên và đóng lần cuối cùng. Các hành động tức thì ghi đè tập tinkhông khiến tập tin bị quét.

Cấu hình




Chế độ quét

.

.

.

.

Chế độ thông minh

Truy xuất và sửa đổi

Theo truy cập

Ngày thực thi

OK

Lưu


103


Để bật hoặc tắt thành phần Bảo vệ mối đe dọa web:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Cấu hình của thành phần Bảo vệ mối đe dọa web sẽ được hiển thị trong phần bên phải của cửa sổ.



Mục này chứa thông tin về thành phần Bảo vệ mối đe dọa web và chỉ dẫn cách để cấu hình thiết lập củathành phần.

Thông tin về Bảo vệ mối đe dọa web

Mỗi khi bạn lên mạng, bạn sẽ có nguy cơ tiết lộ thông tin được lưu trữ trên máy tính của mình đến chovirus và các phần mềm độc hại khác. Chúng có thể xâm nhập máy tính trong khi người dùng tải về cácphần mềm miễn phí, hoặc duyệt các website bị khống chế bởi tội phạm. Các loại sâu mạng có thể tìmđường vào máy tính của bạn ngay khi bạn thiết lập một kết nối Internet, kể cả trước khi bạn mở ra trangweb hoặc tải về một tập tin.

Thành phần Bảo vệ mối đe dọa web bảo vệ dữ liệu vào và ra được gửi đến và từ máy tính của bạn quacác giao thức HTTP và FTP, đồng thời đối chiếu các URL với danh sách những địa chỉ web độc hại hoặclừa đảo.

Thành phần Bảo vệ mối đe dọa web sẽ giám sát mọi trang web hoặc tập tin được truy cập bởi ngườidùng hoặc một ứng dụng thông qua giao thức HTTP và FTP và phân tích chúng để tìm virus và các mốiđe dọa khác. Những điều sau đây có thể xảy ra:

Nếu một trang hoặc tập tin được phát hiện là không chứa mã độc, người dùng sẽ có thể truy cậpchúng ngay lập tức.

Nếu người dùng truy cập một trang web hoặc tập tin có chứa mã độc, ứng dụng sẽ thực hiện hànhđộng được quy định trong thiết lập Bảo vệ mối đe dọa web.

Bật và tắt Bảo vệ mối đe dọa web

Theo mặc định, thành phần Bảo vệ mối đe dọa web sẽ được bật và chạy trong chế độ được khuyến nghịbởi các chuyên gia của Kaspersky. Bạn có thể tắt thành phần Bảo vệ mối đe dọa web nếu cần.

Cấu hình

Bảo vệ mối đe dọa thiết yếu Bảo vệ mối đe dọa web

Nếu bạn muốn bật thành phần Bảo vệ mối đe dọa web, chọn hộp kiểm .

Nếu bạn muốn tắt thành phần Bảo vệ mối đe dọa web, xóa hộp kiểm .



Lưu

104

Để thay đổi cấp độ bảo mật lưu lượng web:

Cấu hình Bảo vệ mối đe dọa web

Bạn có thể thực hiện hành động sau để cấu hình thành phần Bảo vệ mối đe dọa web:

Thay đổi cấp độ bảo mật lưu lượng web.Bạn có thể chọn một trong nhiều cấp độ bảo mật được cài đặt sẵn cho lưu lượng web được nhậnhoặc truyền tải qua các giao thức HTTP và FTP, hoặc thiết lập một cấp độ bảo mật tùy chỉnh cho lưulượng web.Nếu bạn đã thay đổi cấu hình cấp độ bảo mật lưu lượng web, bạn luôn có thể hoàn tác lại đến cấuhình cấp độ bảo mật lưu lượng web được khuyến nghị.

Thay đổi hành động được Kaspersky Endpoint Security thực hiện khi phát hiện các đối tượng web độchại.Nếu tác vụ quét lưu lượng web cho một đối tượng của thành phần Bảo vệ mối đe dọa web cho thấynó có chứa mã độc, phản ứng của thành phần Bảo vệ mối đe dọa web sẽ tùy thuộc vào hành động màbạn đã quy định.

Cấu hình tính năng quét liên kết của thành phần Bảo vệ mối đe dọa web để đối chiếu các liên kết vớicơ sở dữ liệu các địa chỉ web lừa đảo và độc hại.

Cấu hình việc sử dụng phân tích suy nghiệm khi quét lưu lượng web để tìm virus và các chương trìnhđộc hại khác.Để tăng hiệu quả bảo vệ, bạn có thể sử dụng phân tích suy nghiệm. Trong phân tích suy nghiệm,Kaspersky Endpoint Security sẽ phân tích hoạt động của các ứng dụng trong hệ điều hành. Phân tíchsuy nghiệm có thể phát hiện các mối đe dọa chưa có hồ sơ trong cơ sở dữ liệu của KasperskyEndpoint Security.

Cấu hình việc sử dụng phân tích suy nghiệm khi quét lưu lượng web để tìm các liên kết lừa đảo.

Tối ưu tính năng quét lưu lượng web được đến và đi qua các giao thức HTTP và FTP của Bảo vệ mối đedọa web.

Tạo một danh sách các địa chỉ web được tin tưởng.Bạn có thể tạo ra một danh sách các URL có nội dung mà bạn tin tưởng. Thành phần Bảo vệ mối đedọa web sẽ không phân tích thông tin từ các địa chỉ web được tin tưởng để phát hiện virus và các mốiđe dọa khác. Tùy chọn này có thể hữu ích, chẳng hạn như khi thành phần Bảo vệ mối đe dọa web canthiệp với việc tải về một tập tin từ một website đã biết.

Một URL có thể là địa chỉ của một trang web cụ thể, hoặc địa chỉ của một website.

Thay đổi cấp độ bảo mật lưu lượng web

Để bảo vệ dữ liệu được nhận và truyền tải thông qua các giao thức HTTP và FTP, thành phần Bảo vệ mốiđe dọa web sẽ áp dụng nhiều nhóm thiết lập khác nhau. Các nhóm cấu hình này được gọi là cấp độ bảomật lưu lượng web. Có 3 cấp độ bảo mật lưu lượng web được thiết lập sẵn: , , và .Cấp độ bảo mật lưu lượng web được coi là cấu hình tối ưu, và được khuyến nghị bởiKaspersky.

Cao Khuyên dùng ThấpKhuyên dùng

105





Để thay đổi hành động xử lý các đối tượng lưu lượng web độc hại:



3. Trong mục , chọn hành động được Kaspersky Endpoint Securitythực hiện khi phát hiện các đối tượng web độc hại:


Cấu hình



Nếu bạn muốn cài đặt một trong những cấp độ bảo mật lưu lượng web được thiết lập sẵn ( ,, hoặc ), sử dụng thanh trượt để chọn.

Nếu bạn muốn cấu hình một cấp độ bảo mật lưu lượng web tùy chỉnh, chọn nút và nhậpthiết lập trong cửa sổ được mở ra.Khi bạn đã thiết lập một cấp độ bảo mật lưu lượng web tùy chỉnh, tên của cấp độ bảo mật trongmục sẽ được chuyển thành .

Nếu bạn muốn thay đổi cấp độ bảo mật lưu lượng web thành , nhấn nút .

CaoKhuyên dùng Thấp

Cấu hìnhBảo vệ mối đe dọa web

Mức độ bảo mật Tùy chỉnh

Khuyên dùng Theo mặcđịnh

Lưu

Thay đổi hành động xử lý các đối tượng lưu lượng web độc hại

Theo mặc định, khi phát hiện một đối tượng bị nhiễm virus trong lưu lượng web, thành phần Bảo vệ mốiđe dọa web sẽ chặn truy cập đến đối tượng đó và hiển thị thông báo về hành động.

Cấu hình



.Nếu tùy chọn này được chọn, khi phát hiện một đối tượng bị nhiễm độc trong lưu lượng web,thành phần Bảo vệ mối đe dọa web sẽ chặn truy cập đến đối tượng đó, hiển thị một thông báo vềnỗ lực truy cập bị chặn, và tạo một mục nhật ký với thông tin về đối tượng nhiễm mã độc.

.Nếu tùy chọn này được chọn và một đối tượng nhiễm mã độc bị phát hiện trong lưu lượng web,thành phần Bảo vệ mối đe dọa web sẽ cho phép đối tượng này được tải về máy tính; KasperskyEndpoint Security sẽ ghi lại một sự kiện chứa thông tin về đối tượng nhiễm mã độc đó và bổ sungthông tin về đối tượng nhiễm mã độc này đến danh sách các mối đe dọa đang hoạt động.

Thông báo tải về

Thông báo

Lưu

106

Để cấu hình thành phần Bảo vệ mối đe dọa web đối chiếu các liên kết với cơ sở dữ liệu các địa chỉ weblừa đảo và độc hại:





5. Làm các bước sau:

Bạn cũng có thể đối chiếu các liên kết với cơ sở dữ liệu danh tiếng của Kaspersky SecurityNetwork.

6. Nhấn .


Tính năng đối chiếu các liên kết với cơ sở dữ liệu các địa chỉ web lừađảo và độc hại của Bảo vệ mối đe dọa web

Việc quét liên kết để xem chúng có được bao gồm trong danh sách các địa chỉ web lừa đảo hay khôngcho phép bạn tránh các cuộc tấn công lừa đảo. Một cuộc tấn công lừa đảo có thể bị che giấu, chẳng hạnnhư dưới dạng một email được cho là từ ngân hàng của bạn, với liên kết đến website chính thức củangân hàng. Bằng cách nhấn vào liên kết đó, bạn sẽ được đưa đến một bản sao chính xác của websitengân hàng và thậm chí còn có thể thấy đúng địa chỉ web của ngân hàng đó trong trình duyệt, mặc dùtrong thực tế bạn đang ở trên một website giả mạo. Kể từ thời điểm này, mọi hành động của bạn trênwebsite đều sẽ được theo dõi và có thể được sử dụng để ăn cắp tiền của bạn.

Bởi các liên kết đến website lừa đảo có thể được nhận không chỉ qua email, mà còn từ các nguồn khácnhư tin nhắn ICQ, thành phần Bảo vệ mối đe dọa web sẽ giám sát mọi nỗ lực truy cập một website lừađảo trên cấp độ quét lưu lượng web và chặn việc truy cập đến các website đó. Danh sách các URL đượcbao gồm với gói phân phối của Kaspersky Endpoint Security.

Cấu hình



Bảo vệ mối đe dọa web Tổng quát

Nếu bạn muốn thành phần Bảo vệ mối đe dọa web đối chiếu các liên kết với cơ sở dữ liệu các địachỉ web độc hại, trong mục , chọn hộp kiểm

.

Kaspersky Endpoint Security sẽ so sánh các liên kết với cơ sở dữ liệu địa chỉ web độc hại, kể cảkhi lưu lượng mạng được truyền tải qua một kết nối được mã hóa và hộp kiểm

không được chọn.

Nếu bạn muốn thành phần Bảo vệ mối đe dọa web đối chiếu các liên kết với cơ sở dữ liệu các địachỉ web lừa đảo, trong mục , chọn hộp kiểm

.

Phương thức quét Kiểm tra nếu liên kết được liệtkê trong cơ sở dữ liệu liên kết độc hại

Quét các kếtnối mã hóa

Cấu hình Chống lừa đảo Kiểm tra nếu liên kết đượcliệt kê trong cơ sở dữ liệu liên kết lừa đảo

OK

Lưu

107

Để thiết lập sử dụng phân tích theo hành vi:




4. Chọn thẻ .

5. Nếu bạn muốn thành phần Bảo vệ mối đe dọa web sử dụng phân tích theo hành vi để quét lưu lượngweb nhằm phát hiện virus và các phần mềm độc hại khác, trong mục , chọn hộpkiểm và sử dụng thanh trượt để đặt cấp độ phân tíchtheo hành vi: , , hoặc .

6. Nếu bạn muốn thành phần Bảo vệ mối đe dọa web sử dụng phân tích theo hành vi để quét các trangweb và phát hiện liên kết lừa đảo, trong mục , chọn hộp kiểm

.

7. Nhấn .


Để tạo một danh sách các địa chỉ web được tin tưởng:




4. Chọn thẻ .


6. Tạo một danh sách các URL / trang web có nội dung mà bạn tin tưởng. Để tạo một danh sách:

a. Nhấn vào nút .Cửa sổ sẽ được mở ra.

Sử dụng phân tích theo hành vi trong hoạt động của thành phần Bảovệ mối đe dọa web

Cấu hình


Mức độ bảo mật Cấu hìnhBảo vệ mối đe dọa web

Tổng quát

Phương thức quétPhân tích theo hành vi để phát hiện virus

Quét nhanh Quét vừa Quét kỹ

Cấu hình Chống lừa đảo Phân tíchtheo hành vi để phát hiện liên kết lừa đảo

OK

Lưu

Sửa danh sách các địa chỉ web được tin tưởng

Cấu hình



Địa chỉ web được tin tưởng

Không quét lưu lượng web từ các địa chỉ web được tin tưởng

ThêmĐịa chỉ web / Địa chỉ đại diện web

108

b. Nhập vào địa chỉ của website / trang web hoặc mặt nạ địa chỉ của website / trang web.

c. Nhấn .Một hồ sơ mới sẽ xuất hiện trong danh sách các địa chỉ web được tin tưởng.

7. Nhấn .



1. Gán trạng thái Nhiễm mã độc cho email.Trạng thái này được gán cho email trong các trường hợp sau:

2. Xác định loại đối tượng được phát hiện trong email (ví dụ như Trojan).

3. Chặn email.

4. Hiển thị một thông báo về đối tượng được phát hiện (nếu được cấu hình như vậy trong thiết lậpthông báo).

5. Thực hiện hành động được quy định trong thiết lập thành phần Bảo vệ mối đe dọa thư điện tử.

OK

OK

Lưu


Mục này chứa thông tin về thành phần Bảo vệ mối đe dọa thư điện tử và chỉ dẫn cách để cấu hình thiếtlập của thành phần.

Thông tin về Bảo vệ mối đe dọa thư điện tử

Thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các email đến và đi để phát hiện virus và các mối đedọa khác. Thành phần này được khởi động cùng với Kaspersky Endpoint Security, liên tục hoạt độngtrong bộ nhớ máy tính và quét tất cả các email được gửi hoặc nhận qua giao thức POP3, SMTP, IMAP,MAPI, và NNTP. Nếu không phát hiện mối đe dọa nào trong email, email đó sẽ có thể được truy cập và /hoặc xử lý.

Khi một mối đe dọa được phát hiện trong email, thành phần Bảo vệ mối đe dọa thư điện tử sẽ thực hiệncác hành động sau:

Tác vụ quét email phát hiện một phần mã của một virus đã biết, có trong cơ sở dữ liệu chống viruscủa Kaspersky Endpoint Security.

Email chứa một phần mã giống với một virus hoặc phần mềm độc hại khác, hoặc một bản sửa đổicủa một virus đã biết.

109

Để bật hoặc tắt thành phần Bảo vệ mối đe dọa thư điện tử:



Cấu hình của thành phần Bảo vệ mối đe dọa thư điện tử sẽ được hiển thị trong phần bên phải của cửasổ.



Thành phần này tương tác với trình khách email được cài đặt trên máy tính. Một phần mở rộng nhúng cóthể được sử dụng cho trình khách email Microsoft Office Outlook®, cho phép bạn tinh chỉnh cấu hìnhquét email. Phần mở rộng Bảo vệ mối đe dọa thư điện tử sẽ được nhúng trong trình khách MicrosoftOffice Outlook trong quá trình cài đặt Kaspersky Endpoint Security.

Bật và tắt Bảo vệ mối đe dọa thư điện tử

Theo mặc định, thành phần Bảo vệ mối đe dọa thư điện tử sẽ được bật và chạy trong chế độ đượckhuyến nghị bởi các chuyên gia của Kaspersky. Bạn có thể tắt thành phần Bảo vệ mối đe dọa thư điện tửnếu cần.

Cấu hình

Bảo vệ mối đe dọa thiết yếu Bảo vệ mối đe dọa thưđiện tử

Nếu bạn muốn bật thành phần Bảo vệ mối đe dọa thư điện tử, chọn hộp kiểm .

Nếu bạn muốn tắt thành phần Bảo vệ mối đe dọa thư điện tử, xóa hộp kiểm .

Bảo vệ mối đe dọathư điện tử

Bảo vệ mối đe dọathư điện tử

Lưu

Cấu hình Bảo vệ mối đe dọa thư điện tử

Bạn có thể thực hiện hành động sau để cấu hình thành phần Bảo vệ mối đe dọa thư điện tử:

Thay đổi cấp độ bảo mật email.Bạn có thể chọn một trong các cấp độ bảo mật email được thiết lập sẵn hoặc thiết lập một cấp độ bảomật email tùy chỉnh.Nếu bạn đã thay đổi cấu hình cấp độ bảo mật email, bạn luôn có thể hoàn tác lại đến cấu hình cấp độbảo mật email được khuyến nghị.

Thay đổi hành động được Kaspersky Endpoint Security thực hiện đối với các email bị nhiễm.

Cấu hình phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa thư điện tử.

Cấu hình quét các tập tin hỗn hợp được đính kèm email.Bạn có thể bật hoặc tắt tính năng quét các tập tin đính kèm email, giới hạn kích cỡ tối đa của các tậptin đính kèm email được quét, và giới hạn thời gian quét tối đa cho các tập tin đính kèm email.

Cấu hình lọc theo kiểu tập tin đính kèm email.

110

Để thay đổi cấp độ bảo mật email:






Lọc các tập tin đính kèm email theo kiểu cho phép tự động đổi tên hoặc xóa các tập tin thuộc nhữngkiểu được quy định.

Cấu hình Trình phân tích suy nghiệm.Để tăng hiệu quả bảo vệ, bạn có thể sử dụng phân tích suy nghiệm . Trong phân tích suy nghiệm,Kaspersky Endpoint Security sẽ phân tích hoạt động của các ứng dụng trong hệ điều hành. Phân tíchsuy nghiệm có thể phát hiện các mối đe dọa trong email chưa có hồ sơ trong cơ sở dữ liệu củaKaspersky Endpoint Security.

Cấu hình quét email trong Microsoft Office Outlook.Một phần mở rộng nhúng có thể được sử dụng cho trình khách email Microsoft Office Outlook chophép thiết lập dễ dàng cấu hình quét email.Khi làm việc với các trình khách email khác, bao gồm Microsoft Outlook Express®, Windows Mail, vàMozilla™ Thunderbird™, thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét lưu lượng của các giaothức SMTP, POP3, IMAP, và NNTP.

Khi làm việc với trình khách email Mozilla Thunderbird, thành phần Bảo vệ mối đe dọa thư điện tửsẽ không quét các email được truyền qua giao thức IMAP để phát hiện virus và các mối đe dọakhác nếu bộ lọc được sử dụng để di chuyển email từ thư mục .Hộp thư đến

Thay đổi cấp độ bảo mật email

Thành phần Bảo vệ mối đe dọa thư điện tử sẽ áp dụng nhiều nhóm cấu hình khác nhau để bảo vệ email.Các nhóm cấu hình đó được gọi là cấp độ bảo mật email. Có 3 cấp độ bảo mật email: , ,và . Cấp độ bảo mật được coi là cấu hình tối ưu, và được khuyến nghị bởi Kaspersky.

Cao Khuyên dùngThấp Khuyên dùng

Cấu hình



Nếu bạn muốn cài đặt một trong những cấp độ bảo mật email được thiết lập sẵn ( , , hoặc ), sử dụng thanh trượt để chọn.

Nếu bạn muốn thiết lập một cấp độ bảo mật tùy chỉnh, nhấn nút và nhập thiết lập tùychỉnh của bạn trong cửa sổ được mở ra.Sau khi bạn thiết lập một cấp độ bảo mật email tùy chỉnh, tên của cấp độ bảo mật trong mục


Nếu bạn muốn thay đổi cấp độ bảo mật email thành , nhấn nút .

Cao Khuyêndùng Thấp

Cấu hìnhBảo vệ mối đe dọa thư điện tử

Mứcđộ bảo mật Tùy chỉnh


Lưu

javascript:void(0)

111

Để thay đổi hành động xử lý các email bị nhiễm:




3. Trong mục , chọn hành động mà Kaspersky Endpoint Securitysẽ thực hiện khi phát hiện một email bị nhiễm:


Để thiết lập phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa thư điện tử:


Ở

Thay đổi hành động xử lý các email bị nhiễm

Theo mặc định, thành phần Bảo vệ mối đe dọa thư điện tử sẽ tự động khử nhiễm tất cả các email bịnhiễm mã độc được phát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệ mối đe dọa thư điện tử sẽxóa các email bị nhiễm mã độc.

Cấu hình



.Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ tự động khử mã độccho tất cả các email bị nhiễm mã độc được phát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệmối đe dọa thư điện tử sẽ xóa các email bị nhiễm mã độc.

Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ tự động khử mã độccho tất cả các email bị nhiễm mã độc được phát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệmối đe dọa thư điện tử sẽ chặn các email bị nhiễm mã độc.

.Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ tự động chặn tất cả cácemail bị nhiễm mà không cố gắng khử mã độc cho chúng.



Thông báo

Lưu

Cấu hình phạm vi bảo vệ của thành phần Bảo vệ mối đe dọa thư điệntử

Phạm vi bảo vệ nói đến các đối tượng được quét bởi thành phần khi thành phần này đang hoạt động.Phạm vi bảo vệ của các thành phần khác nhau có các thuộc tính khác nhau. Các thuộc tính của phạm vibảo vệ của thành phần Bảo vệ mối đe dọa thư điện tử bao gồm các thiết lập để tích hợp thành phần Bảovệ mối đe dọa thư điện tử vào các trình khách email, và loại email và giao thức email có lưu lượng đượcquét bởi thành phần Bảo vệ mối đe dọa thư điện tử. Theo mặc định, Kaspersky Endpoint Security sẽ quétcả hai loại email đến và đi, cũng như lưu lượng của các giao thức POP3, SMTP, NNTP và IMAP, và đượctích hợp vào trình khách email Microsoft Office Outlook.

Cấu hình

112




4. Chọn thẻ .

5. Trong mục , thực hiện một trong các thao tác sau:

6. Trong mục , thực hiện các thao tác sau:



Tổng quát


Nếu bạn muốn thành phần Bảo vệ mối đe dọa thư điện tử quét tất cả các email đến và đi trên máytính của mình, chọn .

Nếu bạn muốn thành phần Bảo vệ mối đe dọa thư điện tử chỉ quét các email đến trên máy tính củamình, chọn .

Nếu bạn chọn chỉ quét những email đến, bạn nên thực hiện tác vụ quét một lần cho tất cảnhững email đi bởi sẽ có khả năng máy tính của bạn có sâu email đang được phát tán quaemail. Điều này để tránh các vấn đề xuất phát từ việc gửi hàng loạt email không giám sát bịnhiễm virus từ máy tính của bạn.

Tin nhắn gửi đến và gửi đi

Chỉ tin nhắn gửi đến

Khả năng kết nối

Nếu bạn muốn thành phần Bảo vệ mối đe dọa thư điện tử quét các email được truyền qua các giaothức POP3, SMTP, NNTP và IMAP trước khi chúng đến máy tính của bạn, chọn hộp kiểm

.Nếu bạn không muốn thành phần Bảo vệ mối đe dọa thư điện tử quét các email được truyền quacác giao thức POP3, SMTP, NNTP và IMAP trước khi chúng đến máy tính của bạn, xóa hộp kiểm

. Trong trường hợp này, các email sẽ được quét bởi phần mởrộng Bảo vệ mối đe dọa thư điện tử được nhúng trong trình khách email Microsoft Office Outlooksau khi email đó đã đến máy tính của người dùng nếu hộp kiểm

được chọn.

Nếu bạn sử dụng một trình khách email ngoài Microsoft Office Outlook, các email được truyềnqua các giao thức POP3, SMTP, NNTP và IMAP sẽ không được quét bởi thành phần Bảo vệ mốiđe dọa thư điện tử khi hộp kiểm bị xóa.

Nếu bạn muốn cho phép truy cập đến thiết lập của thành phần Bảo vệ mối đe dọa thư điện tử từMicrosoft Office Outlook và bật tính năng quét các email được truyền qua các giao thức POP3,SMTP, NNTP, IMAP, và MAPI sau khi chúng đã đến máy tính sử dụng phần mở rộng được nhúngvào Microsoft Office Outlook, hãy chọn hộp kiểm

.Nếu bạn muốn chặn truy cập đến thiết lập của thành phần Bảo vệ mối đe dọa thư điện tử từMicrosoft Office Outlook và tắt tính năng quét các email được truyền qua các giao thức POP3,SMTP, NNTP, IMAP, và MAPI sau khi chúng đã đến máy tính sử dụng phần mở rộng được nhúngvào Microsoft Office Outlook, hãy xóa hộp kiểm

.

Phần mở rộng Bảo vệ mối đe dọa thư điện tử sẽ được nhúng trong trình khách MicrosoftOffice Outlook trong quá trình cài đặt Kaspersky Endpoint Security.

lưu lượngPOP3 / SMTP / NNTP / IMAP

lưulượng POP3 / SMTP / NNTP / IMAP

Bổ sung: phần mở rộngMicrosoft Office Outlook

Lưu lượng POP3 / SMTP / NNTP / IMAP

Bổ sung: phần mở rộng Microsoft OfficeOutlook

Bổ sung: phần mở rộng Microsoft OfficeOutlook

113

7. Nhấn .


Để thiết lập quét các tập tin hỗn hợp được đính kèm email:





4. Chọn thẻ .

5. Thực hiện hành động sau trong mục :

6. Nhấn .


Chức năng lọc tập tin đính kèm không được áp dụng cho các email gửi đi.

OK

Lưu

Quét các tập tin hỗn hợp được đính kèm email

Cấu hình



Tổng quát


Nếu bạn muốn thành phần Bảo vệ mối đe dọa thư điện tử bỏ qua các tập nén được đính kèmemail, hãy xóa hộp kiểm .

Nếu bạn muốn thành phần Bảo vệ mối đe dọa thư điện tử bỏ qua các tập tin định dạng Officeđược đính kèm email, hãy xóa hộp kiểm .

Nếu bạn muốn Bảo vệ mối đe dọa thư điện tử bỏ qua các tập tin đính kèm email lớn hơn Nmegabyte, hãy chọn hộp kiểm . Nếu bạn chọn hộp kiểm này,hãy quy định kích cỡ tập nén tối đa trong trường đối diện tên của hộp kiểm.

Nếu bạn muốn thành phần Bảo vệ mối đe dọa thư điện tử quét các tập tin đính kèm email cầnnhiều hơn N giây để quét, hãy xóa hộp kiểm .

Quét tập tin đính kèm

Quét định dạng Office đính kèm

Không quét tập nén lớn hơn N MB

Không quét tập tin nhiều hơn N giây

OK

Lưu

Lọc các tập tin đính kèm email

Các chương trình độc hại có thể được phân phối dưới dạng tập tin đính kèm trong email. Bạn có thể thiếtlập bộ lọc dựa trên loại tập tin đính kèm email, để các tập tin thuộc kiểu được quy định được tự động đổitên hoặc xóa. Bằng cách đổi tên một tập tin đính kèm thuộc một thể loại nhất định, Kaspersky EndpointSecurity có thể bảo vệ máy tính của bạn chống lại việc tự động thực thi một chương trình độc hại.

114

Để thiết lập bộ lọc tập tin đính kèm:







Cấu hình


Mức độ bảo mật Cấu hìnhBảo vệ mối đe dọa thư điện tử

Bảo vệ mối đe dọa thư điện tử Lọc tập tin đính kèm

Nếu bạn không muốn thành phần Bảo vệ mối đe dọa thư điện tử lọc các tập tin đính kèm email,chọn .

Nếu bạn muốn thành phần Bảo vệ mối đe dọa thư điện tử đổi tên các tập tin đính kèm email thuộc, chọn .

Vô hiệu lọc

loại cụ thể Đổi tên tập tin nén đính kèm của loại đã chọn

javascript:toggleBlock('40446')

115

Lưu ý rằng định dạng thực tế của một tập tin có thể không khớp với phần mở rộng của têntập tin đó.

com – tập tin thực thi của một ứng dụng nhỏ hơn hoặc bằng 64 KB

exe – tập tin thực thi hoặc tập nén tự trích xuất

sys – tập tin hệ thống Microsoft Windows

prg – văn bản chương trình cho dBase™, Clipper hoặc Microsoft Visual FoxPro®, hay mộtchương trình WAVmaker

bin – tập tin nhị phân

bat – tập tin xử lý theo lô

cmd – tập tin lệnh cho Microsoft Windows NT (tương đương tập tin bat cho DOS), OS/2

dpl – thư viện nén của Borland Delphi

dll – thư viện liên kết động

scr – màn hình khởi động của Microsoft Windows

cpl – mô-đun control panel của Microsoft Windows

ocx – đối tượng Microsoft OLE (Liên kết và Nhúng Đối tượng)

tsp – chương trình đang chạy trong chế độ chia thời gian

drv – trình điều khiển thiết bị

vxd – trình điều khiển thiết bị ảo Microsoft Windows

pif – tập tin thông tin chương trình

lnk – tập tin liên kết Microsoft Windows

reg – tập tin khóa registry hệ thống Microsoft Windows

ini – tập tin thiết lập có chứa dữ liệu thiết lập cho Microsoft Windows, Windows NT, và một sốứng dụng khác

cla – lớp Java

vbs – kịch bản Visual Basic®

vbe – phần mở rộng video BIOS

Nếu bạn bật tính năng lọc tập tập tin đính kèm email, thành phần Bảo vệ mối đe dọa thư điệntử có thể đổi tên hoặc xóa các tập tin có các phần mở rộng sau:

116

js, jse – mã nguồn JavaScript

htm – tài liệu siêu văn bản

htt – đầu đề siêu văn bản Microsoft Windows

hta – chương trình siêu văn bản cho Microsoft Internet Explorer®

asp – kịch bản Active Server Pages

chm – tập tin HTML đã biên dịch

pht – tập tin HTML có tích hợp kịch bản PHP

php – kịch bản được tích hợp vào tập tin HTML

wsh – tập tin Microsoft Windows Script Host

wsf – kịch bản Microsoft Windows

the – tập tin hình nền màn hình làm việc cho Microsoft Windows 95

hlp – tập tin Trợ giúp Win

eml – email Microsoft Outlook Express

nws – email mới của Microsoft Outlook Express

msg – email Microsoft Mail

plg – email

mbx – email Microsoft Office Outlook được lưu

doc* – tài liệu Microsoft Office Word, ví dụ: doc cho tài liệu Microsoft Office Word, docx cho tàiliệu Microsoft Office Word 2007 với hỗ trợ XML, và docm cho tài liệu Microsoft Office Word2007 với hỗ trợ macro

dot* – mẫu tài liệu Microsoft Office Word, ví dụ như: dot cho mẫu tài liệu Microsoft OfficeWord, dotx cho mẫu tài liệu Microsoft Office Word 2007, dotm cho mẫu tài liệu MicrosoftOffice Word 2007 với hỗ trợ macro

fpm – tập tin bắt đầu cho chương trình cơ sở dữ liệu, Microsoft Visual FoxPro

rtf – tài liệu Văn bản Giàu Tính chất

shs – phân mảnh Windows Shell Scrap Object Handler

dwg – cơ sở dữ liệu vẽ AutoCAD®

msi – gói Microsoft Windows Installer

otm – dự án VBA cho Microsoft Office Outlook

117

6. Nếu bạn đã chọn hoặc ở bước trước, hãy chọn hộp kiểm đối diện các loại tập tin tương ứng.

Bạn có thể thay đổi danh sách các loại tập tin bằng cách sử dụng các nút , và .

7. Nhấn .


pdf – tài liệu Adobe Acrobat

swf – đối tượng đóng gói Shockwave® Flash

jpg, jpeg – định dạng đồ họa hình ảnh được nén

emf – tập tin định dạng Enhanced Metafile. Thế hệ kế tiếp của siêu tập tin hệ điều hànhMicrosoft Windows. Các tập tin EMF không được hỗ trợ bởi Microsoft Windows 16 bit.

ico – tập tin biểu tượng đối tượng

ov? – tập tin thực thi của Microsoft Office Word

xl* – tài liệu và tập tin Microsoft Office Excel, ví dụ như: xla, phần mở rộng cho Microsoft OfficeExcel, xlc cho biểu đồ, xlt cho mẫu tài liệu, xlsx cho sổ làm việc Microsoft Office Excel 2007,xltm cho sổ làm việc Microsoft Office Excel 2007 với hỗ trợ macro, xlsb cho sổ làm việcMicrosoft Office Excel 2007 trong định dạng nhị phân (phi XML), xltx cho mẫu Microsoft OfficeExcel 2007, xlsm cho mẫu Microsoft Office Excel 2007 với hỗ trợ macro, và xlam cho tiện íchMicrosoft Office Excel 2007 với hỗ trợ macro

pp* – tài liệu và tập tin Microsoft Office PowerPoint®, ví dụ như: pps cho các trang MicrosoftOffice PowerPoint slides, ppt cho thuyết trình, pptx cho thuyết trình Microsoft OfficePowerPoint 2007, pptm cho thuyết trình Microsoft Office PowerPoint 2007 với hỗ trợ macro,potx cho mẫu thuyết trình Microsoft Office PowerPoint 2007, potm cho mẫu thuyết trìnhMicrosoft Office PowerPoint 2007 với hỗ trợ macro, ppsx cho slideshow Microsoft OfficePowerPoint 2007, ppsm cho slideshow Microsoft Office PowerPoint 2007 với hỗ trợ macro, vàppam cho tiện ích Microsoft Office PowerPoint 2007 với hỗ trợ macro

md* – tài liệu và tập tin Microsoft Office Access®, ví dụ như: mda cho nhóm làm việc MicrosoftOffice Access và mdb cho cơ sở dữ liệu

sldx – một trang Microsoft PowerPoint 2007

sldm – một trang Microsoft PowerPoint 2007 với hỗ trợ macro

thmx – một chủ đề Microsoft Office 2007

Nếu bạn muốn thành phần Bảo vệ mối đe dọa thư điện tử xóa các tập tin đính kèm email thuộcloại cụ thể, chọn .Xóa tập tin nén đính kèm của loại đã chọn

Đổi tên tập tin nén đính kèm của loại đã chọn Xóa tập tin nén đính kèmcủa loại đã chọn

Thêm Chỉnh sửa Gỡ bỏ

OK

Lưu

Quét email trong Microsoft Office Outlook

118

Phần mở rộng Bảo vệ mối đe dọa thư điện tử hỗ trợ hoạt động với Outlook 2010, 2013, 2016 và 2019.

Cấu hình thành phần Bảo vệ mối đe dọa thư điện tử có thể được cấu hình trực tiếp trong Outlooknếu hộp kiểm được chọn trong giao diện củaKaspersky Endpoint Security.

Để thiết lập quét email trong Outlook 2007:

1. Mở cửa sổ chính của Outlook 2007.

2. Chọn (Dịch vụ) → (Cấu hình) từ thanh menu.Cửa sổ (Tùy chọn) sẽ được mở ra.

3. Trong cửa sổ (Tùy chọn), chọn thẻ (Bảo vệ thư điện tử).

Để cấu hình quét email trong Outlook 2010 / 2013 / 2016:

1. Mở cửa sổ chính của Outlook.Chọn thẻ (Tập tin) ở góc trên bên trái.

2. Nhấn nút (Tùy chọn).Cửa sổ (Tùy chọn của Outlook) sẽ được mở ra.

3. Chọn mục (Tiện ích).Cấu hình của các tiện ích được nhúng vào Outlook sẽ được hiển thị ở phần bên phải của cửa sổ.

4. Nhấn nút (Tùy chọn Tiện ích).

Trong quá trình cài đặt Kaspersky Endpoint Security, phần mở rộng Bảo vệ mối đe dọa thư điện tử sẽđược nhúng vào Microsoft Office Outlook (sau đây còn được gọi là Outlook). Nó cho phép bạn mở thiếtlập thành phần Bảo vệ mối đe dọa thư điện tử từ trong Outlook, và quy định khi nào thì email được quétđể phát hiện virus và các mối đe dọa khác. Phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Outlook cóthể quét các email đến và đi được truyền tải qua các giao thức POP3, SMTP, NNTP, IMAP, và MAPI.

Bổ sung: phần mở rộng Microsoft Office Outlook

Trong Outlook, các email đến sẽ được quét trước tiên bởi thành phần Bảo vệ mối đe dọa thư điện tử(nếu hộp kiểm được chọn trong giao diện của KasperskyEndpoint Security) và sau đó là bởi phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Outlook. Nếu thànhphần Bảo vệ mối đe dọa thư điện tử phát hiện một đối tượng độc hại trong email, nó sẽ cảnh báo chobạn về sự kiện này.

lưu lượng POP3 / SMTP / NNTP / IMAP

Các email đi sẽ được quét trước tiên bởi phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Outlook, vàsau đó được quét bởi thành phần Bảo vệ mối đe dọa thư điện tử.

Cấu hình quét email trong Outlook

Service SettingsOptions

Options Email protection

File

OptionsOutlook Options

Add-Ins

Add-In Options

Cấu hình quét email sử dụng Kaspersky Security Center

119

Nếu email được quét sử dụng phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Outlook, bạn nên sửdụng Chế độ bộ nhớ đệm Exchange. Để biết thêm chi tiết về Cached Exchange Mode và các khuyếnnghị sử dụng của nó, hãy tham khảo Cơ sở Tri thức của Microsoft: https://technet.microsoft.com/en-us/library/cc179175.aspx.

Để thiết lập chế độ hoạt động của phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Outlook sử dụngKaspersky Security Center:

1. Mở Kaspersky Security Center Administration Console.

2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị mà bạn muốn thiết lập tác vụ quét email.

3. Trong không gian làm việc, chọn thẻ .

4. Chọn chính sách cần thiết.

5. Mở cửa sổ sử dụng một trong những phương pháp sau đây:

6. Trong mục , chọn .



9. Trong cửa sổ :



12. áp dụng chính sách.Để biết chi tiết về việc áp dụng một chính sách Kaspersky Security Center, vui lòng xem Trợ giúpKaspersky Security Center.

Quản lý thiết bị

Chính sách

Thuộc tính: <Tên chính sách>

Trong menu ngữ cảnh của chính sách, chọn .

Nhấn vào liên kết được đặt ở phần bên phải của không gian làm việc củaBảng điều khiển Quản trị.

Thuộc tính

Cấu hình chính sách

Bảo vệ mối đe dọa thiết yếu Bảo vệ mối đe dọa thư điện tử

Mức độ bảo mật Cấu hìnhBảo vệ mối đe dọa thư điện tử

Khả năng kết nối Cấu hìnhBảo vệ thư điện tử

Bảo vệ thư điện tử

Chọn hộp kiểm nếu bạn muốn phần mở rộng Bảo vệ mối đe dọa thư điện tử choOutlook quét các email đến khi chúng vào hộp thư.

Chọn hộp kiểm nếu bạn muốn phần mở rộng Bảo vệ mối đe dọa thư điện tử choOutlook quét các email đến khi người sử dụng đọc chúng.

Chọn hộp kiểm nếu bạn muốn phần mở rộng Bảo vệ mối đe dọa thư điện tử choOutlook quét các email đi khi chúng được gửi.

Quét khi nhận

Quét khi đọc

Quét khi gửi

Bảo vệ thư điện tử OK

Bảo vệ mối đe dọa thư điện tử OK

https://technet.microsoft.com/ru-ru/library/cc179175.aspx

120

Để bật hoặc tắt Bảo vệ mối đe dọa mạng:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Các thiết lập của thành phần Bảo vệ mối đe dọa mạng sẽ được hiển thị ở phần bên phải của cửa sổ.




Mục này chứa thông tin về Bảo vệ mối đe dọa mạng và chỉ dẫn cách để cấu hình thiết lập của thành phầnnày.

Thông tin về Bảo vệ mối đe dọa mạng

Thành phần Bảo vệ mối đe dọa mạng sẽ quét lưu lượng mạng vào để phát hiện các hoạt động tương tựvới các cuộc tấn công mạng. Khi phát hiện một nỗ lực tấn công mạng nhắm vào máy tính của bạn,Kaspersky Endpoint Security sẽ chặn hoạt động mạng từ máy tính tấn công. Khi đó, màn hình của bạn sẽhiển thị một cảnh báo rằng một cuộc tấn công mạng đã xảy ra, và hiển thị thông tin về máy tính tấncông.

Lưu lượng mạng từ máy tính tấn công sẽ bị chặn trong một giờ. Bạn có thể sửa thiết lập để chặn mộtmáy tính tấn công.

Mô tả về các hình thức tấn công mạng đã biết và các cách để chống lại chúng được cung cấp trong cơ sởdữ liệu của Kaspersky Endpoint Security. Danh sách các cuộc tấn công mạng được thành phần Bảo vệmối đe dọa mạng phát hiện sẽ được cập nhật trong bản cập nhật cơ sở dữ liệu và mô-đun ứng dụng.

Bật và tắt Bảo vệ mối đe dọa mạng

Theo mặc định, Bảo vệ mối đe dọa mạng sẽ được bật và hoạt động trong chế độ tối ưu. Bạn có thể tắtBảo vệ mối đe dọa mạng nếu cần thiết.

Cấu hình

Bảo vệ mối đe dọa thiết yếu Bảo vệ mối đe dọa mạng

Nếu bạn muốn bật Bảo vệ mối đe dọa mạng, chọn hộp kiểm .

Nếu bạn muốn tắt Bảo vệ mối đe dọa mạng, xóa hộp kiểm .



Lưu

Cấu hình Ngăn chặn tấn công mạng

Bạn có thể thực hiện hành động sau để cấu hình thiết lập của Bảo vệ mối đe dọa mạng:

Cấu hình cấu hình được sử dụng để chặn một máy tính tấn công.

121

Để sửa cấu hình được sử dụng để chặn một máy tính tấn công:



3. Chọn hộp kiểm .Nếu hộp kiểm này được chọn, khi phát hiện một nỗ lực tấn công mạng, thành phần Bảo vệ mối đedọa mạng sẽ chặn hoạt động mạng từ máy tính tấn công trong một khoảng thời gian được quy định.Chức năng này sẽ tự động bảo vệ máy tính chống lại tất cả các cuộc tấn công mạng có thể có trongtương lai từ cùng một địa chỉ.Nếu hộp kiểm này bị xóa, khi phát hiện một nỗ lực tấn công mạng, thành phần Bảo vệ mối đe dọamạng sẽ không tự động bật tính năng bảo vệ chống lại các cuộc tấn công mạng có thể có trongtương lai từ cùng một địa chỉ.

4. Thay đổi khoảng thời gian trong đó một máy tính tấn công bị chặn trong trường cạnh hộp kiểm .


Để thiết lập các địa chỉ được loại trừ khỏi quy tắc chặn:



3. Nhấn nút .Cửa sổ sẽ được mơ ra.



5. Nhập vào địa chỉ IP của máy tính mà các cuộc tấn công mạng xuất phát từ đó sẽ không bị chặn.


Tạo một danh sách các địa chỉ được loại trừ khỏi quy tắc chặn.

Sửa cấu hình được sử dụng để chặn một máy tính tấn công.

Cấu hình


Thêm máy tính tấn công vào danh sách các máy tính bị chặn trong

Thêmmáy tính tấn công vào danh sách các máy tính bị chặn trong

Lưu

Cấu hình các địa chỉ được loại trừ khỏi quy tắc chặn

Cấu hình


Loại trừLoại trừ

Nếu bạn muốn bổ sung một địa chỉ IP mới, nhấn nút .

Nếu bạn muốn sửa một địa chỉ IP được bổ sung từ trước, chọn nó trong danh sách các địa chỉ vànhấn nút .

Thêm

Chỉnh sửa

Địa chỉ IP

Địa chỉ IP OK

122



Để thay đổi chế độ bảo vệ để chống lại các cuộc tấn công giả mạo MAC:



3. Trong phần , chọn một trong các tùy chọn sau:

Loại trừ OK

Lưu

Thay đổi chế độ bảo vệ để chống lại các cuộc tấn công giả mạo MAC

Thành phần Ngăn chặn tấn công mạng giám sát các lỗ hổng bảo mật trong giao thức ARP nhằm giả mạođịa chỉ MAC của một thiết bị.

Theo mặc định, Kaspersky Endpoint Security sẽ không giám sát các cuộc tấn công giả mạo MAC.

Cấu hình


Chế độ vận hành Chống giả mạo MAC

.

.

.

Không theo dõi các cuộc tấn công giả mạo MAC

Thông báo về tất cả các hoạt động giống một cuộc tấn công giả mạo MAC

Chặn tất cả các hoạt động giống một cuộc tấn công giả mạo MAC

Tường lửa

Phần này chứa thông tin về Tường lửa và chỉ dẫn cách để thiết lập cấu hình thành phần.

Thông tin về Tường lửa

Trong quá trình sử dụng trên mạng LAN và Internet, một máy tính sẽ có nguy cơ tiếp xúc với virus, phầnmềm độc hại khác cùng nhiều cuộc tấn công khai thác lỗ hổng bảo mật trong các hệ điều hành và phầnmềm.

Tường lửa bảo vệ dữ liệu cá nhân được lưu trữ trên máy tính của người dùng và chặn hầu hết các mối đedọa khả dĩ đến hệ điều hành trong khi máy tính đang được kết nối đến Internet hoặc đến một mạng máytính cục bộ. Tường lửa sẽ phát hiện tất cả các kết nối mạng của máy tính và cung cấp một danh sách cácđịa chỉ IP với chỉ báo về trạng thái của kết nối mạng mặc định.

Thành phần Tường lửa sẽ lọc mọi hoạt động mạng theo các quy tắc mạng. Việc thiết lập quy tắc mạngcho phép bạn quy định cấp độ bảo vệ máy tính mong muốn, từ chặn truy cập Internet cho tất cả các ứngdụng đến cho phép truy cập không giới hạn.

Bật hoặc tắt Tường lửa

123

Để bật hoặc tắt Tường lửa:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Ở phần bên phải của cửa sổ, cấu hình của thành phần Tường lửa sẽ được hiển thị.



Theo mặc định, Tường lửa sẽ được bật và hoạt động trong chế độ tối ưu. Nếu cần thiết, bạn có thể tắtTường lửa.

Cấu hình

Bảo vệ mối đe dọa thiết yếu Tường lửa

Để Tường lửa, chọn hộp kiểm .

Để tắt Tường lửa, xóa hộp kiểm .

Tường lửa

Tường lửa

Lưu

Thông tin về quy tắc mạng

Quy tắc mạng là những hành động được cho phép hoặc bị chặn được thực hiện bởi Tường lửa khi pháthiện một nỗ lực kết nối mạng.

Tường lửa sẽ cung cấp tính năng bảo vệ chống lại các cuộc tấn công mạng khác nhau ở hai cấp độ: cấpđộ mạng và cấp độ chương trình. Bảo vệ ở cấp độ mạng được cung cấp bằng cách áp dụng các quy tắcgói tin mạng. Bảo vệ ở cấp độ chương trình được cung cấp bằng cách áp dụng các quy tắc mà qua đó cácứng dụng đã cài đặt có thể truy cập tài nguyên mạng.

Dựa trên hai cấp độ bảo vệ của Tường lửa, bạn có thể tạo:

Những quy tắc cho gói tin mạng. Các quy tắc gói tin mạng áp đặt hạn chế cho các gói tin mạng, bất kểchương trình là gì. Các quy tắc này hạn chế lưu lượng mạng vào và ra thông qua các cổng cụ thể củagiao thức dữ liệu được chọn. Tường lửa sẽ quy định các quy tắc gói tin mạng nhất định theo mặcđịnh.

Quy tắc mạng ứng dụng. Các quy tắc mạng cho ứng dụng áp đặt hạn chế đối với hoạt động mạng củamột ứng dụng cụ thể. Các quy tắc này không chỉ xét đến đặc tính của gói tin mạng, mà còn ứng dụngcụ thể tiếp nhận hoặc phát ra gói tin mạng này. Những quy tắc đó giúp bạn có thể tinh chỉnh bộ lọchoạt động mạng: ví dụ, khi một loại kết nối mạng bị chặn cho một số ứng dụng, nhưng lại được chophép cho các ứng dụng khác.

Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng. Nếu cả hai loại quytắc gói tin mạng và quy tắc mạng cho ứng dụng đều được quy định cho cùng một loại hoạt động mạng,hoạt động mạng đó sẽ được xử lý theo quy tắc gói tin mạng.

Bạn có thể quy định một mức độ ưu tiên thực thi cho mỗi quy tắc gói tin mạng và cho mỗi quy tắc mạngcho ứng dụng.

Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng. Nếu cả hai loại quytắc gói tin mạng và quy tắc mạng cho ứng dụng đều được quy định cho cùng một loại hoạt động mạng,hoạt động mạng đó sẽ được xử lý theo quy tắc gói tin mạng.

124

Để thay đổi trạng thái kết nối mạng:




4. Chọn kết nối mạng mà bạn muốn thay đổi trạng thái.

5. Trong menu ngữ cảnh, chọn trạng thái kết nối mạng:

Quy tắc mạng cho các ứng dụng có tính năng đặc biệt. Một quy tắc mạng cho các ứng dụng bao gồm cácquy tắc truy cập dựa trên trạng thái mạng: công cộng, cục bộ hoặc tin tưởng. Ví dụ: theo mặc định, cácứng dụng trong nhóm tin tưởng Giới hạn mức Cao sẽ không được phép thực hiện bất kỳ hoạt độngmạng nào trong các mạng thuộc mọi trạng thái. Nếu quy tắc mạng được định nghĩa cho một ứng dụngriêng lẻ (ứng dụng cha) thì các tiến trình con của các ứng dụng khác sẽ chạy theo quy tắc mạng của ứngdụng cha. Nếu không có quy tắc mạng cho ứng dụng, các tiến trình con sẽ chạy theo quy tắc truy cậpmạng của nhóm tin tưởng của ứng dụng.

Ví dụ: bạn đã cấm mọi hoạt động mạng trong các mạng có mọi trạng thái cho tất cả các ứng dụng, ngoạitrừ trình duyệt X. Nếu bạn tiến hanh cài đặt trình duyệt Y (tiến trình con) từ trình duyệt X (ứng dụng cha)thì bộ cài đặt trình duyệt Y sẽ truy cập mạng và tải xuống các tập tin cần thiết. Sau khi cài đặt, trình duyệtY sẽ bị từ chối mọi kết nối mạng theo thiết lập Tường lửa. Để cấm hoạt động mạng của bộ cài đặt trìnhduyệt Y dưới dạng tiến trình con, bạn phải thêm quy tắc mạng cho bộ cài đặt trình duyệt Y.

Thông tin về trạng thái kết nối mạng

Tường lửa kiểm soát tất cả các kết nối mạng trên máy tính của người dùng và tự động gán một trạngthái cho mỗi kết nối mạng được phát hiện.

Kết nối mạng này có thể có các kiểu trạng thái sau:

. Trạng thái này được áp dụng cho các mạng không được bảo vệ bởi bất kỳ ứngdụng chống virus, tường lửa hoặc bộ lọc nào (ví dụ, mạng ở các quán Internet cafe). Khi người sửdụng dùng một máy tính được kết nối đến mạng này, Tường lửa sẽ chặn truy cập đến các tập tin vàmáy in của máy tính. Những người dùng bên ngoài sẽ không thể truy cập dữ liệu thông qua các thưmục chia sẻ và truy cập từ xa đến màn hình làm việc của máy tính này. Tường lửa sẽ lọc các hoạt độngmạng của mỗi ứng dụng theo các quy tắc mạng đã được thiết lập cho nó.Tường lửa sẽ gán trạng thái Mạng công cộng cho Internet ở chế độ mặc định. Bạn không thể thay đổitrạng thái của Internet.

. Trạng thái này được gán cho các mạng mà ở đó người dùng được tin tưởng và có thểtruy cập các tập tin và máy in trên máy tính này (ví dụ, một mạng LAN hoặc mạng gia đình).

. Trạng thái này dành cho một mạng an toàn trong đó máy tính không bị nguy cơ tấncông hay truy cập dữ liệu trái phép. Tường lửa cho phép mọi hoạt động mạng trong các mạng cótrạng thái này.

Mạng công cộng

Mạng nội bộ

Mạng tin tưởng

Thay đổi trạng thái kết nối mạng

Cấu hình


Mạng sẵn cóTường lửa

125



.

.

.

Mạng công cộng

Mạng nội bộ

Mạng tin tưởng

Tường lửa OK

Lưu

Quản lý các quy tắc gói tin mạng

Bạn có thể thực hiện các hành động sau khi quản lý các quy tắc gói tin mạng:

Tạo một quy tắc gói tin mạng mới.Bạn có thể tạo một quy tắc gói tin mạng mới bằng cách tạo một nhóm các điều kiện và hành độngđược áp dụng đến các gói tin mạng và dòng dữ liệu.

Bật hoặc tắt một quy tắc gói tin mạng.Tất cả các quy tắc gói tin mạng được tạo bởi Tường lửa theo mặc định đều có trạng thái Bật. Khi mộtquy tắc gói tin mạng được bật, Tường lửa sẽ áp dụng quy tắc này.Bạn có thể tắt bất kỳ quy tắc gói tin mạng nào được lựa chọn trong danh sách quy tắc gói tin mạng.Khi một quy tắc gói tin mạng bị tắt, Tường lửa sẽ tạm thời không áp dụng quy tắc mạng này.

Một quy tắc gói tin mạng tùy chỉnh mới sẽ được bổ sung vào danh sách các quy tắc gói tin mạngtheo mặc định với trạng thái Bật.

Sửa cấu hình của một quy tắc gói tin mạng hiện có.Sau khi bạn đã tạo một quy tắc gói tin mạng mới, bạn luôn có thể quay lại và sửa cấu hình của nó khicần.

Thay đổi hành động của Tường lửa cho một quy tắc gói tin mạng.Trong danh sách quy tắc gói tin mạng, bạn có thể sửa hành động được thực hiện bởi Tường lửa khiphát hiện các hoạt động mạng khớp với một quy tắc gói tin mạng cụ thể.

Thay đổi mức độ ưu tiên của một quy tắc gói tin mạng.Bạn có thể tăng hoặc giảm mức độ ưu tiên của một quy tắc gói tin mạng được lựa chọn trong danhsách.

Xóa một quy tắc gói tin mạng.Bạn có thể xóa một quy tắc gói tin mạng để Tường lửa không áp dụng quy tắc này khi phát hiện cáchoạt động mạng, và để quy tắc này không được hiển thị trong danh sách các quy tắc gói tin mạng vớitrạng thái Tắt.

Tạo và sửa một quy tắc gói tin mạng

126

Khi tạo các quy tắc gói tin mạng, hãy nhớ rằng chúng được ưu tiên hơn các quy tắc mạng cho ứngdụng.

Để tạo hoặc sửa một quy tắc gói tin mạng:



3. Nhấn nút .

4. Cửa sổ sẽ được mở ra thẻ .Thẻ này hiển thị một danh sách các quy tắc gói tin mạng được đặt bởi Tường lửa.


Cửa sổ mở ra.

6. Trong danh sách thả xuống , chọn hành động được thực hiện bởi Tường lửa khi phát hiệnloại hoạt động mạng này:

7. Trong trường , nhập tên của dịch vụ mạng bằng một trong các cách sau:

8. Quy định giao thức truyền dữ liệu:

a. Chọn hộp kiểm .

b. Trong danh sách thả xuống, chọn loại giao thức sẽ được giám sát hoạt động mạng.Tường lửa sẽ giám sát các kết nối mạng sử dụng các giao thức TCP, UDP, ICMP, ICMPv6, IGMP, vàGRE.

Nếu bạn lựa chọn một dịch vụ mạng từ danh sách thả xuống , hộp kiểm sẽ được chọntự động và danh sách thả xuống cạnh hộp kiểm sẽ chứa loại giao thức tương ứng với dịch vụ mạngđược lựa chọn. Hộp kiểm được xóa ở chế độ mặc định.

9. Trong danh sách thả xuống , chọn hướng của hoạt động mạng được giám sát.

Cấu hình


Những quy tắc cho gói tin mạng

Tường lửa Những quy tắc cho gói tin mạng

Để tạo một quy tắc gói tin mạng mới, nhấn nút .

Để sửa một quy tắc gói tin mạng, chọn nó trong danh sách các quy tắc gói tin mạng và nhấn nút.

Thêm

Chỉnh sửa

Quy tắc mạng

Hành động

.

Cho phép

Thông báo

Bởi các quy tắc cho ứng dụng

Tên

Nhấn vào biểu tượng ở phía bên phải của trường và chọn tên của dịch vụ mạng trong danhsách thả xuống.Các đề mục trong danh sách thả xuống bao gồm các dịch vụ mạng quy định những kết nối mạngthường được sử dụng nhất.

Nhập vào thủ công tên của dịch vụ mạng vào trường .

Tên

Tên

Giao thức

Tên Giao thức

Giao thức

Hướng

127

Tường lửa sẽ giám sát kết nối mạng với các hướng sau:

10. Nếu ICMP hoặc ICMPv6 được lựa chọn làm giao thức, bạn có thể quy định loại gói tin và mã ICMP:

a. Chọn hộp kiểm và chọn loại gói tin ICMP trong danh sách thả xuống.

b. Chọn hộp kiểm và chọn mã gói tin ICMP trong danh sách thả xuống.

11. Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được táchra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát:

a. Nhập vào cổng của máy tính từ xa trong trường .

b. Nhập vào cổng của máy tính cục bộ trong trường .

12. Trong bảng , nhập cấu hình của bộ điều hợp mạng có thể nhận các gói tin mạng,hoặc từ đó gói tin mạng có thể được gửi đi. Để làm điều này, sử dụng các nút , , và

.

13. Nếu bạn muốn hạn chế kiểm soát các gói tin mạng dựa trên thời gian sống (TTL) của chúng, chọn hộpkiểm và trong trường cạnh nó, quy định khoảng giá trị thời gian sống cho các gói tin mạng vàovà/hoặc ra.Một quy tắc mạng sẽ kiểm soát việc truyền tải các gói tin mạng có thời gian sống không vượt quá giátrị được quy định.Nếu không, hãy xóa hộp kiểm .

14. Quy định địa chỉ mạng của các máy tính từ xa có thể gửi và / hoặc nhận gói tin mạng. Để làm điềunày, chọn một trong các giá trị sau trong danh sách thả xuống :

15. Quy định địa chỉ mạng của các máy tính cài đặt Kaspersky Endpoint Security và có thể gửi và / hoặcnhận gói tin mạng. Để làm điều này, chọn một trong các giá trị sau trong danh sách thả xuống

:

.

.

.

.

Gói tin vào (gói)

Gói tin vào

Gói tin vào / Gói tin ra

Gói tin ra (gói)

Gói tin ra

Loại ICMP

Mã ICMP

Các cổng điểu khiển từ xa

Cổng nội bộ

Bộ điều hợp mạngThêm Chỉnh sửa

Xóa

TTL

TTL

Địa chỉ từ xa

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởimáy tính từ xa có bất kỳ địa chỉ IP nào.

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởimáy tính từ xa có địa chỉ IP liên quan đến kiểu mạng được chọn: , ,hoặc .

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhậnbởi máy tính từ xa có địa chỉ IP có thể được quy định trong danh sách dưới đây sử dụng các nút

, và .

Bất kỳ địa chỉ nào

Địa chỉ mạng conMạng tin tưởng Mạng nội bộ

Mạng công cộng

Địa chỉ từ danh sách

Thêm Chỉnh sửa Xóa

Địachỉ nội bộ

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởimáy tính cài đặt Kaspersky Endpoint Security và có bất kỳ địa chỉ IP nào.Bất kỳ địa chỉ nào

128

Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng làm việc với gói tin mạng. Trongtrường hợp này, giá trị của cấu hình sẽ bị bỏ qua.

16. Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm .

17. Trong cửa sổ , nhấn .Nếu bạn tạo một quy tắc mạng mới, quy tắc này sẽ được hiển thị trong thẻ

của cửa sổ . Theo mặc định, gói tin mạng mới sẽ được đặt ở cuối danh sách quytắc gói tin mạng.



Để bật hoặc tắt một quy tắc gói tin mạng:



3. Nhấn nút .Cửa sổ sẽ được mở ra thẻ .

4. Chọn quy tắc gói tin mạng cần thiết trong danh sách.


6. Nhấn .


Để thay đổi hành động của Tường lửa cho một quy tắc gói tin mạng:


Ở

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhậnbởi máy tính cài đặt Kaspersky Endpoint Security và có địa chỉ IP có thể được quy định trong danhsách dưới đây sử dụng các nút , và .



Địa chỉ nội bộ

Ghilại sự kiện

Quy tắc mạng OKNhững quy tắc cho gói

tin mạng Tường lửa

Tường lửa OK

Lưu

Bật hoặc tắt một quy tắc gói tin mạng

Cấu hình


Những quy tắc cho gói tin mạngTường lửa Những quy tắc cho gói tin mạng

Để bật quy tắc, chọn hộp kiểm cạnh tên của quy tắc gói tin mạng đó.

Để tắt quy tắc, xóa hộp kiểm cạnh tên của quy tắc gói tin mạng đó.

OK

Lưu

Thay đổi hành động của Tường lửa cho một quy tắc gói tin mạng

Cấu hình

129



4. Trong danh sách, chọn quy tắc gói tin mạng có hành động mà bạn muốn thay đổi.

5. Trong cột , nhấn phải chuột để gọi menu ngữ cảnh và chọn hành động mà bạn muốn gán:



Để thay đổi mức độ ưu tiên của quy tắc gói tin mạng:




4. Trong danh sách, chọn quy tắc gói tin mạng có mức độ ưu tiên mà bạn muốn thay đổi.

5. Sử dụng các nút và để di chuyển quy tắc gói tin mạng đó đến vị trímong muốn trong danh sách các quy tắc gói tin mạng.

6. Nhấn .



Quyền

Cho phép

Thông báo

Theo quy tắc ứng dụng


Tường lửa OK

Lưu

Thay đổi mức độ ưu tiên của một quy tắc gói tin mạng

Mức độ ưu tiên của một quy tắc gói tin mạng được quyết định bởi vị trí của nó trong danh sách các quytắc gói tin mạng. Những quy tắc cho gói tin mạng cao nhất trong danh sách quy tắc gói tin mạng sẽ cóưu tiên cao nhất.

Các quy tắc gói tin mạng được tạo thủ công sẽ được thêm vào cuối danh sách các quy tắc gói tin mạngvà có mức ưu tiên thấp nhất.

Tường lửa thực thi các quy tắc theo thứ tự xuất hiện trong danh sách quy tắc gói tin mạng, từ trên xuốngdưới. Theo mỗi quy tắc gói tin mạng được xử lý áp dụng cho một kết nối mạng cụ thể, Tường lửa sẽ chophép hoặc chặn truy cập mạng đến địa chỉ và cổng được ghi trong cấu hình của kết nối mạng này.

Cấu hình



Di chuyển lên Di chuyển xuống

OK

130


Theo mặc định, Tường lửa sẽ tạo một nhóm quy tắc mạng cho mỗi nhóm ứng dụng được phát hiệnbởi Kaspersky Endpoint Security trên máy tính. Bạn có thể thay đổi hành động của Tường lửa đượcáp dụng cho các quy tắc mạng của nhóm ứng dụng được tạo theo mặc định. Bạn không thể sửa,xóa, tắt hay thay đổi mức độ ưu tiên của các quy tắc mạng cho nhóm ứng dụng được tạo theo mặcđịnh.

Lưu

Quản lý các quy tắc mạng cho ứng dụng

Theo mặc định, Kaspersky Endpoint Security sẽ ghép nhóm tất cả các ứng dụng được cài đặt trên máytính theo tên của nhà cung cấp phần mềm có hoạt động tập tin hoặc mạng được ứng dụng giám sát. Cácnhóm ứng dụng sẽ được phân thành các nhóm tin tưởng . Tất cả các ứng dụng và nhóm ứng dụng đềuthừa hưởng thuộc tính từ nhóm cha của chúng: quy tắc kiểm soát ứng dụng, quy tắc mạng cho ứngdụng và ưu tiên thực thi.

Cũng như thành phần Phòng chống xâm nhập máy chủ, theo mặc định, thành phần Tường lửa sẽ ápdụng các quy tắc mạng cho một nhóm ứng dụng khi lọc hoạt động mạng của tất cả các ứng dụng trongnhóm này. Quy tắc mạng cho nhóm ứng dụng quy định quyền của các ứng dụng trong nhóm trong việctruy cập các kết nối mạng khác nhau.

Bạn cũng có thể tạo một quy tắc mạng cho từng ứng dụng riêng biệt. Quy tắc mạng đó sẽ có mức ưutiên cao hơn quy tắc mạng của cả nhóm chứa ứng dụng đó.

Bạn có thể thực hiện các hành động khi quản lý các quy tắc mạng của ứng dụng:

Tạo một quy tắc mạng mới.Bạn có thể tạo một quy tắc mạng mới cho Tường lửa sử dụng để điều tiết các hoạt động mạng củaứng dụng hoặc các ứng dụng thuộc nhóm ứng dụng được chọn.

Bật hoặc tắt một quy tắc mạng.Tất cả các quy tắc mạng đều được thêm vào danh sách các quy tắc mạng của ứng dụng với trạng tháiBật. Nếu một quy tắc mạng được bật, Tường lửa sẽ áp dụng quy tắc đó.Bạn có thể tắt một quy tắc mạng được tạo thủ công. Nếu quy tắc mạng này bị tắt, Tường lửa sẽ tạmthời không áp dụng quy tắc mạng này.

Thay đổi cấu hình của một quy tắc mạng.Sau khi bạn đã tạo một quy tắc mạng mới, bạn luôn có thể quay lại cấu hình và sửa cấu hình của nókhi cần.

Thay đổi hành động của Tường lửa cho một quy tắc mạng.Trong danh sách các quy tắc mạng, bạn có thể sửa hành động được Tường lửa áp dụng cho quy tắcmạng khi phát hiện các hoạt động mạng trong ứng dụng hoặc nhóm ứng dụng này.

Thay đổi mức độ ưu tiên của một quy tắc mạng.Bạn có thể tăng hoặc giảm mức độ ưu tiên của một quy tắc mạng tùy chỉnh.

Xóa một quy tắc mạng.Bạn có thể xóa một quy tắc mạng tùy chỉnh để Tường lửa không áp dụng quy tắc mạng này đến ứngdụng hoặc nhóm ứng dụng được chọn khi phát hiện các hoạt động mạng, và để quy tắc này khôngđược hiển thị trong danh sách các quy tắc mạng cho ứng dụng.

javascript:void(0)

131

Để tạo hoặc chỉnh sửa một quy tắc mạng cho một ứng dụng hoặc nhóm ứng dụng:




4. Trong danh sách ứng dụng, chọn ứng dụng hoặc nhóm ứng dụng mà bạn muốn cho tạo hoặc sửamột quy tắc mạng.

5. Nhấn phải chuột để gọi menu ngữ cảnh và chọn hoặc tùy thuộc vào việc bạn cần làm.

Việc này sẽ mở ra cửa sổ hoặc .

6. Chọn trong cửa sổ hoặc .


Cửa sổ mở ra.

8. Trong danh sách thả xuống , chọn hành động được thực hiện bởi Tường lửa khi phát hiệnloại hoạt động mạng này:

9. Trong trường , nhập tên của dịch vụ mạng bằng một trong các cách sau:

10. Quy định giao thức truyền dữ liệu:


b. Trong danh sách thả xuống, chọn loại giao thức sẽ được giám sát hoạt động mạng.

Tạo và sửa một quy tắc mạng cho ứng dụng

Cấu hình


Quy tắc ứng dụngTường lửa Quy tắc ứng dụng mạng

Các quyền của ứng dụng Các quyền của ứngdụng

Các quyền của ứng dụng Các quyền của ứng dụng

Quy tắc mạng Các quyền của ứng dụng Các quyền của ứng dụng

Để tạo một quy tắc mạng mới, nhấn nút .

Để sửa một quy tắc mạng, chọn nó trong danh sách các quy tắc mạng và nhấn nút .

Thêm

Chỉnh sửa

Quy tắc mạng

Hành động

Cho phép

Thông báo

Tên

Nhấn vào biểu tượng ở phía bên phải của trường và chọn tên của dịch vụ mạng trong danhsách thả xuống.Các đề mục trong danh sách thả xuống bao gồm các dịch vụ mạng quy định những kết nối mạngthường được sử dụng nhất.

Nhập vào thủ công tên của dịch vụ mạng vào trường .

Tên

Tên

Giao thức

javascript:void(0)

132

Tường lửa sẽ giám sát các kết nối mạng sử dụng các giao thức TCP, UDP, ICMP, ICMPv6, IGMP, vàGRE. Nếu bạn lựa chọn một dịch vụ mạng từ danh sách thả xuống , hộp kiểm sẽđược chọn tự động và danh sách thả xuống cạnh hộp kiểm sẽ chứa loại giao thức tương ứng vớidịch vụ mạng được lựa chọn. Hộp kiểm được xóa ở chế độ mặc định.

11. Trong danh sách thả xuống , chọn hướng của hoạt động mạng được giám sát.Tường lửa sẽ giám sát kết nối mạng với các hướng sau:

12. Nếu ICMP hoặc ICMPv6 được lựa chọn làm giao thức, bạn có thể quy định loại gói tin và mã ICMP:

a. Chọn hộp kiểm và chọn loại gói tin ICMP trong danh sách thả xuống.

b. Chọn hộp kiểm và chọn mã gói tin ICMP trong danh sách thả xuống.

13. Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được táchra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát:

a. Nhập vào cổng của máy tính từ xa trong trường .

b. Nhập vào cổng của máy tính cục bộ trong trường .

14. Quy định địa chỉ mạng của các máy tính từ xa có thể gửi và / hoặc nhận gói tin mạng. Để làm điềunày, chọn một trong các giá trị sau trong danh sách thả xuống :

15. Quy định địa chỉ mạng của các máy tính cài đặt Kaspersky Endpoint Security và có thể gửi và / hoặcnhận gói tin mạng. Để làm điều này, chọn một trong các giá trị sau trong danh sách thả xuống

:

Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng làm việc với gói tin mạng. Trongtrường hợp này, giá trị của cấu hình sẽ bị bỏ qua.

Tên Giao thức

Giao thức

Hướng

.

.

.

Gói tin vào

Gói tin vào / Gói tin ra

Gói tin ra

Loại ICMP

Mã ICMP

Các cổng điểu khiển từ xa

Cổng nội bộ

Địa chỉ từ xa

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởimáy tính từ xa có bất kỳ địa chỉ IP nào.

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởimáy tính từ xa có địa chỉ IP liên quan đến kiểu mạng được chọn: , ,hoặc .

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhậnbởi máy tính từ xa có địa chỉ IP có thể được quy định trong danh sách dưới đây sử dụng các nút

, và .


Địa chỉ mạng conMạng tin tưởng Mạng nội bộ

Mạng công cộng



Địachỉ nội bộ

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởimáy tính cài đặt Kaspersky Endpoint Security và có bất kỳ địa chỉ IP nào.

. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhậnbởi máy tính cài đặt Kaspersky Endpoint Security và có địa chỉ IP có thể được quy định trong danhsách dưới đây sử dụng các nút , và .




Địa chỉ nội bộ

133

16. Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm .

17. Trong cửa sổ , nhấn .Nếu bạn đã tạo một quy tắc mạng mới, quy tắc này sẽ được hiển thị trên thẻ .

18. Nhấn trong cửa sổ nếu quy tắc này được dành cho một nhóm ứngdụng, hoặc trong cửa sổ nếu quy tắc này được dành cho một ứng dụng.



Để bật hoặc tắt một quy tắc mạng cho ứng dụng:




4. Trong danh sách ứng dụng, chọn ứng dụng hoặc nhóm ứng dụng mà bạn muốn bật hoặc tắt một quytắc mạng.



6. Trong cửa sổ được mở ra, chọn thẻ .

7. Trong danh sách các quy tắc mạng cho một nhóm ứng dụng, chọn quy tắc mạng liên quan.





Ghilại sự kiện

Quy tắc mạng OKQuy tắc mạng

OK Quyền của nhóm ứng dụngCác quyền của ứng dụng

Tường lửa OK

Lưu

Bật và tắt một quy tắc mạng cho ứng dụng

Cấu hình





Quy tắc mạng

Nếu bạn muốn bật quy tắc, chọn hộp kiểm cạnh tên của quy tắc mạng đó.

Nếu bạn muốn tắt quy tắc, xóa hộp kiểm cạnh tên của quy tắc mạng đó.

Bạn không thể tắt một quy tắc mạng cho nhóm ứng dụng được tạo bởi Tường lửa ở chế độmặc định.


Tường lửa OK

Lưu

134

Để thay đổi hành động của Tường lửa cho tất cả các quy tắc mạng cho một ứng dụng hoặc nhóm ứngdụng:




4. Nếu bạn muốn thay đổi hành động của Tường lửa được áp dụng cho các quy tắc mạng được tạo theomặc định, chọn một ứng dụng hoặc nhóm ứng dụng trong danh sách. Các quy tắc mạng được tạo thủcông sẽ được giữ nguyên.

5. Trong cột , nhấn để hiển thị menu ngữ cảnh và chọn hành động mà bạn muốn gán:

6. Nhấn .


Để thay đổi phản ứng của Tường lửa cho một quy tắc mạng cho một ứng dụng hoặc nhóm ứng dụng:


2. Trong phần bên trái của cửa sổ, trong mục , chọn mục .Ở phần bên phải của cửa sổ, cấu hình của thành phần Tường lửa sẽ được hiển thị.


4. Trong danh sách ứng dụng, chọn ứng dụng hoặc nhóm ứng dụng mà bạn muốn thay đổi hành độngcho một quy tắc mạng.




Thay đổi hành động của Tường lửa cho một quy tắc mạng cho ứngdụng

Bạn có thể thay đổi hành động của Tường lửa được áp dụng cho tất cả các quy tắc mạng của một ứngdụng hoặc nhóm ứng dụng được tạo theo mặc định, và thay đổi hành động của Tường lửa cho một quytắc mạng tùy chỉnh cho một ứng dụng hoặc nhóm ứng dụng.

Cấu hình



Mạng

Kế thừa

Cho phép

Thông báo

OK

Lưu

Cấu hình





Quy tắc mạng

135

7. Chọn quy tắc mạng mà bạn muốn thay đổi hành động Tường lửa.

8. Trong cột , nhấn phải chuột để gọi menu ngữ cảnh và chọn hành động mà bạn muốn gán:




Bạn không thể thay đổi mức độ ưu tiên của các quy tắc mạng cho nhóm ứng dụng được tạo theomặc định.

Để thay đổi mức độ ưu tiên của một quy tắc mạng:




4. Trong danh sách ứng dụng, chọn ứng dụng hoặc nhóm ứng dụng mà bạn muốn thay đổi mức độ ưutiên của quy tắc mạng.




7. Chọn quy tắc mạng có mức độ ưu tiên mà bạn muốn thay đổi.

Quyền

Cho phép

Thông báo



Tường lửa OK

Lưu

Thay đổi mức độ ưu tiên của một quy tắc mạng cho ứng dụng

Mức độ ưu tiên của một quy tắc mạng được quyết định bởi vị trí của nó trong danh sách các quy tắcmạng. Tường lửa thực thi các quy tắc theo thứ tự xuất hiện trong danh sách quy tắc mạng, từ trên xuốngdưới. Theo mỗi quy tắc mạng được xử lý áp dụng cho một kết nối mạng cụ thể, Tường lửa sẽ cho phéphoặc chặn truy cập mạng đến địa chỉ và cổng được ghi trong cấu hình của kết nối mạng này.

Các quy tắc mạng được tạo thủ công có mức ưu tiên cao hơn so với các quy tắc mạng mặc định.

Cấu hình





Quy tắc mạng

136

8. Sử dụng các nút và để di chuyển quy tắc đó đến vị trí mong muốntrong danh sách các quy tắc mạng.




Để bắt đầu Giám sát mạng:


2. Nhấn vào mục .Cửa sổ sẽ được mở ra.

3. Nhấn vào liên kết ở phần dưới của cửa sổ.Cửa sổ sẽ được mở ra. Trong cửa sổ này, những thông tin về hoạt động mạng củamáy tính sẽ được hiển thị trên bốn thẻ:



Tường lửa OK

Lưu

Giám sát mạng

Phần này chứa thông tin về Giám sát mạng và hướng dẫn cách bắt đầu Giám sát mạng.

Thông tin về Giám sát mạng

Giám sát mạng là một công cụ được thiết kế để xem thông tin về hoạt động mạng của một máy tínhtrong thời gian thực.

Bắt đầu Giám sát mạng

Cấu hình

Thành phần bảo vệThành phần bảo vệ

Giám sát mạngGiám sát mạng

Thẻ hiển thị tất cả các kết nối mạng đang hoạt động trên máy tính. Cả hailoại kết nối mạng vào và ra đều được hiển thị.

Thẻ liệt kê tất cả các cổng mạng mở của máy tính.

Thẻ hiển thị lưu lượng mạng vào và ra giữa máy tính của người dùng và các máytính khác trong mạng mà người dùng đang được kết nối.

Thẻ hiển thị các địa chỉ IP của những máy tính từ xa có hoạt động mạng bịchặn bởi thành phần Bảo vệ mối đe dọa mạng sau khi phát hiện các nỗ lực tấn công mạng từnhững địa chỉ IP đó.

Mạng lưới hoạt động

Mở cổng

Lưu thông mạng

Máy tính bị ngăn chặn


137

Để cài đặt thành phần Phòng chống Tấn công BadUSB:

1. Mở cửa sổ bằng một trong các cách sau:

2. Trong cửa sổ , chọn .

3. Trong danh sách các ứng dụng được cài đặt, chọn .

4. Nhấn nút .

5. Trong cửa sổ của Trình hướng dẫn Cài đặt Ứng dụng,nhấn nút .Việc này sẽ mở ra cửa sổ của Trình hướng dẫn Cài đặt Ứng dụng.

6. Trong nhóm thành phần trong menu ngữ cảnh của biểu tượng cạnhtên của thành phần , chọn mục

.

7. Nhấn nút .

8. Làm theo chỉ dẫn của Trình hướng dẫn cài đặt.

Phần này chứa thông tin về thành phần Phòng chống Tấn công BadUSB.

Thông tin về Phòng chống Tấn công BadUSB

Một số virus sẽ thay đổi firmware của các thiết bị USB để đánh lừa hệ điều hành rằng thiết bị USB đó làmột bàn phím.

Thành phần Phòng chống Tấn công BadUSB sẽ ngăn các thiết bị USB bị nhiễm giả làm một bàn phímkhỏi kết nối đến máy tính.

Khi một thiết bị USB được kết nối với máy tính và ứng dụng xác định đó là một bàn phím, thì ứng dụngsẽ nhắc người dùng nhập một mã số do ứng dụng tạo ra từ bàn phím này, hoặc sử dụng Bàn phím Ảo(nếu có). Thủ tục này được gọi là xác thực bàn phím. Ứng dụng sẽ cho phép sử dụng một bàn phím đượcxác thực và chặn bàn phím không được xác thực.

Cài đặt thành phần Phòng chống Tấn công BadUSB

Nếu bạn đã chọn tùy chọn cài đặt cơ bản hoặc tiêu chuẩn trong quá trình cài đặt Kaspersky EndpointSecurity, thành phần Phòng chống Tấn công BadUSB sẽ không sẵn có. Để cài đặt nó, bạn phải thay đổinhóm các thành phần của ứng dụng.

Control Panel

Nếu bạn đang sử dụng Windows 7, chọn trong menu .

Nếu bạn đang sử dụng Windows 8 hoặc Windows 8.1, nhấn tổ hợp phím và chọn .

Nếu bạn đang sử dụng Windows 10, nhấn tổ hợp phím và chọn .

Control Panel Start

Win+I ControlPanel

Win+X Control Panel

Control Panel Apps and Features


Modify/Uninstall

Thay đổi, Sửa chữa, hoặc Gỡ bỏ ứng dụngThay đổi

Cài đặt tùy chỉnh

Bảo vệ mối đe dọa thiết yếuPhòng chống Tấn công BadUSB Tính năng này sẽ được cài đặt trên

ổ cứng của máy tính

Tiếp theo

138

Để bật hoặc tắt Phòng chống Tấn công BadUSB:



Cấu hình Phòng chống Tấn công BadUSB sẽ được hiển thị ở phần bên phải của cửa sổ.



Để cho phép và cấm sử dụng Bàn phím Ảo để xác thực:



Cấu hình của thành phần sẽ được hiển thị ở phần bên phải của cửa sổ.



Bật và tắt Phòng chống Tấn công BadUSB

Cấu hình

Bảo vệ mối đe dọa thiết yếu Phòngchống Tấn công BadUSB

Nếu bạn muốn bật Phòng chống Tấn công BadUSB, chọn hộp kiểm .

Để tắt Phòng chống Tấn công BadUSB, bỏ chọn hộp kiểm .

Phòng chống Tấn côngBadUSB


Lưu

Cho phép và cấm sử dụng Bàn phím Ảo để xác thực

Bàn phím Ảo chỉ nên được sử dụng để xác thực các thiết bị USB không hỗ trợ việc nhập liệu ký tự ngẫunhiên (ví dụ như đầu quét mã vạch). Bạn không nên sử dụng Bàn phím Ảo để xác thực các thiết bị USBkhông xác định.

Cấu hình

Bảo vệ mối đe dọa thiết yếu Phòngchống Tấn công BadUSB

Chọn hộp kiểm nếu bạnmuốn chặn việc sử dụng Bàn phím Ảo cho việc xác thực.

Xóa hộp kiểm nếu bạnmuốn cho phép việc sử dụng Bàn phím Ảo cho việc xác thực.

Nghiêm cấm việc sử dụng Bàn phím Ảo để xác thực các thiết bị USB

Nghiêm cấm việc sử dụng Bàn phím Ảo để xác thực các thiết bị USB

Lưu

Xác thực bàn phím

Các thiết bị USB được hệ điều hành xác định là bàn phím và được kết nối đến máy tính trước khi cài đặtthành phần Phòng chống Tấn công BadUSB sẽ được coi là đã xác thực sau khi cài đặt thành phần.

139

Để xác thực một bàn phím:

1. Bật tính năng xác thực bàn phím USB rồi kết nối bàn phím đó đến một cổng USB.Cửa sổ sẽ được mở ra với chi tiết về bàn phím được kết nối vàmột mã số để xác thực nó.

2. Nhập vào mã số được tạo ngẫu nhiên này vào cửa sổ xác thực từ bàn phím được kết nối hoặc Bànphím Ảo (nếu có).

3. Nhấn .Nếu đã nhập đúng mã, ứng dụng sẽ lưu lại các tham số nhận dạng – VID/PID của bàn phím và số hiệucủa cổng kết nối với ứng dụng – trong danh sách các bàn phím được xác thực. Không cần phải lặp lạiviệc xác thực khi kết nối lại bàn phím hoặc sau khi khởi động lại hệ điều hành.

Khi kết nối bàn phím được xác thực với một cổng USB khác của máy tính, thì ứng dụng sẽ hiển thịmột lời nhắc để xác thực lại bàn phím này.

Nếu mã số này không được nhập chính xác, ứng dụng sẽ tạo một mã mới. Bạn có thể thử nhập mã sốba lần. Nếu mã số này bị nhập sai 3 lần liên tiếp hoặc cửa sổ bịđóng, ứng dụng sẽ chặn dữ liệu nhập vào từ bàn phím này. Khi bàn phím được kết nối lại hoặc sau khihệ điều hành được khởi động lại, ứng dụng sẽ nhắc người dùng thực hiện lại quy trình xác thực bànphím.

Ứng dụng sẽ chỉ yêu cầu xác thực thiết bị USB được kết nối đã được hệ điều hành xác định là một bànphím nếu lời nhắc xác thực bàn phím USB được bật. Người dùng không thể sử dụng một bàn phím chưađược xác thực cho đến khi nó đã được xác thực.

Nếu lời nhắc xác thực bàn phím USB bị tắt, người dùng có thể sử dụng tất cả các bàn phím được kết nối.Ngay sau khi lời nhắc xác thực bàn phím USB được bật, ứng dụng sẽ hiển thị một lời nhắc xác thực từngbàn phím chưa được xác thực được kết nối với máy.

Xác thực bàn phím <tên bàn phím>

OK

Xác thực bàn phím <Tên bàn phím>


Mục này chứa thông tin về Trình bảo vệ AMSI và chỉ dẫn để cấu hình thiết lập của thành phần.

Thông tin về Trình bảo vệ AMSI

Trình bảo vệ AMSI nhằm hỗ trợ Antimalware Scan Interface từ Microsoft. Antimalware Scan Interface(AMSI) cho phép một ứng dụng thuộc bên thứ ba có hỗ trợ AMSI gửi các đối tượng (ví dụ như kịch bảnPowerShell) đến Kaspersky Endpoint Security để quét bổ sung và nhận kết quả quét cho các đối tượngnày. Để biết chi tiết về AMSI, vui lòng tham khảo tài liệu của Microsoft .

Trình bảo vệ AMSI chỉ có thể phát hiện và thông báo cho một ứng dụng thuộc bên thứ ba về các mối đedọa, nhưng không thể xử lý các mối đe dọa. Ứng dụng thuộc bên thứ ba, sau khi nhận được thông báovề mối đe dọa, không cho phép thực hiện các hành động độc hại (ví dụ như chấm dứt). Nếu đối tượng đãđược thêm vào một loại trừ quét, Trình bảo vệ AMSI sẽ không tiến hành quét khi nó nhận được một yêucầu từ một ứng dụng thuộc bên thứ ba.

https://docs.microsoft.com/en-us/windows/desktop/amsi/antimalware-scan-interface-portal

140

Trình bảo vệ AMSI có thể từ chối một yêu cầu từ một ứng dụng thuộc bên thứ ba, ví dụ như nếu ứngdụng này vượt quá số yêu cầu tối đa trong một chu kỳ quy định. Kaspersky Endpoint Security sẽ gửithông tin về một yêu cầu bị từ chối từ ứng dụng thuộc bên thứ ba đến Máy chủ quản trị. Thành phầnTrình bảo vệ AMSI không từ chối các yêu cầu từ những ứng dụng thuộc bên thứ ba được chọn

.

Để bật hoặc tắt Trình bảo vệ AMSI:


2. Trong phần bên trái của cửa sổ, trong phần , chọn phần con .

Cấu hình của thành phần Trình bảo vệ AMSI sẽ được hiển thị trong phần bên phải của cửa sổ.



Để cấu hình quét các tập tin hỗn hợp bằng Trình bảo vệ AMSI:


2. Trong phần bên trái của cửa sổ, trong phần , chọn phần con Trình bảo vệ AMSI.Cấu hình của thành phần Trình bảo vệ AMSI sẽ được hiển thị trong phần bên phải của cửa sổ.

hộpkiểm Không chặn tương tác với Trình bảo vệ AMSI

Trình bảo vệ AMSI có thể được sử dụng cho các hệ điều hành sau đây cho máy trạm và máy chủ tập tin:

Windows 10 Home / Pro / Education / Enterprise (32 / 64-bit)

Windows Server 2016 (64-bit);


Bật và tắt Trình bảo vệ AMSI

Theo mặc định, Trình bảo vệ AMSI được bật. Bạn có thể tắt Trình bảo vệ AMSI nếu cần thiết.

Cấu hình

Bảo vệ mối đe dọa thiết yếu Trình bảovệ AMSI

Chọn hộp kiểm nếu bạn muốn bật Trình bảo vệ AMSI.

Xóa hộp kiểm nếu bạn muốn tắt Trình bảo vệ AMSI.



Lưu

Quét các tập tin hỗn hợp với Trình bảo vệ AMSI

Một kỹ thuật phổ biến để che giấu virus và các phần mềm độc hại khác là nhúng chúng trong các tập tinhỗn hợp ví dụ như tập nén. Để phát hiện virus và các phần mềm độc hại khác được ẩn giấu bằng cáchnày, tập tin hỗn hợp phải được giải nén, điều này có thể làm giảm tốc độ quét. Bạn có thể giới hạn cácloại tập tin hỗn hợp được quét để tăng tốc độ quét.

Cấu hình

Kiểm soát bảo mật

141

3. Trong mục , quy định loại tập tin hỗn hợp mà bạn muốn quét: tập nén, góiphân phối, hoặc tập tin trong định dạng văn bản.


Thành phần Trình bảo vệ AMSI sẽ quét các tập tin lớn được giải nén từ tập nén, bất kể là hộp kiểm có được chọn hay không.


Để bật hoặc tắt Quản lý ứng dụng:


2. Trong phần bên trái của cửa sổ, trong mục , chọn phần con .Ở phần bên phải của cửa sổ, thiết lập của thành phần Kiểm soát ứng dụng sẽ được hiển thị.




Để ngăn thành phần Trình bảo vệ AMSI giải nén các tập tin hỗn hợp quá lớn, chọn hộp kiểm và quy định giá trị cần thiết trong trường

. Thành phần Trình bảo vệ AMSI sẽ không giải nén các tập tin hỗnhợp lớn hơn kích cỡ được quy định.

Để cho phép Trình bảo vệ AMSI giải nén các tập tin hỗn hợp lớn, xóa hộp kiểm .

Không thực hiện giải nén các tập tin hỗn hợp lớnDung lượng tối đa của tập tin

Không thực hiệngiải nén các tập tin hỗn hợp lớn


Lưu


Mục này chứa thông tin về Quản lý ứng dụng và chỉ dẫn cách để cấu hình thiết lập của thành phần này.

Thông tin về Quản lý ứng dụng

Thành phần Quản lý ứng dụng giám sát các nỗ lực của người dùng trong việc khởi chạy các ứng dụng vàđiều tiết việc khởi chạy các ứng dụng thông qua các quy tắc Quản lý ứng dụng.

Khởi động các ứng dụng có cấu hình không khớp với bất kỳ quy tắc Kiểm soát ứng dụng nào được điềutiết bởi chế độ hoạt động được chọn của thành phần. Chế độ Danh sách Đen được chọn theo mặc định.Chế độ này cho phép mọi người dùng có thể khởi động mọi ứng dụng. Khi một người dùng cố gắng khởiđộng một ứng dụng bị chặn bởi quy tắc Kiểm soát ứng dụng, Kaspersky Endpoint Security sẽ chặn việckhởi động của ứng dụng này (nếu hành động được chọn) hoặc lưu thông tin về việckhởi động ứng dụng trong một báo cáo (nếu hành động được chọn).

Áp dụng quy tắcQuy tắc kiểm tra

Tất cả các nỗ lực khởi động ứng dụng của người dùng đều được ghi lại trong Báo cáo.

Bật và tắt Quản lý ứng dụng

Tuy Quản lý ứng dụng bị tắt theo mặc định, bạn có thể bật Quản lý ứng dụng nếu cần thiết.

Cấu hình

Kiểm soát bảo mật Kiểm soát ứng dụng

142


Nếu bạn muốn bật Quản lý ứng dụng, chọn hộp kiểm .

Nếu bạn muốn tắt Quản lý ứng dụng, xóa hộp kiểm .



Lưu

Giới hạn chức năng của Quản lý ứng dụng

Hoạt động của thành phần Quản lý ứng dụng sẽ bị giới hạn trong các trường hợp sau:

Khi phiên bản ứng dụng được nâng cấp, tác vụ nhập cấu hình của thành phần Quản lý ứng dụng sẽkhông được hỗ trợ.

Khi phiên bản ứng dụng được nâng cấp, tính năng nhập thiết lập Quản lý ứng dụng sẽ chỉ được hỗtrợ nếu Kaspersky Endpoint Security 10 Service Pack 2 cho Windows hoặc mới hơn được nâng cấp lênKaspersky Endpoint Security 11.1.1 cho Windows.

Khi các phiên bản ứng dụng ngoài Kaspersky Endpoint Security 10 Service Pack 2 for Windowsđược nâng cấp, thiết lập Quản lý ứng dụng sẽ cần được cấu hình mới để khôi phục thành phầnnày về trạng thái hoạt động.

Nếu không có kết nối với máy chủ KSN, Kaspersky Endpoint Security sẽ chỉ có thể nhận thông tin vềdanh tiếng của các ứng dụng và mô-đun của chúng từ các cơ sở dữ liệu cục bộ.

Danh sách các ứng dụng được Kaspersky Endpoint Security gán vào danh mục KL khi một kết nối đến máy chủ KSN là khả dụng có

thể khác với danh sách các ứng dụng được Kaspersky Endpoint Security gán vào danh mục KL khi không có kết nối đến KSN.

Tại cơ sở dữ liệu Kaspersky Security Center, thông tin về 150.000 tập tin được xử lý có thể được lưutrữ. Một khi số bản ghi này đã bị vượt quá, các tập tin mới sẽ không được xử lý. Để khôi phục các thaotác kiểm kho, bạn phải xóa các tập tin đã được kiểm kho trước đây trong cơ sở dữ liệu KasperskySecurity Center khỏi máy tính có cài đặt Kaspersky Endpoint Security.

Thành phần này không kiểm soát việc khởi động các kịch bản trừ khi kịch bản được gửi đến trình biêndịch thông qua dòng lệnh.

Nếu việc khởi động một trình biên dịch là được cho phép bởi các quy tắc Kiểm soát ứng dụng,thành phần này sẽ không chặn một kịch bản được khởi chạy từ trình biên dịch này.

Nếu ít nhất một kịch bản được quy định trong dòng lệnh của trình biên dịch bị chặn khởi độngbởi các quy tắc Kiểm soát ứng dụng, thành phần này sẽ chặn tất cả các kịch bản được quy địnhtrong dòng lệnh của trình biên dịch.

Thành phần này không kiểm soát việc khởi động các kịch bản từ các trình biên dịch không được hỗtrợ bởi Kaspersky Endpoint Security.Kaspersky Endpoint Security hỗ trợ các trình biên dịch sau:

Các ứng dụngđược tin tưởng theo danh tiếng trong KSN

Các ứng dụng được tin tưởng theo danh tiếng trong KSN

143

Điều kiện kích hoạt quy tắc

Các loại trình biên dịch sau không được hỗ trợ:

Java

PowerShell

%ComSpec%;

%SystemRoot%\\system32\\regedit.exe;

%SystemRoot%\\regedit.exe;

%SystemRoot%\\system32\\regedt32.exe;

%SystemRoot%\\system32\\cscript.exe;

%SystemRoot%\\system32\\wscript.exe;

%SystemRoot%\\system32\\msiexec.exe;

%SystemRoot%\\system32\\mshta.exe;

%SystemRoot%\\system32\\rundll32.exe;

%SystemRoot%\\system32\\wwahost.exe;

%SystemRoot%\\syswow64\\cmd.exe;

%SystemRoot%\\syswow64\\regedit.exe;

%SystemRoot%\\syswow64\\regedt32.exe;

%SystemRoot%\\syswow64\\cscript.exe;

%SystemRoot%\\syswow64\\wscript.exe;

%SystemRoot%\\syswow64\\msiexec.exe;

%SystemRoot%\\syswow64\\mshta.exe;

%SystemRoot%\\syswow64\\rundll32.exe;

%SystemRoot%\\syswow64\\wwahost.exe.

Thông tin về quy tắc Kiểm soát ứng dụng

Kaspersky Endpoint Security kiểm soát việc khởi động của các ứng dụng người dùng bằng các quy tắc.Một quy tắc Quản lý ứng dụng quy định điều kiện kích hoạt và hành động được thực hiện bởi thànhphần Quản lý ứng dụng khi quy tắc đó được kích hoạt (cho phép hoặc chặn việc khởi động ứng dụng bởingười dùng).

144

Quy tắc Kiểm soát ứng dụng. Tham số điều kiện kích hoạt quy tắc

Một điều kiện kích hoạt quy tắc có các đặc điểm sau: "loại điều kiện - tiêu chí điều kiện - giá trị điều kiện"(xem hình dưới đây). Dựa vào điều kiện kích hoạt quy tắc, Kaspersky Endpoint Security cũng áp dụng(hoặc không áp dụng) một quy tắc đến cho ứng dụng.

Các quy tắc sử dụng điều kiện bao gồm và loại trừ:

Điều kiện bao gồm. Kaspersky Endpoint Security sẽ áp dụng quy tắc đến ứng dụng nếu ứng dụngkhớp với ít nhất một điều kiện bao gồm.

Điều kiện loại trừ. Kaspersky Endpoint Security sẽ không áp dụng quy tắc đến ứng dụng nếu ứngdụng khớp với ít nhất một điều kiện loại trừ và không khớp bất kỳ điều kiện bao gồm nào.

Điều kiện kích hoạt quy tắc được tạo sử dụng các tiêu chí. Các tiêu chí sau được sử dụng để tạo các quytắc trong Kaspersky Endpoint Security:

Đường dẫn đến thư mục chứa tập tin thực thi của ứng dụng hoặc đường dẫn đến tập tin thực thi củaứng dụng.

Siêu dữ liệu: tên tập tin thực thi của ứng dụng, phiên bản tập tin thực thi của ứng dụng, tên ứngdụng, phiên bản ứng dụng, nhà cung cấp ứng dụng.

Mã băm của tập tin thực thi của ứng dụng.

Chứng nhận: đơn vị cấp, chủ thể, vân tay.

Tình trạng bao gồm của ứng dụng trong một hạng mục KL.

Vị trí của tập tin thực thi của ứng dụng trên một ổ đĩa di động.

145

Các quyết định được đưa ra bởi thành phần Quản lý ứng dụng khi một quy tắc đượckích hoạt

Trạng thái hoạt động của một quy tắc

Giá trị tiêu chí phải được quy định cho mỗi tiêu chí được sử dụng trong điều kiện. Nếu tham số của ứngdụng được khởi động khớp với giá trị của tiêu chí được quy định trong điều kiện bao gồm, quy tắc sẽđược kích hoạt. Trong trường hợp này, Quản lý ứng dụng sẽ thực hiện hành động được mô tả trong quytắc. Nếu các tham số ứng dụng khớp với giá trị của tiêu chí được quy định trong điều kiện loại trừ, Quảnlý ứng dụng sẽ không kiểm soát việc khởi động của ứng dụng.

Khi một quy tắc được kích hoạt, Quản lý ứng dụng sẽ cho phép người dùng (hoặc nhóm người dùng)khởi động hoặc chặn việc khởi động của ứng dụng theo quy tắc đó. Bạn có thể chọn những người dùngriêng lẻ hoặc nhóm người dùng được phép hoặc không được phép khởi động các ứng dụng kích hoạtquy tắc.

Nếu một quy tắc không quy định những người dùng được phép khởi động các ứng dụng khớp với quytắc đó, quy tắc này được gọi là một quy tắc chặn.

Nếu một quy tắc không quy định bất cứ người dùng nào không được phép khởi động các ứng dụngkhớp với quy tắc đó, quy tắc này được gọi là một quy tắc cho phép.

Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Ví dụ, nếu một quy tắc cho phép của Quản lýứng dụng đã được gán cho một nhóm người dùng trong khi một quy tắc chặn của Quản lý ứng dụngđược gán cho một người dùng trong nhóm người dùng này, người dùng này sẽ bị chặn khỏi việc khởiđộng ứng dụng.

Các quy tắc Kiểm soát ứng dụng có thể có một trong hai trạng thái hoạt động sau:

. Trạng thái này có nghĩa rằng quy tắc này sẽ được sử dụng khi Quản lý ứng dụng đang hoạtđộng.

Trạng thái này có nghĩa rằng quy tắc sẽ bị bỏ qua khi Quản lý ứng dụng đang hoạt động.

. Trạng thái này có nghĩa Kaspersky Endpoint Security cho phép việc khởi động ứng dụngđược quản lý bởi quy tắc này, nhưng sẽ ghi lại thông tin về việc khởi động các ứng dụng đó trong báocáo.

Bật

Tắt

Kiểm tra

Quản lý các quy tắc Kiểm soát ứng dụng

Bạn có thể thực hiện hành động sau cho các quy tắc Kiểm soát ứng dụng:

Thêm một quy tắc mới

Tạo hoặc thay đổi điều kiện kích hoạt của một quy tắc

Chỉnh sửa trạng thái vận hành của quy tắcMột quy tắc Kiểm soát ứng dụng có thể được bật, tắt hoặc được chọn để kiểm tra. Ở chế độ mặc định,một quy tắc Kiểm soát ứng dụng sẽ được bật sau khi nó được tạo.

Xóa quy tắc

146

Để bổ sung hoặc sửa một quy tắc Kiểm soát ứng dụng:



3. Lựa chọn hộp kiểm để có thể sửa thiết lập của thành phần này.



5. Nhập vào hoặc sửa cấu hình của quy tắc:

a. Trong trường , nhập hoặc sửa tên của quy tắc.

b. Trong bảng , tạo hoặc sửa danh sách các điều kiện bao gồm kích hoạt quytắc bằng cách nhấn các nút , , và .

c. Trong bảng , tạo hoặc sửa danh sách các điều kiện loại trừ kích hoạt quy tắcbằng cách nhấn các nút , , và .

d. Nếu cần thiết, thay đổi loại điều kiện kích hoạt quy tắc:

e. Tổng hợp hoặc sửa một danh sách người dùng và / hoặc nhóm người dùng được phép hay khôngđược phép khởi động các ứng dụng đáp ứng được điều kiện kích hoạt quy tắc. Để thực hiện điềunày, nhấn nút trong bảng .Cửa sổ trong Microsoft Windows sẽ được mở ra. Cửa sổ này chophép bạn lựa chọn người dùng và / hoặc nhóm người dùng.Theo mặc định, giá trị sẽ được thêm vào danh sách người dùng. Quy tắc nàyđược áp dụng cho tất cả người dùng.

Nếu không có người dùng nào được quy định trong bảng, quy tắc không thể được lưu lại.

Bổ sung và sửa một quy tắc Kiểm soát ứng dụng

Cấu hình


Kiểm soát ứng dụng

Để bổ sung một quy tắc, nhấn vào nút .

Nếu bạn muốn sửa một quy tắc hiện có, chọn nó trong danh sách các quy tắc và nhấn nút .

Thêm

Chỉnhsửa

Quy tắc Kiểm soát ứng dụng

Tên luật

Bao gồm các điều kiệnThêm Chỉnh sửa Xóa Chuyển đổi thành loại trừ

Loại trừ các điều kiệnThêm Chỉnh sửa Xóa Chuyển đổi thành điều kiện bao gồm

Để thay đổi loại điều kiện từ điều kiện bao gồm sang điều kiện loại trừ, chọn một điều kiệntrong bảng và nhấn nút .

Để thay đổi loại điều kiện từ điều kiện loại trừ sang điều kiện bao gồm, chọn một điều kiệntrong bảng và nhấn nút .

Bao gồm các điều kiện Chuyển đổi thành loại trừ

Loại trừ các điều kiện Chuyển đổi thành điều kiện bao gồm

Thêm Các chủ thể và quyền của họChọn người dùng hoặc nhóm

Tất cả mọi người

147

f. Trong bảng , chọn các hộp kiểm hoặc đối diệnvới người dùng và / hoặc nhóm người dùng để xác định quyền khởi động ứng dụng của họ.Hộp kiểm được chọn theo mặc định phụ thuộc vào chế độ hoạt động của Quản lý ứng dụng.

g. Chọn hộp kiểm nếu bạn muốn tất cả người dùng không có tên trongcột và không thuộc nhóm người dùng được quy định trong cột bị chặn khỏi việckhởi động các ứng dụng khớp với điều kiện kích hoạt quy tắc.

Nếu hộp kiểm bị xóa, Kaspersky Endpoint Security sẽ khôngkiểm soát việc khởi động các ứng dụng của những người dùng không được quy định trongbảng và không thuộc nhóm người dùng được quy định trongbảng .

h. Nếu bạn muốn Kaspersky Endpoint Security coi các ứng dụng khớp với điều kiện kích hoạt quy tắclà các trình cập nhật được tin tưởng, được phép tạo các tập tin thực thi khác có thể chạy sau đó,chọn hộp kiểm .

Khi các thiết lập của Kaspersky Endpoint Security được chuyển, danh sách các tập tin thực thiđược tạo bởi trình cập nhật được tin tưởng cũng sẽ được chuyển.

6. Nhấn .


Để bổ sung một điều kiện kích hoạt cho một quy tắc Kiểm soát ứng dụng:






5. Trong bảng hoặc , nhấn nút .

Các chủ thể và quyền của họ Cho phép Thông báo

Từ chối người sử dụng khácChủ thể Chủ thể

Từ chối người sử dụng khác

Các chủ thể và quyền của họCác chủ thể và quyền của họ

Những cập nhật tin tưởng

OK

Lưu

Bổ sung một điều kiện kích hoạt cho một quy tắc Kiểm soát ứng dụng

Cấu hình



Nếu bạn muốn tạo một quy tắc mới và bổ sung một điều kiện kích hoạt cho nó, nhấn nút .

Nếu bạn muốn bổ sung một điều kiện kích hoạt vào một quy tắc hiện có, chọn quy tắc đó trongdanh sách các quy tắc và nhấn nút .

Thêm

Chỉnh sửa


Bao gồm các điều kiện Loại trừ các điều kiện Thêm

Bạn có thể sử dụng danh sách thả xuống bên dưới nút để bổ sung nhiều điều kiện kích hoạtkhác nhau vào quy tắc (vui lòng tham khảo hướng dẫn bên dưới).

Thêm

148

Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thuộc tính của các tập tin trong thư mục được chỉđịnh:

1. Trong danh sách thả xuống bên dưới nút , chọn .

Cửa sổ tiêu chuẩn của Microsoft Windows sẽ được mở ra.

2. Trong cửa sổ , chọn một thư mục chứa các tập tin thực thi của ứng dụng có thuộctính mà bạn muốn sử dụng làm nền tảng cho một hoặc nhiều điều kiện kích hoạt một quy tắc.

3. Nhấn .Cửa sổ sẽ được mở ra.

4. Trong danh sách thả xuống , chọn tiêu chí mà dựa vào đó bạn muốn tạo mộthoặc nhiều điều kiện kích hoạt quy tắc: , , , hoặc .

Kaspersky Endpoint Security không hỗ trợ mã băm tập tin MD5 và không kiểm soát việc khởiđộng ứng dụng dựa trên một mã băm MD5. Một mã băm SHA256 được sử dụng làm điều kiệnkích hoạt quy tắc.

5. Nếu bạn chọn trong danh sách thả xuống , chọn hộp kiểm đối diệncác thuộc tính của tập tin thực thi mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc:

, , , , và .Nếu không có thuộc tính được quy định nào được chọn, quy tắc không thể được lưu lại.

6. Nếu bạn chọn trong danh sách thả xuống , chọn hộp kiểm đốidiện các cấu hình mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: , ,và .Nếu không có thiết lập được quy định nào được chọn, quy tắc không thể được lưu lại.

Không nên chỉ sử dụng các tiêu chí và làm điều kiện kích hoạt quy tắc. Việcsử dụng các tiêu chí này là không ổn định.

7. Chọn hộp kiểm đối diện tên của các tập tin thực thi ứng dụng có thuộc tính mà bạn muốn bao gồmtrong điều kiện kích hoạt quy tắc.

8. Nhấn nút .Một danh sách các điều kiện kích hoạt quy tắc được tạo sẽ được hiển thị.

9. Trong danh sách các điều kiện kích hoạt quy tắc được tạo, chọn hộp kiểm đối diện các điều kiện kíchhoạt quy tắc mà bạn muốn thêm vào quy tắc Kiểm soát ứng dụng.

10. Nhấn nút .

Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thuộc tính của các ứng dụng được khởi động trênmáy tính:

1. Trong danh sách thả xuống bên dưới nút , chọn .

Thêm Điều kiện từ thuộc tính của tập tin trong thưmục được quy định

Lựa chọn thư mục

Lựa chọn thư mục

OKThêm điều kiện

Hiển thị các tiêu chíMã băm tập tin Chứng nhận Danh mục KL Siêu dữ liệu

Đường dẫn thư mục

Siêu dữ liệu Hiển thị các tiêu chíTên tập

tin Phiên bản tập tin Tên ứng dụng Phiên bản ứng dụng Nhà cung cấp

Chứng nhận Hiển thị các tiêu chíĐơn vị cấp Chủ thể

Vân tay

Đơn vị cấp Chủ thể

Tiếp theo

Chấm dứt

Thêm Điều kiện từ thuộc tính của ứng dụng đượckhởi động

javascript:void(0)

javascript:void(0)

javascript:void(0)

javascript:void(0)

149

2. Trong cửa sổ , trong danh sách thả xuống , chọn tiêu chí mà dựavào đó bạn muốn tạo một hoặc nhiều điều kiện kích hoạt quy tắc: , ,

, hoặc .


3. Nếu bạn chọn trong danh sách thả xuống , chọn hộp kiểm đối diệncác thuộc tính của tập tin thực thi mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc:

, , , , và .Nếu không có thuộc tính được quy định nào được chọn, quy tắc không thể được lưu lại.

4. Nếu bạn chọn trong danh sách thả xuống , chọn hộp kiểm đối diệncác cấu hình mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: , , và

.Nếu không có thiết lập được quy định nào được chọn, quy tắc không thể được lưu lại.

Không nên chỉ sử dụng các tiêu chí và làm điều kiện kích hoạt quy tắc. Việcsử dụng các tiêu chí này là không ổn định.

5. Chọn hộp kiểm đối diện tên của các tập tin thực thi ứng dụng có thuộc tính mà bạn muốn bao gồmtrong điều kiện kích hoạt quy tắc.

6. Nhấn nút .Một danh sách các điều kiện kích hoạt quy tắc được tạo sẽ được hiển thị.

7. Trong danh sách các điều kiện kích hoạt quy tắc được tạo, chọn hộp kiểm đối diện các điều kiện kíchhoạt quy tắc mà bạn muốn thêm vào quy tắc Kiểm soát ứng dụng.

8. Nhấn nút .

Để bổ sung một điều kiện kích hoạt quy tắc dựa trên một danh mục KL:

1. Trong danh sách thả xuống bên dưới nút , chọn .Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi cácchuyên gia Kaspersky. Ví dụ, danh mục KL của "Các ứng dụng Office" bao gồm các ứng dụng từ bộphần mềm Microsoft Office, Adobe® Acrobat®, v.v...

2. Trong cửa sổ , chọn hộp kiểm đối diện tên của các danh mục KL mà dựavào đó bạn muốn tạo các điều kiện kích hoạt quy tắc.Bạn có thể nhấn nút ở bên trái tên danh mục KL để đánh dấu các danh mục KL con cụ thể.

3. Nhấn .

Để bổ sung một điều kiện kích hoạt quy tắc tùy chỉnh:

1. Trong danh sách thả xuống dưới nút , chọn .

2. Trong cửa sổ , nhấn nút và quy định đường dẫn đến tập tin thực thicủa ứng dụng.

Thêm điều kiện Hiển thị các tiêu chíMã băm tập tin Chứng nhận

Danh mục KL Siêu dữ liệu Đường dẫn thư mục

Siêu dữ liệu Hiển thị các tiêu chíTên tập

tin Phiên bản tập tin Tên ứng dụng Phiên bản ứng dụng Nhà cung cấp

Chứng nhận Hiển thị các tiêu chíĐơn vị cấp Chủ thể Vân

tay

Đơn vị cấp Chủ thể

Tiếp theo

Chấm dứt

Thêm Điều kiện "Danh mục KL"

Điều kiện "Danh mục KL"

OK

Thêm Tùy chỉnh điều kiện

Tùy chỉnh điều kiện Lựa chọn

150

3. Chọn tiêu chí mà dựa vào đó bạn muốn tạo một điều kiện kích hoạt quy tắc: , , hoặc .


Nếu bạn đang sử dụng một liên kết tượng trưng trong trường , bạn nên diễn giải liên kết tượng trưng đó để quy tắc Kiểm soát ứng dụng có thể hoạt động

tốt. Để làm điều này, nhấn vào nút .

4. Cấu hình thiết lập của tiêu chí được chọn.

5. Nhấn .

Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thông tin về ổ đĩa có chứa tập tin thực thi của mộtứng dụng:

1. Trong danh sách thả xuống dưới nút , chọn .

2. Trong cửa sổ , trong danh sách thả xuống , chọnloại thiết bị lưu trữ mà việc các ứng dụng được khởi động từ đó sẽ được coi là một điều kiện kích hoạtquy tắc.

3. Nhấn .

Để thay đổi trạng thái của một quy tắc Kiểm soát ứng dụng:




4. Trong cột , nhấn trái chuột để hiển thị menu ngữ cảnh và chọn một trong các mục sau:

Mã băm tập tin Chứngnhận Siêu dữ liệu Đường dẫn đến tập tin hoặc thư mục

Đường dẫn đến tập tin hoặc thưmục

Diễn giải liên kết tượng trưng

OK

Thêm Điều kiện bởi tập tin điều khiển

Điều kiện bởi tập tin điều khiển Trình điều khiển

OK

Thay đổi trạng thái của một quy tắc Kiểm soát ứng dụng

Cấu hình



Trạng thái



. Trạng thái này có nghĩa Kaspersky Endpoint Security luôn cho phép việc khởi động ứngdụng được quản lý bởi quy tắc này, nhưng sẽ ghi lại thông tin về việc khởi động các ứng dụng đótrong báo cáo.

Bật

Tắt

Kiểm tra

151


Để bật chế độ thử nghiệm các quy tắc Quản lý ứng dụng hoặc chọn một hành động chặn cho Quản lýứng dụng:




4. Trong danh sách thả xuống , chọn một trong các mục sau:



Bạn có thể sử dụng trạng thái để gán hành động tương ứng với tùy chọn cho một phần quy tắc khi tùy chọn được chọn trong danh sách thả

xuống .

Kiểm tra Quy tắckiểm tra Áp dụng quy tắc

Hành động

Lưu

Quy tắc kiểm tra Quản lý ứng dụng

Để đảm bảo các quy tắc Kiểm soát ứng dụng không chặn ứng dụng cần cho công việc, bạn nên bật chếđộ thử nghiệm cho các quy tắc Kiểm soát ứng dụng và phân tích hoạt động của chúng sau khi tạo cácquy tắc mới.

Một phân tích về hoạt động của các quy tắc Quản lý ứng dụng yêu cầu bạn xem lại kết quả của các sựkiện Quản lý ứng dụng được báo cáo đến Kaspersky Security Center. Nếu chế độ thử nghiệm không gâyra các sự kiện chặn khởi động cho tất cả các ứng dụng cần để làm việc trên máy tính người dùng, điềunày có nghĩa các quy tắc đúng đã được thiết lập. Mặt khác, bạn nên cập nhật các thiết lập của quy tắc màbạn đã tạo, tạo thêm các quy tắc, hoặc xóa các quy tắc hiện có.

Theo mặc định, hành động sẽ được chọn cho quy tắc Kiểm soát ứng dụng.Áp dụng quy tắc

Cấu hình



Chế độ kiểm soát

, nếu bạn muốn cho phép khởi động tất cả các ứng dụng, ngoại trừ các ứng dụngđược quy định trong quy tắc chặn.

, nếu bạn muốn chặn khởi động tất cả các ứng dụng, ngoại trừ các ứng dụngđược quy định trong quy tắc cho phép.

Danh sách Đen

Danh sách Trắng

Nếu bạn muốn bật chế độ kiểm tra cho các quy tắc Kiểm soát ứng dụng, chọn trong danh sách thả xuống .

Nếu bạn muốn bật chế độ chặn cho các quy tắc Kiểm soát ứng dụng, chọn trongdanh sách thả xuống .

Quy tắc kiểm traHành động

Áp dụng quy tắcHành động

Lưu

Kaspersky Endpoint Security sẽ không chặn các ứng dụng mà việc khởi động của chúng bị cấm bởithành phần Quản lý ứng dụng, nhưng sẽ thông báo về sự kiện này đến Máy chủ quản trị.

152

Để sửa một mẫu thông điệp:






6. Sửa mẫu của thông điệp được hiển thị khi một ứng dụng bị chặn khởi động hoặc mẫu thông điệpđược gửi đến quản trị viên. Để làm điều này, sử dụng các nút và .

7. Nhấn .

Quy tắc tạo đại diện tên cho tập tin hoặc thư mục

Ký tự đại diện của một tên tập tin/thư mục là đại diện của tên thư mục hoặc tên và phần mở rộng củamột tập tin sử dụng các ký tự phổ thông.

Bạn có thể sử dụng các ký tự sau đây để tạo một tên đại diện cho tập tin hoặc thư mục:

Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào trong tên tập tin hoặc thư mục, ngoại trừ các ký tự \và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Vídụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằmtrong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.

Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào trong tên tập tin hoặc thư mục, ngoại trừ các ký tự \và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Vídụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mụcFolder có phần mở rộng TXT và tên có ba ký tự.

Sửa mẫu thông điệp Quản lý ứng dụng

Khi một người dùng cố gắng khởi động một ứng dụng bị chặn bởi quy tắc Kiểm soát ứng dụng,Kaspersky Endpoint Security sẽ hiển thị một thông điệp cho biết ứng dụng đã bị chặn khởi động. Nếungười dùng tin rằng ứng dụng đã bị chặn nhầm, người dùng có thể sử dụng liên kết trong nội dungthông điệp để gửi một thông điệp đến quản trị viên mạng doanh nghiệp cục bộ.

Các mẫu đặc biệt có thể được sử dụng cho thông điệp được hiển thị khi một ứng dụng bị chặn khởi độngcũng như cho thông điệp được gửi đến quản trị viên. Bạn có thể sửa mẫu thông điệp.

Cấu hình



MẫuTin nhắn mẫu

Nếu bạn muốn sửa mẫu thông điệp được hiển thị khi một ứng dụng bị chặn khởi động, chọn thẻ.

Nếu bạn muốn sửa mẫu thông điệp được gửi đến quản trị viên mạng LAN, chọn thẻ .

Thông báo

Thông điệpđến quản trị viên

Theo mặc định Biến số

OK

153


Để chọn chế độ Quản lý ứng dụng:




Lưu

Thông tin về chế độ hoạt động của Quản lý ứng dụng

Thành phần Quản lý ứng dụng hoạt động trong hai chế độ:

. Trong chế độ này, Quản lý ứng dụng sẽ cho phép tất cả người dùng được bắt đầu tấtcả các ứng dụng, ngoại trừ các ứng dụng được quy định trong quy tắc chặn của Quản lý ứng dụng.Chế độ Quản lý ứng dụng này được bật theo mặc định.

. Trong chế độ này, Quản lý ứng dụng sẽ chặn tất cả người dùng khỏi việc bắt đầubất kỳ ứng dụng nào, ngoại trừ các ứng dụng được quy định trong quy tắc cho phép của Quản lý ứngdụng.Nếu quy tắc cho phép của Quản lý ứng dụng được thiết lập đầy đủ, thành phần này sẽ chặn việc khởiđộng tất cả các ứng dụng mới chưa được xác nhận bởi quản trị viên mạng LAN, và cho phép hoạtđộng của hệ điều hành cũng như của các ứng dụng được tin tưởng mà người dùng sử dụng trongcông việc của họ.Bạn có thể đọc các khuyến nghị về cấu hình quy tắc kiểm soát ứng dụng trong chế độ danh sáchtrắng.

Danh sách Đen

Danh sách Trắng

Mỗi chế độ có hai hành động có thể được thực hiện trên các ứng dụng được khởi động và đáp ứng điềukiện của quy tắc Kiểm soát ứng dụng: Kaspersky Endpoint Security có thể chặn việc khởi động các ứngdụng hoặc thông báo với người dùng về việc khởi động của các ứng dụng.

Quản lý ứng dụng có thể được cấu hình để hoạt động trong cả hai chế độ này bằng cách sử dụng giaodiện cục bộ của Kaspersky Endpoint Security, và bằng Kaspersky Security Center.

Tuy nhiên, Kaspersky Security Center cung cấp các công cụ không sẵn có trong giao diện cục bộ củaKaspersky Endpoint Security, ví dụ như các công cụ cần cho những tác vụ sau đây:

Tạo danh mục ứng dụng.Các quy tắc Kiểm soát ứng dụng được tạo trong Bảng điều khiển Quản trị Kaspersky Security Centersẽ được dựa trên những danh mục ứng dụng tùy chỉnh, và không chỉ trên các điều kiện bao gồm vàloại trừ như trong giao diện cục bộ của Kaspersky Endpoint Security.

Tiếp nhận thông tin về các ứng dụng được cài đặt trên máy tính của mạng LAN doanh nghiệp.

Đây là lý do bạn nên sử dụng Kaspersky Security Center để thiết lập hoạt động của thành phần Quản lýứng dụng.

Chọn chế độ Quản lý ứng dụng

Cấu hình



154


Tất cả các quy tắc được tạo trong chế độ được chọn đều được lưu lại sau khi chế độ được thay đổi, đểquy tắc có thể được sử dụng lại. Để quay lại sử dụng các quy tắc này, chọn chế độ cần thiết trongdanh sách thả xuống .

5. Trong danh sách thả xuống , chọn hành động được thực hiện bởi thành phần khi ngườidùng cố gắng khởi động một ứng dụng bị chặn bởi các quy tắc Kiểm soát ứng dụng.

6. Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security giámsát việc nạp các mô-đun DLL khi ứng dụng được khởi động bởi người dùng.Thông tin về mô-đun và ứng dụng nạp mô-đun sẽ được lưu vào một báo cáo.Kaspersky Endpoint Security chỉ giám sát các mô-đun DLL và trình điều khiển được nạp bởi hộp kiểm

đã được chọn. Khởi động lại máy tính sau khi lựa chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security giám sát tất cả các

mô-đun DLL và trình điều khiển, bao gồm những mô-đun và trình điều khiển được nạp trước khi khởiđộng Kaspersky Endpoint Security.

Khi bật chức năng kiểm soát các mô-đun DLL và trình điều khiển được nạp, hãy đảm bảo rằngmột trong các quy tắc sau đây được bật trong phần : quy tắc mặc định, hoặc một quy tắc khác chứa danh mục KL Chứng nhận được Tin tưởng và đảm bảorằng các mô-đun DLL và trình điều khiển được tin tưởng đã được nạp trước khi khởi độngKaspersky Endpoint Security. Các quy tắc Kiểm soát ứng dụng được tạo dựa trên các danh mục KLkhác (ngoại trừ danh mục KL Các chứng nhận được tin tưởng) không được áp dụng để kiểm soátviệc khởi động của các mô-đun DLL và trình điều khiển. Việc bật tính năng kiểm soát nạp mô-đunDLL và trình điều khiển khi quy tắc bị tắt có thể gây bất ổn cho hệ điều hành.

Chúng tôi khuyến nghị bật chức năng bảo vệ bằng mật khẩu cho việc cấu hình thiết lập chươngtrình, để bạn có thể tắt các quy tắc chặn việc khởi chạy của những mô-đun DLL và trình điều khiểnthiết yếu mà không thay đổi thiết lập chính sách của Kaspersky Security Center.





Các quy tắc được quy định ban đầu cho chế độ danh sách trắng là quy tắc , chophép việc khởi động các ứng dụng được bao gồm trong danh mục "Hình ảnh vàng", và quy tắc

, cho phép việc khởi động các ứng dụng được bao gồm trong danhmục KL "Những cập nhật tin tưởng". Danh mục KL "Hình ảnh vàng" bao gồm các chương trìnhđảm bảo hoạt động bình thường của hệ điều hành. Danh mục KL "Những cập nhật tin tưởng"bao gồm các trình cập nhật cho hầu hết những nhà cung cấp phần mềm uy tín. Bạn không thểxóa các quy tắc này. Cấu hình của các quy tắc này không thể được sửa đổi. Theo mặc định, quytắc sẽ được bật, và quy tắc bị tắt. Tất cả ngườidùng đều được phép khởi động các ứng dụng khớp với điều kiện kích hoạt của những quy tắcnày.

Danh sách Đen

Danh sách Trắng

Hình ảnh vàng


Hình ảnh vàng Những cập nhật tin tưởng


Hành động

Kiểm soát DLL và trình điều khiển

Điều khiển DLL và trình điều khiểnĐiều khiển DLL và trình điều khiển

Quản lý ứng dụng Hình ảnh vàng

Hình ảnh vàng

Lưu

155



Mục này chứa thông tin về Kiểm soát Thiết bị và chỉ dẫn cách để thiết lập cấu hình thành phần.

Thông tin về Kiểm soát Thiết bị

Kiểm soát thiết bị quản lý quyền truy cập của người dùng đến các thiết bị được cài đặt trên máy tínhhoặc kết nối với máy tính (ví dụ, ổ cứng, camera, hoặc mô-đun Wi-Fi). Việc này cho phép bạn bảo vệ máytính khỏi bị nhiễm độc khi các thiết bị đó được kết nối, và ngăn thất thoát hoặc rò rỉ dữ liệu.

Kiểm soát thiết bị kiểm soát quyền truy cập ở các cấp độ sau:

. Ví dụ, máy in, ổ đĩa di động và ổ CD/DVD.Bạn có thể cấu hình quyền truy cập thiết bị như sau:

. Một bus kết nối là một giao diện được sử dụng để kết nối các thiết bị đến máy tính (ví dụ,USB hoặc FireWire). Do đó, bạn có thể hạn chế kết nối của tất cả các thiết bị, ví dụ như qua USB.Bạn có thể cấu hình quyền truy cập thiết bị như sau:

. Thiết bị được tin tưởng là các thiết bị mà những người dùng được quyđịnh trong cấu hình thiết bị được tin tưởng có thể truy cập vào bất cứ lúc nào.Bạn có thể bổ sung các thiết bị được tin tưởng dựa trên dữ liệu sau:

Loại thiết bị

Cho phép – .

Thông báo – .

Tùy thuộc vào bus kết nối (ngoại trừ Wi-Fi) – .

Chặn với ngoại lệ (chỉ Wi-Fi) – .

Bus kết nối

Cho phép – .

Thông báo – .

Các thiết bị được tin tưởng

. Mỗi thiết bị đều có một ID riêng. Bạn có thể xem ID trong thuộc tính thiết bị bằng cáchsử dụng công cụ hệ điều hành.

. Mỗi thiết bị đều có một VID (ID nhà cung cấp) và PID (ID sản phẩm). Bạn có thểxem ID trong thuộc tính thiết bị bằng cách sử dụng công cụ hệ điều hành.

. Ví dụ, device* .

ID Thiết bị

Model thiết bị

ID đại diện

156

Nếu quyền truy cập một thiết bị tùy thuộc vào bus kết nối (trạng thái ), Kaspersky Endpoint Securitysẽ không lưu các sự kiện kết nối/ngắt kết nối thiết bị. Để cho phép Kaspersky Endpoint Security lưucác sự kiện kết nối/ngắt kết nối thiết bị, hãy cho phép truy cập đến loại thiết bị tương ứng (trạng thái

) hoặc thêm thiết bị vào danh sách tin tưởng.

Thông báo Kiểm soát thiết bị

Để bật hoặc tắt Kiểm soát thiết bị:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Ở phần bên phải của cửa sổ, cấu hình của thành phần Kiểm soát Thiết bị sẽ được hiển thị.



Kiểm soát thiết bị điều chỉnh quyền truy cập của người dùng đến các thiết bị thông qua các quy tắc truycập. Kiểm soát thiết bị cũng cho phép bạn lưu các sự kiện kết nối/ngắt kết nối thiết bị. Để lưu các sự kiện,bạn cần cấu hình việc đăng ký sự kiện trong một chính sách.

Khi một thiết bị bị chặn bởi Kiểm soát thiết bị được kết nối đến máy tính, Kaspersky Endpoint Security sẽchặn quyền truy cập và hiển thị một thông báo (xem hình dưới đây).

Bật và tắt Kiểm soát Thiết bị

Theo mặc định, Kiểm soát Thiết bị sẽ được bật. Bạn có thể tắt Kiểm soát Thiết bị nếu cần thiết.

Cấu hình

Kiểm soát bảo mật Kiểm soát thiết bị

Nếu bạn muốn bật Kiểm soát thiết bị, chọn hộp kiểm .

Nếu bạn muốn tắt Kiểm soát thiết bị, xóa hộp kiểm .

Kiểm soát thiết bị

Kiểm soát thiết bị

Lưu

Thông tin về quy tắc truy cập

Quy tắc truy cập bao gồm một nhóm thiết lập quyết định người dùng nào có thể truy cập các thiết bịđược cài đặt hoặc kết nối với máy tính. Bạn không thể thêm một thiết bị nằm ngoài phân loại của Kiểmsoát thiết bị. Quyền truy cập đến các thiết bị đó được cho phép đối với tất cả người dùng.

157

Quy tắc truy cập thiết bị

Thiết lập quy tắc truy cập

CácThiết bị Truy cập (Cho phép / Chặn / Tùy thuộc vào bus )

Lịch truy cậpmột thiết bị

Gán người dùngvà/hoặc nhóm người

dùng

Quyềnđọc/ghi

Các ổ đĩa cứng

Ổ đĩa di động

Các máy in – – –

Ổ đĩa mềm

Ổ đĩa CD/DVD

Modem – – –

Thiết bị băng từ – – –

Thiết bị đa chứcnăng

– – –

Đầu đọc thẻthông minh

– – –

– – –

– – –

– – –

– – –

Các quy tắc truy cập cho mạng Wi-Fi

Quy tắc truy cập bus kết nối

Nhóm thiết lập cho một quy tắc truy cập khác nhau tùy thuộc vào loại thiết bị (xem bảng dưới đây).

Thiết bị WindowsCE USB ActiveSync

Thiết bị mạng gắnngoài

Thiết bị di động(MTP)

Bluetooth

Máy ảnh và máyquét

Theo mặc định, các quy tắc truy cập cho phép tất cả người dùng toàn quyền truy cập đến các thiết bị vàomọi thời điểm, nếu quyền truy cập đến các bus kết nối của loại thiết bị tương ứng được cho phép (trạngthái ).

Một quy tắc truy cập mạng Wi-Fi quyết định liệu việc sử dụng mạng Wi-Fi là được cho phép (trạng thái )hay bị cấm (trạng thái ). Bạn có thể thêm một mạng Wi-Fi được tin tưởng (trạng thái ) vào một quytắc. Việc sử dụng mạng Wi-Fi được tin tưởng sẽ được cho phép mà không có giới hạn. Theo mặc định,quy tắc truy cập mạng Wi-Fi cho phép truy cập đến bất kỳ mạng Wi-Fi nào.

158

Nếu bạn đã thêm một thiết bị vào danh sách các thiết bị được tin tưởng và tạo một quy tắc chặnhoặc hạn chế truy cập cho loại thiết bị này, Kaspersky Endpoint Security sẽ quyết định có nên cấpquyền truy cập đến thiết bị hay không dựa vào việc nó có tên hay không trong danh sách các thiết bịđược tin tưởng. Việc có tên trong danh sách các thiết bị được tin tưởng sẽ có ưu tiên cao hơn so vớimột quy tắc truy cập.

Quyết định tiêu chuẩn khi truy cập thiết bị

Không.

Điều kiện ban đầu Các bước trung gian cần thực hiện cho đến khi quyết địnhvề việc truy cập đến thiết bị được đưa ra

Quyếtđịnhkhi

truycập

thiếtbị

Kiểm tra xem thiết bị cóđược bao gồm trong

danh sách các thiết bịđược tin tưởng hay

không

Kiểm tra truycập đến thiếtbị dựa trênquy tắc truy

cập

Kiểm tra truycập đến bus

dựa trên quytắc truy cập

bus

1 Thiết bị không cótrong phân loạithiết bị của thànhphần Kiểm soátThiết bị.

Không được bao gồmtrong danh sách các thiếtbị được tin tưởng.

Không có quytắc truy cập.

Không đượcquét.

Chophéptruycập.

2 Thiết bị được tintưởng.

Được bao gồm trongdanh sách các thiết bịđược tin tưởng.



Chophéptruycập.

Quy tắc truy cập bus kết nối quyết định liệu việc kết nối các thiết bị là được cho phép (trạng thái ) hay bịcấm (trạng thái ). Các quy tắc cho phép truy cập đến bus theo mặc định sẽ được tạo cho tất cả các buskết nối có trong phân loại của thành phần Kiểm soát Thiết bị.

Thông tin về các thiết bị được tin tưởng

Thiết bị được tin tưởng là các thiết bị mà những người dùng được quy định trong cấu hình thiết bị đượctin tưởng có thể truy cập vào bất cứ lúc nào.

Các hành động sau có thể được thực hiện khi làm việc với các thiết bị được tin tưởng:

Thêm thiết bị vào danh sách các thiết bị được tin tưởng.

Thay đổi người dùng và / hoặc nhóm người dùng được phép truy cập thiết bị được tin tưởng.

Xóa thiết bị khỏi danh sách các thiết bị được tin tưởng.

Quyết định tiêu chuẩn khi truy cập thiết bị

Kaspersky Endpoint Security sẽ đưa ra quyết định về việc cho phép truy cập đến một thiết bị sau khingười dùng đã kết nối thiết bị đến máy tính.

159

3 Cho phép truy cậpđến thiết bị.


Cho phép truycập.


Chophéptruycập.

4 Việc truy cập đếnthiết bị tùy thuộcvào bus.


Việc truy cậptùy thuộc vàobus.


Chophéptruycập.

5 Việc truy cập đếnthiết bị tùy thuộcvào bus.


Việc truy cậptùy thuộc vàobus.

Truy cập bịchặn.

Truycập bịchặn.

6 Cho phép truy cậpđến thiết bị. Khôngtìm thấy quy tắctruy cập bus nào.



Không có quytắc truy cậpbus nào.

Chophéptruycập.

7 Chặn truy cập đếnthiết bị.





8 Không tìm thấy quytắc truy cập thiết bịhay quy tắc truy cậpbus nào.



Không có quytắc truy cậpbus nào.

Chophéptruycập.

9 Không có quy tắctruy cập thiết bịnào.




Chophéptruycập.

10 Không có quy tắctruy cập thiết bịnào.





Bạn có thể sửa quy tắc truy cập thiết bị sau khi kết nối thiết bị. Nếu thiết bị được kết nối và quy tắc truycập cho phép truy cập đến thiết bị này, bạn có thể sửa quy tắc truy cập và quy tắc chặn, KasperskyEndpoint Security sẽ chặn truy cập khi có bất kỳ hoạt động tập tin nào được yêu cầu từ thiết bị sau đó(xem cây thư mục, đọc, ghi). Một thiết bị không có hệ thống tập tin sẽ chỉ bị chặn ở lần tiếp theo thiết bịnày được kết nối.

Nếu một người dùng của máy tính có cài đặt Kaspersky Endpoint Security phải yêu cầu truy cập đến mộtthiết bị mà người dùng đó tin là đã bị chặn do nhầm lẫn, hãy gửi cho người dùng đó hướng dẫn yêu cầutruy cập.

Sửa đổi một quy tắc truy cập thiết bị

160

Để sửa đổi một quy tắc truy cập thiết bị:



3. Ở phần bên phải của cửa sổ, chọn thẻ .Thẻ chứa quy tắc truy cập cho tất cả các thiết bị được bao gồm trong phân loại củathành phần Kiểm soát Thiết bị.

4. Chọn quy tắc truy cập mà bạn muốn sửa.

5. Nhấn nút . Nút này chỉ có thể được sử dụng cho các loại thiết bị có một hệ thống tập tin.Cửa sổ sẽ được mở ra.Theo mặc định, một quy tắc truy cập thiết bị cho phép tất cả người dùng quyền truy cập toàn diện vàoloại thiết bị được quy định vào bất cứ thời điểm nào. Trong danh sách

, quy tắc truy cập này chứa nhóm . Trong bảng ,quy tắc truy cập này chứa để truy cập các thiết bị, với quyền thực hiện mọi loại thaotác với thiết bị.



8. Trong cửa sổ , nhấn nút .

9. Trong bảng , thiết lập lịch truy cập các thiết bị cho người dùng và /hoặc nhóm người dùng được lựa chọn. Để làm điều này, chọn các hộp kiểm cạnh tên của lịch truy cậpcho các thiết bị mà bạn muốn sử dụng trong quy tắc truy cập thiết bị sẽ được sửa.

Tùy thuộc vào loại thiết bị, bạn có thể sửa đổi các cấu hình truy cập khác nhau, ví dụ như danh sáchngười dùng được truy cập thiết bị, lịch truy cập, và cho phép / chặn truy cập.

Cấu hình


Các loại thiết bịCác loại thiết bị

Chỉnh sửaCấu hình quy tắc truy xuất thiết bị

Người dùng và / hoặc nhómngười dùng Tất cả Cấu hình lịch và quyền truy cập

Lịch mặc định

Lựa chọnChọn người dùng và/hoặc nhóm

Để thêm người dùng hoặc nhóm người dùng vào bảng trong cửa sổ :

1. Trong cửa sổ , nhấn nút .Cửa sổ tiêu chuẩn trong Microsoft Windows sẽ được mở ra.

2. Trong cửa sổ của Microsoft Windows, quy định người dùng và /hoặc nhóm người dùng mà đối với họ, Kaspersky Endpoint Security xác định thiết bị được lựachọn là đáng tin tưởng.

3. Trong cửa sổ , nhấn nút .Tên của người dùng và / hoặc nhóm người dùng được quy định trong cửa sổ

của Microsoft Windows sẽ được hiển thị trong cửa sổ .

Để xóa người dùng hoặc nhóm người dùng từ bảng trong cửa sổ , chọn một hoặc nhiều hàng trong bảng và nhấn vào .

Để chọn nhiều hàng, giữ nút khi chọn chúng.

Chọn người dùng và/hoặcnhóm

Chọn người dùng và/hoặc nhóm ThêmChọn người dùng hoặc nhóm

Chọn người dùng hoặc nhóm

Chọn người dùng hoặc nhóm OKChọn người dùng

hoặc nhóm Chọn người dùng và/hoặcnhóm

Chọn người dùng và/hoặcnhóm Xóa

CTRL

Chọn người dùng và/hoặc nhóm OK

Cấu hình lịch và quyền truy cập

161

10. Để sửa danh sách lịch truy cập thiết bị, sử dụng các nút , , và trongbảng .

11. Cho từng lịch truy cập thiết bị được sử dụng trong quy tắc được sửa, quy định hoạt động được chophép khi làm việc với các thiết bị. Để làm điều này, trong bảng , chọncác hộp kiểm trong cột chứa tên của hoạt động tương ứng.

12. Nhấn .Sau khi bạn đã sửa cấu hình mặc định của quy tắc truy cập thiết bị, cấu hình truy cập đến loại thiết bịtrong cột của bảng trên thẻ sẽ được chuyển sang giá trị Giới hạn bởi cácquy tắc.


Nhật ký sự kiện chỉ khả dụng cho các hoạt động với tập tin trên ổ đĩa di động.

Để bật hoặc tắt nhật ký sự kiện:




4. Chọn trong bảng thiết bị.Nút sẽ có thể được sử dụng ở phần trên của bảng.



7. Quy định các hành động cần được ghi lại. Để làm điều này, thực hiện một trong các hành động sau:

Tạo Chỉnh sửa Sao chép Gỡ bỏCấu hình lịch và quyền truy cập

Cấu hình lịch và quyền truy cập

OK

Truy cập Các loại thiết bị

Lưu

Bổ sung hoặc loại trừ các bản ghi trong nhật ký sự kiện

Cấu hình



Ổ đĩa di độngNhật ký

Nhật kýCấu hình Nhật ký

Nếu bạn muốn ghi lại các hoạt động xóa và ghi tập tin trên ổ đĩa di động, chọn hộp kiểm .

Kaspersky Endpoint Security sẽ lưu một sự kiện đến tập tin nhật ký và gửi một thông báo đến Máychủ Quản trị của Kaspersky Security Center mỗi khi người dùng thực hiện hoạt động ghi hoặc xóavới các tập tin trên ổ đĩa di động.

Nếu không, hãy xóa hộp kiểm .

Cho phépghi nhật ký

Cho phép ghi nhật ký

Nếu bạn muốn Kaspersky Endpoint Security ghi lại tất cả các sự kiện, chọn hộp kiểm .

Lưu thôngtin về tất cả các tập tin

162

8. Nhấn nút .Cửa sổ sẽ được mở ra.Khi người dùng được quy định trong mục ghi lên các tập tin đặt trên ổ đĩa di động, hoặcxóa tập tin từ ổ di động, Kaspersky Endpoint Security sẽ lưu thông tin về các hoạt động đó đến nhậtký sự kiện và gửi một thông báo đến Máy chủ Quản trị của Kaspersky Security Center.





Để bổ sung một mạng Wi-Fi vào danh sách được tin tưởng:


Ở

Nếu bạn muốn Kaspersky Endpoint Security chỉ ghi lại thông tin về các sự kiện của một định dạngnhất định, trong mục , chọn hộp kiểm đối diện các định dạng tập tin liênquan.

Bộ lọc định dạng tập tin


Người dùng














CTRL


Cấu hình Nhật ký OK

Lưu

Bạn có thể xem các sự kiện liên quan với các tập tin trên các ổ đĩa di động trong Bảng Điều khiển Quảntrị Kaspersky Security Center trong không gian làm việc của nút trên thẻ

. Để các sự kiện được hiển thị trong bản ghi sự kiện Kaspersky Endpoint Security cục bộ, bạn phảichọn hộp kiểm trong thiết lập thông báo cho thành phần Kiểmsoát Thiết bị.

Máy chủ Quản trị Các sựkiện

Thao tác với tập tin đã được thực thi

Bổ sung một mạng Wi-Fi vào danh sách được tin tưởng

Bạn có thể cho phép người dùng kết nối đến các mạng Wi-Fi mà bạn coi là bảo mật, ví dụ như mạng Wi-Fi doanh nghiệp. Để làm điều này, bạn phải thêm mạng vào danh sách các mạng Wi-Fi được tin tưởng.Kiểm soát Thiết bị sẽ chặn truy cập đến tất cả các mạng Wi-Fi ngoài các mạng được quy định trong danhsách được tin tưởng.

Cấu hình

163



4. Trong cột đối diện thiết bị , nhấn phải chuột để mở menu ngữ cảnh.

5. Chọn mục .

6. Trong danh sách các thiết bị, chọn và nhấn nút .Việc này sẽ mở ra cửa sổ .

7. Nhấn vào nút .Việc này sẽ mở ra cửa sổ .


Một mạng Wi-Fi được coi là tin tưởng nếu cấu hình của nó khớp với tất cả các cấu hình được quyđịnh trong quy tắc.



Để sửa một quy tắc truy cập bus kết nối:



3. Chọn thẻ Thẻ hiển thị quy tắc truy cập cho tất cả các bus kết nối được phân loại trong thànhphần Kiểm soát Thiết bị.

4. Chọn quy tắc kết nối bus mà bạn muốn sửa.



Truy cập Wi-Fi

Chặn với ngoại lệ

Wi-Fi Chỉnh sửaMạng Wi-Fi tin tưởng

ThêmMạng Wi-Fi tin tưởng

Mạng Wi-Fi tin tưởng

Trong trường , nhập tên của mạng Wi-Fi mà bạn muốn thêm vào danh sách tin tưởng.

Trong danh sách thả xuống , chọn kiểu xác thực được sử dụng khi kết nối đến mạngWi-Fi được tin tưởng.

Trong danh sách thả xuống , chọn kiểu mã hóa được sử dụng để bảo mật lưu lượngcủa mạng Wi-Fi được tin tưởng.

Trong trường , bạn có thể nhập bất kỳ thông tin nào về mạng Wi-Fi được bổ sung.

Tên mạng

Loại xác thực

Loại mã hóa

Bình luận

Mạng Wi-Fi tin tưởng OK

Mạng Wi-Fi tin tưởng OK

Sửa một quy tắc truy cập bus kết nối

Cấu hình


Các Bus kết nốiCác Bus kết nối

164

5. Thay đổi giá trị của tham số truy cập:


Để bổ sung một thiết bị vào danh sách Được Tin tưởng từ giao diện ứng dụng:



3. Ở phần bên phải của cửa sổ, chọn thẻ .


5. Chọn hộp kiểm cạnh tên của thiết bị mà bạn muốn thêm vào danh sách các thiết bị được tin tưởng.Danh sách trong cột phụ thuộc vào giá trị được lựa chọn trong danh sách thả xuống

.



Để cho phép truy cập đến một bus kết nối, nhấn vào cột để mở ra menu ngữ cảnh vàchọn .

Để chặn truy cập đến một bus kết nối, nhấn vào cột để mở ra menu ngữ cảnh và chọn.

Truy cậpCho phép

Truy cậpThông báo

Lưu

Hành động với các thiết bị được tin tưởng

Mục này chứa thông tin về các hành động với thiết bị được tin tưởng.

Bổ sung một thiết bị vào danh sách Được Tin tưởng từ giao diện ứngdụng

Theo mặc định, khi một thiết bị được thêm vào danh sách các thiết bị được tin tưởng, quyền truy cậpthiết bị đó sẽ được cấp cho tất cả người dùng (nhóm người dùng Tất cả mọi người).

Cấu hình


Thiết bị được tin tưởng

Lựa chọnLựa chọn các thiết bị được tin tưởng

Các thiết bịHiển thị các thiết bị kết nối




2. Trong cửa sổ của Microsoft Windows, quy định người dùng và /hoặc nhóm người dùng mà đối với họ, Kaspersky Endpoint Security xác định thiết bị được lựa




165


9. Nhấn .

10. Trong cửa sổ , nhấn .Trong bảng, trên thẻ của cửa sổ cấu hình thành phần ,một dòng sẽ xuất hiện và hiển thị tham số của thiết bị được tin tưởng vừa được bổ sung.

11. Lặp lại các bước 4-7 cho mỗi thiết bị mà bạn muốn thêm vào danh sách các thiết bị được tin tưởngcho người dùng và / hoặc nhóm người dùng được quy định.


Để bổ sung thiết bị vào danh sách Được Tin tưởng dựa trên mẫu thiết bị hoặc ID thiết bị:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị mà bạn muốn tạo một danh sách các thiết bị được tin tưởng.






chọn là đáng tin tưởng.








CTRL


OK

Lựa chọn các thiết bị được tin tưởng OKThiết bị được tin tưởng Kiểm soát Thiết bị

Lưu

Bổ sung thiết bị vào danh sách Được Tin tưởng dựa trên mẫu thiết bịhoặc ID thiết bị



Chính sách




Thuộc tính




166

8. Nhấn vào nút .Menu ngữ cảnh của nút sẽ được mở ra.

9. Trong menu ngữ cảnh của nút , thực hiện một trong các thao tác sau:

10. Trong cửa sổ được mở ra, trong danh sách thả xuống , chọn loại thiết bị được hiển thịtrong bảng dưới đây.

11. Nhấn vào nút .Bảng này hiển thị một danh sách các thiết bị có ID thiết bị và / hoặc mẫu thiết bị đã biết thuộc loạiđược chọn trong danh sách thả xuống .

12. Chọn các hộp kiểm cạnh tên của thiết bị mà bạn muốn thêm vào danh sách các thiết bị được tintưởng.




16. Nhấn .Các dòng hiển thị với tham số của thiết bị được tin tưởng đã được thêm sẽ xuất hiện trong bảng trênthẻ .

17. Nhấn hoặc để lưu thay đổi.

Thêm

Thêm

Chọn nút nếu bạn muốn chọn các thiết bị có ID riêng đã biết để thêm vào danhsách các thiết bị được tin tưởng.

Chọn mục để thêm vào danh sách các thiết bị được tin tưởng đã biết VID (IDnhà cung cấp) và PID (ID sản phẩm).

Thiết bị bằng ID

Thiết bị bằng model

Loại thiết bị

Làm mới

Loại thiết bị















CTRL


OK


OK áp dụng

167

Thiết bị chỉ có thể được thêm vào danh sách Được Tin tưởng dựa trên mặt nạ ID thiết bị trong Bảngđiều khiển Quản trị Kaspersky Security Center.

Để bổ sung thiết bị vào danh sách Được Tin tưởng dựa trên mặt nạ của ID thiết bị:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị mà bạn muốn tạo một danh sách các thiết bị được tin tưởng.






8. Nhấn vào nút .Menu ngữ cảnh của nút sẽ được mở ra.

9. Trong menu ngữ cảnh của nút , chọn mục .Cửa sổ sẽ được mở ra.

10. Trong cửa sổ , nhập mặt nạ cho các ID thiết bị trongtrường .



Bổ sung thiết bị vào danh sách Được Tin tưởng dựa trên mặt nạ củaID thiết bị



Chính sách




Thuộc tính




Thêm

Thêm Thiết bị bằng ID đại diệnThêm thiết bị được tin tưởng bằng ID đại diện

Thêm thiết bị được tin tưởng bằng ID đại diệnĐại diện






168


14. Nhấn .Trong bảng ở trên thẻ của cửa sổ cấu hình thành phần ,một dòng sẽ xuất hiện với cấu hình của quy tắc để thêm các thiết bị vào danh sách thiết bị được tintưởng theo mặt nạ ID của chúng.


Để thiết lập quyền truy cập của người dùng đến một thiết bị được tin tưởng:




4. Trong danh sách các thiết bị được tin tưởng, chọn một thiết bị mà bạn muốn sửa quy tắc truy cập.













CTRL


OKThiết bị được tin tưởng Kiểm soát Thiết bị

Lưu

Cấu hình quyền truy cập của người dùng đến một thiết bị được tintưởng

Theo mặc định, khi một thiết bị được thêm vào danh sách các thiết bị được tin tưởng, quyền truy cậpthiết bị đó sẽ được cấp cho tất cả người dùng (nhóm người dùng Tất cả mọi người). Bạn có thể thiết lậpquyền truy cập của người dùng (hoặc nhóm người dùng) đến một thiết bị được tin tưởng.

Cấu hình



Chỉnh sửaCấu hình quy tắc truy xuất thiết bị được tin tưởng




169


9. Nhấn .


Để xóa thiết bị khỏi danh sách các thiết bị được tin tưởng:




4. Chọn thiết bị mà bạn muốn xóa khỏi danh sách các thiết bị được tin tưởng.

5. Nhấn nút .


Để nhập danh sách các thiết bị được tin tưởng:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Ở












CTRL


OK

Lưu

Xóa thiết bị khỏi danh sách các thiết bị được tin tưởng

Cấu hình



Xóa

Lưu

Một quyết định truy cập đến một thiết bị mà bạn đã xóa khỏi danh sách các thiết bị tin tưởng đượcthực hiện bởi Kaspersky Endpoint Security dựa trên các quy tắc truy cập thiết bị và quy tắc truy cập buskết nối.

Nhập vào danh sách các thiết bị được tin tưởng

Cấu hình


170

Ở phần bên phải của cửa sổ, cấu hình của thành phần Kiểm soát Thiết bị sẽ được hiển thị.



5. Trong cửa sổ , chọn tập tin XML mà từ đó bạn muốn nhậpdanh sách các thiết bị được tin tưởng và nhấn nút .Nếu danh sách các thiết bị được tin tưởng chứa một số mục, bạn sẽ thấy một cửa sổ có tiêu đề

. Trong cửa sổ này, bạn có thể thực hiện một trong các hành độngsau:


Để xuất danh sách các thiết bị được tin tưởng:




4. Chọn các mục danh sách mà bạn muốn xuất.


6. Trong cửa sổ , nhập tên của tập tin XML mà bạn muốn xuấtdanh sách các thiết bị được tin tưởng đến đó, chọn thư mục bạn muốn lưu tập tin này và nhấn nút

.


Nhập vàoVui lòng lựa chọn một tập tin thiết lập

Vui lòng lựa chọn một tập tin thiết lậpMở

Danhsách này đã chứa một số yếu tố

Nhấn nếu bạn muốn bổ sung các mục được nhập vào danh sách hiện có.

Nhấn nếu bạn muốn xóa các mục hiện có trước khi thêm các mục được nhập.

Có

Không

Lưu

Xuất danh sách các thiết bị được tin tưởng

Cấu hình



XuấtVui lòng lựa chọn một tập tin thiết lập

Vui lòng lựa chọn một tập tin thiết lập

Lưu

Sửa mẫu thông điệp Kiểm soát Thiết bị

Khi người dùng cố gắng truy cập một thiết bị bị chặn, Kaspersky Endpoint Security sẽ hiển thị một thôngđiệp cho biết việc truy cập thiết bị đã bị chặn, hoặc một hoạt động với nội dung của thiết bị đã bị ngăncấm. Nếu người dùng tin rằng việc truy cập đến thiết bị đã bị chặn nhầm hoặc một hoạt động với nộidung thiết bị đã bị cấm nhầm, người dùng có thể sử dụng gửi một thông điệp đến quản trị viên mạngdoanh nghiệp cục bộ bằng cách nhấn vào liên kết trong thông điệp được hiển thị về hành động bị chặn.

Các mẫu có thể được sử dụng cho các thông điệp về việc chặn truy cập đến thiết bị hoặc cấm hoạt độngvới nội dung thiết bị, và cho các thông điệp được gửi đến quản trị viên. Bạn có thể sửa mẫu thông điệp.

171

Để sửa các mẫu thông điệp cho Kiểm soát Thiết bị:



3. Ở phía bên phải của cửa sổ, bấm vào nút .Cửa sổ sẽ được mở ra.


5. Sửa mẫu thông điệp. Bạn có thể sử dụng các nút sau: , , và (nút nàychỉ có thể được sử dụng trên thẻ ).

6. Nhấn .


Để bật hoặc tắt Anti-Bridging:




Cấu hình



Để sửa mẫu của thông điệp về việc chặn truy cập đến một thiết bị hoặc cấm hoạt động với nộidung của thiết bị, chọn thẻ .

Để sửa mẫu thông điệp được gửi đến quản trị viên mạng LAN, chọn thẻ .

Thông báo

Thông điệp đến quản trịviên

Biến số Theo mặc định Liên kếtThông báo

OK

Lưu

Anti-Bridging

Mục này chứa thông tin về Anti-Bridging và chỉ dẫn cách để cấu hình chức năng này.

Thông tin về Anti-Bridging

Anti-Bridging cung cấp tính năng bảo vệ chống lại cầu nối mạng, ngăn việc thiết lập đồng thời nhiều kếtnối mạng cho một máy tính có cài đặt Kaspersky Endpoint Security.

Bật và tắt Anti-Bridging

Anti-Bridging bị tắt theo mặc định. Bạn có thể bật chức năng này nếu cần.

Cấu hình


Anti-BridgingAnti-Bridging

172




Đóng kết nối đang hoạt động khi thiết lập một kết nối mới, nếu loại thiết bị được quy định trongquy tắc được sử dụng cho cả hai kết nối.

Chặn các kết nối được thiết lập sử dụng loại thiết bị có quy tắc ưu tiên thấp hơn.

Để thay đổi trạng thái của một quy tắc kết nối:




4. Chọn quy tắc có trạng thái mà bạn muốn sửa.



Chọn hộp kiểm để bật tính năng bảo vệ chống lại các cầu nối mạng.Sau khi Anti-Bridging được bật, Kaspersky Endpoint Security sẽ chặn các kết nối đã được thiết lậptheo quy tắc kết nối.

Xóa hộp kiểm để tắt tính năng bảo vệ chống lại các cầu nối mạng.

Bật Anti-Bridging

Bật Anti-Bridging

Anti-Bridging OK

Lưu

Thông tin về quy tắc kết nối

Các quy tắc kết nối được tạo cho những loại thiết bị quy định sẵn sau:

Bộ điều hợp mạng

Bộ tiếp hợp Wi-Fi

Modem

Nếu một quy tắc kết nối được bật, Kaspersky Endpoint Security:

Thay đổi trạng thái của một quy tắc kết nối

Cấu hình



Kiểm soát

Nếu bạn muốn bật quy tắc, chọn giá trị .

Nếu bạn muốn tắt quy tắc, chọn giá trị .

Bật

Tắt

Anti-Bridging OK

173


Để thay đổi mức độ ưu tiên của một quy tắc mạng:




4. Chọn quy tắc có mức độ ưu tiên mà bạn muốn thay đổi.


Một quy tắc càng cao trong bảng quy tắc thì càng được ưu tiên hơn. Anti-Bridging chặn tất cả kết nốingoại trừ một kết nối được thiết lập sử dụng loại thiết bị có quy tắc ưu tiên cao nhất.



Chức năng của Kaspersky Endpoint Security cấp quyền truy cập tạm thời đến một thiết bị chỉ khảdụng nếu chính sách của Kaspersky Security Center được áp dụng cho thiết bị đó, và chức năng nàyđược bật trong thiết lập chính sách (để biết thêm chi tiết, vui lòng tham khảo Trợ giúp KasperskySecurity Center).

Để yêu cầu truy cập đến một thiết bị bị chặn:



3. Ở phía bên phải của cửa sổ, nhấn vào nút .Cửa sổ sẽ được mở ra.

Lưu

Thay đổi mức độ ưu tiên của một quy tắc kết nối

Cấu hình



Nhấn nút để di chuyển quy tắc lên một mức trong bảng quy tắc.

Nhấn nút để di chuyển quy tắc xuống một mức trong bảng quy tắc.

Di chuyển lên

Di chuyển xuống

Anti-Bridging OK

Lưu

Nhận truy cập đến một thiết bị bị chặn

Các chỉ dẫn này dành cho người sử dụng của máy khách có cài đặt Kaspersky Endpoint Security.

Cấu hình


Yêu cầu truy cậpYêu cầu truy xuất đến thiết bị

174

4. Từ danh sách các thiết bị được kết nối, chọn thiết bị mà bạn muốn truy cập.


6. Trong trường , quy định khoảng thời gian mà bạn muốn truy cập đếnthiết bị.

7. Nhấp vào nút .Điều này sẽ mở ra cửa sổ tiêu chuẩn trong Microsoft Windows.

8. Trong cửa sổ của Microsoft Windows, chọn thư mục mà bạn muốn lưutập tin yêu cầu truy cập cho thiết bị, và nhấn nút .

9. Gửi tập tin yêu cầu truy cập vào thiết bị đến quản trị viên mạng LAN.

10. Nhận tập tin khóa truy cập thiết bị từ quản trị viên mạng LAN.


12. Trong cửa sổ của Microsoft Windows, chọn tập tin khóa truy cập thiết bị mà bạnđược nhận từ quản trị viên mạng LAN và nhấn .Cửa sổ sẽ được mở ra và hiển thị thông tin về quyền truy cậpđược cấp.


Để yêu cầu truy cập đến một thiết bị bị chặn thông qua liên kết trong thông điệp báo thiết bị đã bị chặn:

1. Trong cửa sổ với thông điệp báo rằng thiết bị hoặc bus kết nối đã bị chặn, nhấn liên kết .

Việc này sẽ mở ra cửa sổ .

2. Trong trường , quy định khoảng thời gian mà bạn muốn truy cập đếnthiết bị.


4. Trong cửa sổ của Microsoft Windows, chọn thư mục mà bạn muốn lưutập tin yêu cầu truy cập cho thiết bị, và nhấn nút .

5. Gửi tập tin yêu cầu truy cập vào thiết bị đến quản trị viên mạng LAN.

6. Nhận tập tin khóa truy cập thiết bị từ quản trị viên mạng LAN.


8. Trong cửa sổ của Microsoft Windows, chọn tập tin khóa truy cập thiết bị mà bạnđược nhận từ quản trị viên mạng LAN và nhấn .Cửa sổ sẽ được mở ra và hiển thị thông tin về quyền truy cậpđược cấp.

Tạo tập tin yêu cầu truy cậpTạo tập tin yêu cầu truy cập

Truy cập trong khi thực thi

LưuLưu tập tin yêu cầu truy cập

Lưu tập tin yêu cầu truy cậpLưu

Yêu cầu truy xuất đến thiết bị Kích hoạt khóa truy cậpMở khóa truy cập

Mở khóa truy cậpMở

Kích hoạt khóa truy cập cho thiết bị

Kích hoạt khóa truy cập cho thiết bị OK

Yêu cầu truycập

Tạo tập tin yêu cầu truy cập

Truy cập trong khi thực thi

LưuLưu tập tin yêu cầu truy cập

Lưu tập tin yêu cầu truy cậpLưu

Yêu cầu truy xuất đến thiết bị Kích hoạt khóa truy cậpMở khóa truy cập

Mở khóa truy cậpMở

Kích hoạt khóa truy cập cho thiết bị

175


Khoảng thời gian được cấp quyền truy cập đến thiết bị có thể khác với lượng thời gian mà bạn đãyêu cầu. Quyền đến thiết bị sẽ được cấp cho khoảng thời gian mà quản trị viên mạng máy tính cụcbộ quy định khi tạo khóa truy cập đến thiết bị.

Để tạo một khóa truy cập cho một thiết bị bị chặn:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị chứa máy khách liên quan.

3. Trong không gian làm việc, chọn thẻ

4. Trong danh sách máy khách, chọn máy tính mà người dùng trên đó muốn được cấp quyền truy cậptạm thời đến một thiết bị bị khóa.

5. Trong menu ngữ cảnh của máy tính, chọn .Cửa sổ sẽ được mở ra.

6. Chọn thẻ .

7. Trên thẻ , nhấn nút .Cửa sổ tiêu chuẩn của Microsoft Windows sẽ được mở ra.

8. Trong cửa sổ , chọn tập tin yêu cầu truy cập mà bạn được nhận từngười dùng và nhấn nút .

sẽ hiển thị thông tin của thiết bị bị khóa cho người dùng đã yêu cầu truy cập.

9. Quy định giá trị của cấu hình .Cấu hình này quy định thời lượng truy cập đến thiết bị bị khóa được cấp cho người dùng. Giá trị mặcđịnh là giá trị được quy định bởi người dùng khi họ tạo ra tập tin yêu cầu truy cập.

10. Quy định giá trị của cấu hình Cấu hình này quy định khoảng thời gian mà trong đó người dùng có thể kích hoạt việc truy cập đếnthiết bị bị chặn bằng cách sử dụng khóa truy cập.


12. Chọn thư mục đích mà bạn muốn lưu tập tin chứa khóa truy cập vào thiết bị bị chặn.

13. Nhấp vào nút .

Kích hoạt khóa truy cập cho thiết bị OK

Tạo khóa để truy cập một thiết bị bị chặn sử dụng Kaspersky SecurityCenter

Để cấp quyền truy cập tạm thời cho người dùng đến một thiết bị bị chặn, một khóa truy cập đến thiết bịlà cần thiết. Bạn có thể tạo một khóa truy cập sử dụng Kaspersky Security Center.


Các thiết bị.

Cấp quyền truy cập trong chế độ ngoại tuyếnCấp quyền truy cập trong chế độ ngoại tuyến


Kiểm soát Thiết bị DuyệtLựa chọn tập tin yêu cầu truy cập

Lựa chọn tập tin yêu cầu truy cậpMở


Thời hạn truy cập

Thời gian kích hoạt

LưuLưu khóa truy cập

Lưu

176


Một tài nguyên web là một trang web riêng lẻ hoặc nhiều trang web, hay một website hoặc nhiềuwebsite có một đặc điểm chung.

Để bật hoặc tắt Kiểm soát web:



Ở

Kiểm soát web

Mục này chứa thông tin về Kiểm soát web và chỉ dẫn cách để thiết lập cấu hình thành phần.

Thông tin về Kiểm soát web

Kiểm soát web cho phép kiểm soát hành động bởi người dùng LAN bằng cách hạn chế hoặc chặn quyềntruy cập đến các tài nguyên web.

Kiểm soát web cung cấp các tùy chọn sau:

Tiết kiệm lưu lượng.Lưu lượng được kiểm soát bằng cách hạn chế hoặc chặn việc tải về các tập tin đa phương tiện, hoặcbằng cách hạn chế hoặc chặn việc truy cập đến các tài nguyên web không liên quan đến trách nhiệmcông việc của người dùng.

Bỏ giới hạn truy cập theo danh mục nội dung của tài nguyên web.Để tiết kiệm lưu lượng và giảm thiểu tổn thất tiềm năng từ việc sử dụng sai thời gian của nhân viên,bạn có thể hạn chế hoặc chặn truy cập đến các danh mục tài nguyên web được quy định (ví dụ, chặntruy cập đến các website thuộc danh mục "Giao tiếp qua Internet").

Kiểm soát tập trung truy cập đến các tài nguyên web.Khi sử dụng Kaspersky Security Center, bạn có thể cấu hình truy cập đến tài nguyên web theo cá nhânvà nhóm.

Tất cả các quy định hạn chế và chặn được áp dụng cho việc truy cập đến tài nguyên web đều được triểnkhai dưới dạng quy tắc truy cập tài nguyên web.

Bật và tắt Kiểm soát web

Theo mặc định, Kiểm soát web sẽ được bật. Bạn có thể tắt Kiểm soát web nếu cần thiết.

Cấu hình

Kiểm soát bảo mật Kiểm soát web

177

Ở phần bên phải của cửa sổ, cấu hình của thành phần Kiểm soát web sẽ được hiển thị.


Nếu Kiểm soát web bị tắt, Kaspersky Endpoint Security sẽ không kiểm soát việc truy cập đến các tàinguyên web.


Nội dung người lớn

Nếu bạn muốn bật Kiểm soát web, chọn hộp kiểm .

Nếu bạn muốn tắt Kiểm soát web, xóa hộp kiểm .

Kiểm soát web

Kiểm soát web

Lưu

Danh mục nội dung của tài nguyên web

Các danh mục nội dung tài nguyên web (sau đây cũng được gọi là "hạng mục") được liệt kê dưới đây đãđược chọn để mô tả đầy đủ nhất các khối dữ liệu được đặt trên tài nguyên web, xét đến các chức năng vàtính năng chủ đề của chúng. Thứ tự các hạng mục xuất hiện trong danh sách này không phản ánh tầmquan trọng hay ưu tiên tương đối của chúng trên Internet. Tên của các danh mục đều là tạm thời và chỉđược sử dụng cho các ứng dụng và website của Kaspersky. Tên này không phản ánh ý nghĩa ngầm địnhcủa luật pháp. Một tài nguyên web có thể thuộc một vài hạng mục cùng lúc.

Hạng mục này bao gồm các loại tài nguyên web sau đây:

Tài nguyên web chứa bất kỳ ảnh hoặc video nào thể hiện bộ phận sinh dục của người hoặc sinh vậtgiống người, các hành động quan hệ tình dục hoặc tự kích thích tình dục được thực hiện bởi ngườihoặc các sinh vật giống người.

Tài nguyên web chứa bất kỳ tài liệu văn bản nào, bao gồm tài liệu văn chương hay nghệ thuật, mô tảbộ phận sinh dục của người hoặc sinh vật giống người, các hành động quan hệ tình dục hoặc tự kíchthích tình dục được thực hiện bởi người hoặc các sinh vật giống người.

Các tài nguyên web chuyên dành cho việc thảo luận về các khía cạnh tình dục của mối quan hệ giữangười với người.

Các tài nguyên web mô tả tài liệu khiêu dâm, các tác phẩm mô tả thực tế hành vi tình dục của người,hoặc các tác phẩm nghệ thuật được thiết kế để kích thích ham muốn tình dục.

Các tài nguyên web của các kênh truyền thông chính thức và cộng đồng trực tuyến có cơ sở độc giả rõràng, chứa một mục chuyên biệt và / hoặc các bài viết cá nhân dành riêng cho khía cạnh tình dục củamối quan hệ giữa người với người.

Các tài nguyên web dành riêng cho sự lệch lạc tình dục.

Các tài nguyên web quảng cáo và bán dụng cụ để sử dụng trong tình dục và kích thích ham muốntình dục, các dịch vụ tình dục và hẹn hò tình dục, bao gồm các dịch vụ được cung cấp trực tuyếnthông qua tán gẫu khiêu dâm video, "tình dục qua điện thoại", "nhắn tin khiêu dâm" ("tình dục ảo").

Các tài nguyên web có chứa nội dung sau:

Các bài viết và blog về giáo dục giới tính với chủ đề khoa học và phổ biến.

178

Phần mềm, âm thanh, video

Rượu, thuốc lá, ma túy

Hạng mục này bao gồm các tài nguyên web đề cập đến các chủ đề khoa học và y tế.

Bạo lực

Bách khoa y tế, cụ thể là các mục về sinh sản.

Tài nguyên của các tổ chức y tế, cụ thể là các mục về điều trị cơ quan sinh dục.

Hạng mục này chứa các danh mục con sau đây mà bạn có thể lựa chọn:

.Danh mục con này bao gồm các tài nguyên web phân bổ tài liệu âm thanh và video: phim ảnh, bảnghi truyền hình thể thao, nhật ký các buổi giao hưởng, bài hát, đoạn phim, video, nhật ký âm thanh vàvideo giáo dục, v.v...

.Danh mục con này bao gồm các website torrent tracker được sử dụng để chia sẻ các tập tin có kích cỡkhông giới hạn.

.Danh mục con này bao gồm các website chia sẻ tập tin bất kể vị trí địa lý của tập tin đang được phânphối.

Âm thanh và video

Torrent

Chia sẻ tập tin

Hạng mục này bao gồm các tài nguyên web có nội dung liên quan trực tiếp hoặc gián tiếp đến các sảnphẩm rượu bia hoặc có cồn, các sản phẩm thuốc lá, chất gây nghiện, chất gây ảo giác và / hoặc chất làmsay.

Các tài nguyên web quảng cáo và bán các chất đó cũng như các vật dụng để sử dụng chúng.

Các tài nguyên web kèm chỉ dẫn về việc sử dụng hoặc sản xuất các chất gây nghiện, chất gây ảo giácvà / hoặc chất làm say.

Hạng mục này bao gồm các tài nguyên web có chứa bất kỳ hình ảnh, video hoặc văn bản tài liệu nào môtả các hành vi bạo lực thể xác hay tinh thần chống lại con người, hoặc đối xử tàn nhẫn với động vật.

Các tài nguyên web thể hiện hoặc mô tả hình ảnh các vụ hành quyết, tra tấn, hoặc lạm dụng, cũngnhư các công cụ dùng cho các hành vi đó.

Trùng với hạng mục "Vũ khí, vật liệu nổ, pháo hoa".

Các tài nguyên web thể hiện hoặc mô tả hình ảnh giết người, đánh nhau, hành hung, hoặc hiếp dâm,các hình ảnh trong đó con người, động vật, hoặc sinh vật tưởng tượng đang bị lạm dụng hoặc lăngnhục.

179

Vũ khí, vật liệu nổ, pháo hoa

Thuật ngữ "vũ khí" có nghĩa là các thiết bị, vật phẩm, phương tiện được thiết kế nhằm gây hại chocuộc sống và sức khoẻ của con người và động vật và / hoặc làm hư hỏng thiết bị và nhà cửa.

Thô tục, khiêu dâm

Trùng với hạng mục "Nội dung người lớn".

Hạng mục này cũng bao gồm các tài nguyên web với tài liệu ngôn ngữ và ngữ văn chứa nội dung tụctĩu là chủ đề được nghiên cứu.

Giao tiếp qua Internet

Các tài nguyên web với những thông tin kích động hành vi gây nguy hiểm cho cuộc sống và / hoặcsức khỏe, bao gồm cả tự hại bản thân hoặc tự sát.

Tài nguyên web với những thông tin chứng minh hay biện hộ việc chấp nhận bạo lực và / hoặc sự tànác, hoặc kích động hành vi bạo lực chống lại con người hoặc động vật.

Các tài nguyên Web thể hiện cụ thể hiện thực hoặc mô tả các nạn nhân và sự tàn bạo của chiến tranh,xung đột vũ trang, và các cuộc đụng độ quân sự, tai nạn, thảm họa, thiên tai, biến động xã hội hoặccông nghiệp, hay nỗi khổ đau của con người.

Những trò chơi trên trình duyệt máy tính với cảnh quay bạo lực và tàn ác, bao gồm các trò "bắnsúng", "chiến đấu", "chém giết", v.v...

Trùng với hạng mục "Trò chơi máy tính".

Hạng mục này bao gồm các tài nguyên web với thông tin về các loại vũ khí, chất nổ và chất phóng hỏa:

Website của các nhà sản xuất và cửa hàng bán vũ khí, chất nổ và chất phóng hỏa.

Các tài nguyên web dành riêng cho việc sản xuất hoặc sử dụng vũ khí, chất nổ và chất phóng hỏa.

Các tài nguyên web chứa các tài liệu về phân tích, lịch sử, chế tạo, và các tài liệu bách khoa toàn thưriêng dành cho vũ khí, chất nổ, và chất phóng hỏa.

Hạng mục này bao gồm các tài nguyên web có ngôn ngữ tục tĩu đã được phát hiện.

Hạng mục này bao gồm các tài nguyên web cho phép người sử dụng (dù đã đăng ký hay chưa) gửi tinnhắn cá nhân cho người dùng khác của các tài nguyên web có liên quan hoặc các dịch vụ trực tuyến khácvà / hoặc thêm nội dung (dù mở hay đóng đến công chúng) vào các tài nguyên web có các từ khóa nhấtđịnh. Bạn có thể chọn riêng những hạng mục con sau đây:

.Trò chuyện và diễn đàn

180

Cờ bạc, xổ số, rút thăm trúng thưởng

Trùng với hạng mục "Trò chơi máy tính".

Hạng mục này bao gồm các trò chơi cho phép tham gia chơi miễn phí trong một chế độ riêng biệt,cũng như các tài nguyên web tích cực quảng cáo các tài nguyên web thuộc hạng mục này đến ngườidùng.

Cửa hàng trực tuyến, ngân hàng, hệ thống thanh toán

Những danh mục con này bao gồm những tài nguyên web dành cho thảo luận công khai về nhiềuchủ đề sử dụng các ứng dụng web đặc biệt, cũng như các tài nguyên web được thiết kế để phân phốihoặc hỗ trợ các ứng dụng nhắn tin tức thời cho phép giao tiếp thời gian thực.

.Những danh mục con này bao gồm các nền tảng blog, là những website cung cấp những dịch vụ cótrả tiền hoặc miễn phí cho việc tạo lập và duy trì blog.

.Danh mục con này bao gồm các website được thiết kế để xây dựng, hiển thị và quản lý địa chỉ liên lạcgiữa các cá nhân, tổ chức, và các chính phủ, trong đó việc đăng ký một tài khoản người dùng là mộtđiều kiện để tham gia.

.Danh mục con này bao gồm những tài nguyên web đóng vai trò như một mô hình mạng xã hội cungcấp dịch vụ có trả tiền hoặc miễn phí.

Trùng với danh mục "Nội dung người lớn".

.Hạng mục con này chỉ bao gồm các trang đăng nhập vào một dịch vụ email và các hộp thư có chứacác email và các dữ liệu liên quan (như danh bạ cá nhân). Hạng mục này không bao gồm các trangweb khác của một nhà cung cấp dịch vụ Internet cũng cung cấp dịch vụ email.

Blog

Mạng xã hội

Trang web hẹn hò

Email trên web

Hạng mục này bao gồm các tài nguyên web mời chào người dùng tham gia đánh bạc, kể cả nếu việctham gia như vậy không phải là một điều kiện bắt buộc để truy cập vào website. Hạng mục này bao gồmcác tài nguyên web cung cấp:

Đánh bạc, trong đó những người tham gia bắt buộc phải đóng góp tiền.

Rút thăm trúng thưởng liên quan đến cá cược bằng tiền.

Xổ số liên quan đến việc mua vé hoặc số.

Thông tin có thể gây ra việc mong muốn tham gia vào đánh bạc, rút thăm trúng thưởng, và xổ số.

181

Theo thuật ngữ kỹ thuật, thanh toán có thể được thực hiện bằng cách sử dụng bất kỳ loại thẻ ngânhàng (nhựa hoặc ảo, thẻ ghi nợ hoặc thẻ tín dụng, địa phương hay quốc tế) và tiền điện tử nào. Cáctài nguyên web có thể rơi vào thể loại này cho dù có hoặc không có các khía cạnh kỹ thuật nhưtruyền tải dữ liệu qua giao thức SSL, việc sử dụng xác thực 3D Secure, v.v...

Tìm kiếm việc làm

Trình ẩn danh

Hạng mục này bao gồm những các tài nguyên web được thiết kế cho bất kỳ giao dịch trực tuyến khôngsử dụng tiền mặt nào, sử dụng các ứng dụng web có mục đích chuyên biệt. Bạn có thể chọn riêng nhữnghạng mục con sau đây:

.Danh mục con này bao gồm các cửa hàng trực tuyến và các trang đấu giá bán bất kỳ hàng hóa, côngtrình hoặc dịch vụ nào cho các cá nhân và / hoặc pháp nhân, bao gồm cả website của các cửa hàngtiến hành bán hàng độc quyền trực tuyến và hồ sơ trực tuyến của các cửa hàng bán lẻ có gian hàngchấp nhận thanh toán trực tuyến.

.Danh mục con này bao gồm các trang web chuyên biệt của các ngân hàng với chức năng ngân hàngtrực tuyến, bao gồm điện chuyển tiền (điện tử) chuyển giữa các tài khoản ngân hàng, nộp tiền vàongân hàng, thực hiện chuyển đổi ngoại hối, chi trả cho các dịch vụ của bên thứ ba, v.v...

.Danh mục con này bao gồm các trang web của hệ thống tiền điện tử cung cấp quyền truy cập vào tàikhoản cá nhân của người dùng.

.Danh mục con này bao gồm các website cung cấp các dịch vụ mua và bán tiền điện tử cũng như dịchvụ thông tin liên quan đến tiền điện tử và khai thác tiền điện tử.

Cửa hàng trực tuyến

Ngân hàng

Hệ thống thanh toán

Tiền điện tử và khai thác

Hạng mục này bao gồm các tài nguyên web được thiết kế nhằm quy tụ nhà tuyển dụng và người tìmviệc:

Website của các cơ quan tuyển dụng (cơ quan sử dụng lao động và / hoặc cơ quan săn đầu người).

Website of người sử dụng lao động với mô tả các vị trí đang tuyển dụng và lợi thế của họ.

Các cổng thông tin độc lập với đề nghị tuyển dụng từ các nhà sử dụng lao động và cơ quan tuyểndụng.

Các mạng xã hội chuyên nghiệp giúp đăng tải hoặc tìm kiếm thông tin về các chuyên gia đang khôngchủ động tìm kiếm việc làm, cùng các chức năng khác.

Hạng mục này bao gồm các tài nguyên web có chức năng trung gian trong việc tải về nội dung của cáctài nguyên web khác sử dụng các ứng dụng web đặc biệt vì mục đích:

Vượt qua hạn chế được áp đặt bởi quản trị viên mạng LAN khi truy cập đến các địa chỉ web hoặc địachỉ IP;

182

Hạng mục này cũng bao gồm các tài nguyên web dành riêng cho mục đích được nói ở trên ("trình ẩndanh") và các tài nguyên web có chức năng tương đương về mặt kỹ thuật.

Trò chơi điện tử

Tôn giáo, liên quan đến tôn giáo

Truyền thông

Truy cập ẩn danh các tài nguyên web, bao gồm các tài nguyên web từ chối cụ thể những yêu cầuHTTP từ các địa chỉ IP hoặc nhóm địa chỉ IP nhất định (ví dụ, các địa chỉ IP được nhóm chung bởi quốcgia xuất phát).

Hạng mục này bao gồm các tài nguyên web dành cho các trò chơi điện tử thuộc nhiều thể loại:

Website của các nhà phát triển trò chơi điện tử.

Các tài nguyên web chuyên dành cho việc thảo luận về các trò chơi điện tử.

Các tài nguyên web cung cấp khả năng tham gia trực tuyến vào các trò chơi, cùng với những ngườihoặc cá nhân tham gia khác, với việc cài đặt ứng dụng trên máy tính cục bộ hoặc không cần cài đặt("game trình duyệt").

Các tài nguyên web được thiết kế để quảng cáo, phân phối và hỗ trợ phần mềm chơi game.

Hạng mục này bao gồm các tài nguyên web với tài liệu về phong trào công khai, các hiệp hội và tổ chứcvới ý tưởng tôn giáo và / hoặc các giáo phái thuộc đủ mọi thể loại.

Các website của các tổ chức tôn giáo chính thức thuộc mọi cấp bậc, từ các cộng đồng tôn giáo quốc tếđến địa phương.

Website của những hiệp hội và cộng đồng tôn giáo không được đăng ký thường xuất hiện do táchkhỏi một hiệp hội hoặc cộng đồng tôn giáo lớn.

Các website của những hiệp hội và cộng đồng tôn giáo xuất hiện độc lập với những phong trào tôngiáo truyền thống, bao gồm theo phát kiến của một nhà sáng lập cụ thể.

Website của các tổ chức liên nhà thờ theo đuổi sự hợp tác giữa đại diện của những tôn giáo truyềnthống khác nhau.

Các tài nguyên web có nội dung học thuật, lịch sử và bách khoa toàn thư về chủ đề tôn giáo.

Các tài nguyên web với mô tả hoặc thể hiện chi tiết hành động thờ cúng của giáo phái tôn giáo, baogồm các nghi thức và lễ nghi liên quan đến việc thờ phụng Chúa Trời, thần linh và / hoặc vật thánhđược cho là có sức mạnh siêu nhiên.

Hạng mục này bao gồm các tài nguyên web với nội dung tin tức công khai được tạo bởi các đơn vị truyềnthông đại chúng hoặc đơn vị phát hành trực tuyến cho phép người dùng bổ sung báo cáo tin tức củariêng mình:

Website của các đơn vị truyền thông chính thức.

183

Bảng quảng cáo

Hạn chế khu vực pháp lý

Bạn không nên tạo nhiều hơn 1000 quy tắc truy cập các tài nguyên web, bởi điều này có thể khiến hệthống trở nên bất ổn định.

Website cung cấp dịch vụ thông tin có thẩm quyền của những nguồn thông tin chính thức.

Website cung cấp các dịch vụ tổng hợp thông tin từ nhiều nguồn chính thức và phi chính thức.

Website ở đó nội dung tin tức được tạo bởi chính người dùng ("website tin tức xã hội").

Hạng mục này bao gồm các tài nguyên web có bảng quảng cáo. Thông tin quảng cáo trên bảng quảngcáo có thể làm người dùng xao nhãng với hoạt động của họ, việc tải về bảng quảng cáo cũng làm tănglưu lượng dữ liệu.

Danh mục này bao gồm các danh mục con sau đây:

.Danh mục con này bao gồm các tài nguyên web bị chặn theo luật pháp của Nga.

.Danh mục con này bao gồm các tài nguyên web bị chặn theo luật pháp của Bỉ.

.Danh mục con này bao gồm các tài nguyên web bị chặn theo luật pháp của Nhật Bản.

Chặn theo yêu cầu của luật pháp Liên Bang Nga

Chặn theo yêu cầu của luật pháp Bỉ

Chặn theo yêu cầu của luật pháp Nhật Bản

Thông tin về quy tắc truy cập tài nguyên web

Một quy tắc truy cập tài nguyên web là một tập hợp các bộ lọc và hành động được Kaspersky EndpointSecurity thực hiện khi người dùng truy cập các tài nguyên web được mô tả bởi quy tắc trong khoảng thờigian được quy định trong lịch quy tắc. Bộ lọc cho phép bạn quy định chính xác một nhóm tài nguyên webmà việc truy cập đến đó được kiểm soát bởi thành phần Kiểm soát web.

Các bộ lọc sau có thể được sử dụng:

. Kiểm soát web sẽ phân loại tài nguyên web theo nội dung và kiểu dữ liệu. Bạn cóthể kiểm soát quyền truy cập của người dùng đến các tài nguyên web có nội dung và dữ liệu thuộccác kiểu được quy định bởi những danh mục này. Khi người dùng truy cập các tài nguyên web thuộcmột danh mục nội dung và / hoặc hạng mục kiểu dữ liệu được chọn, Kaspersky Endpoint Security sẽthực hiện hành động được quy định trong quy tắc.

. Bạn có thể kiểm soát quyền truy cập của người dùng đến tất cả cácđịa chỉ tài nguyên web hoặc đến các địa chỉ tài nguyên web riêng lẻ và / hoặc nhóm địa chỉ tài nguyênweb.

Lọc theo nội dung

Lọc theo địa chỉ tài nguyên web

184

Nếu bộ lọc theo nội dung và bộ lọc theo địa chỉ tài nguyên web được quy định, và địa chỉ tài nguyênweb và / hoặc nhóm địa chỉ tài nguyên web được quy định đó thuộc các danh mục nội dung hoặchạng mục kiểu dữ liệu được chọn, Kaspersky Endpoint Security sẽ không kiểm soát quyền truy cậpđến tất cả các tài nguyên web trong danh mục nội dung và / hoặc hạng mục kiểu dữ liệu được chọn.Thay vào đó, ứng dụng sẽ chỉ kiểm soát quyền truy cập đến địa chỉ tài nguyên web và / hoặc nhómđịa chỉ tài nguyên web được quy định.

. Bạn có thể quy định tên của người dùng và /hoặc nhóm người dùng có quyền truy cập đến tài nguyên web được kiểm soát theo quy tắc.

. Bạn có thể quy định lịch quy tắc. Lịch quy tắc xác định khoảng thời gian mà trong đóKaspersky Endpoint Security sẽ giám sát việc truy cập đến các tài nguyên web được bao gồm trongquy tắc.

Lọc theo tên của người dùng và nhóm người dùng

Lịch quy tắc

Sau khi Kaspersky Endpoint Security được cài đặt, danh sách quy tắc của thành phần Kiểm soát web sẽkhông còn trống. Có hai quy tắc được cài đặt sẵn:

Quy tắc Kịch bản và Bảng định kiểu, cho phép tất cả người dùng truy cập các tài nguyên web có địachỉ chứa các tập tin với phần mở rộng CSS, JS hoặc VBS bất cứ lúc nào. Ví dụ:http://www.example.com/style.css, http://www.example.com/style.css?mode=normal.

Quy tắc mặc định. Quy tắc này được áp dụng cho mọi tài nguyên web không được bao gồm bởi cácquy tắc khắc, và cho phép hoặc chặn truy cập của tất cả người dùng đến các tài nguyên web này.

Hành động với quy tắc truy cập tài nguyên web

Bạn có thể thực hiện các hành động sau trên quy tắc truy cập tài nguyên web:

Thêm một quy tắc mới

Sửa một quy tắc

Gán ưu tiên cho một quy tắcMức độ ưu tiên của một quy tắc được quy định bởi vị trí của dòng chứa mô tả ngắn gọn về quy tắcnày trong bảng quy tắc truy cập trong cửa sổ cấu hình của thành phần Kiểm soát web. Điều này cónghĩa một quy tắc ở vị trí cao hơn trong bảng quy tắc truy cập có mức ưu tiên cao hơn quy tắc ở dướinó.Nếu tài nguyên web mà người dùng cố gắng truy cập khớp với tham số của một vài quy tắc,Kaspersky Endpoint Security sẽ thực thi hành động tương ứng với quy tắc có mức độ ưu tiên caonhất.

Kiểm tra một quy tắc.Bạn có thể kiểm tra sự nhất quán của các quy tắc bằng cách sử dụng chức năng Chẩn đoán Quy tắc.

Bật và tắt một quy tắc.Một quy tắc truy cập tài nguyên web có thể được bật (trạng thái hoạt động: Bật) hoặc tắt (trạng tháihoạt động: Tắt). Theo mặc định, sau khi một quy tắc được tạo, nó sẽ được bật (trạng thái hoạt động:Bật). Bạn có thể tắt một quy tắc.

Xóa quy tắc

185

Để bổ sung hoặc sửa một quy tắc truy cập tài nguyên web


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Ở phần bên phải của cửa sổ, cấu hình của thành phần Kiểm soát web sẽ được hiển thị.



4. Nhập vào hoặc sửa cấu hình của quy tắc. Để làm điều này:

a. Trong trường , nhập hoặc sửa tên của quy tắc.

b. Từ danh sách thả xuống , chọn tùy chọn được yêu cầu:

c. Nếu một tùy chọn ngoài được lựa chọn, các mục sẽ được mở ra cho hạng mục nộidung và / hoặc kiểu dữ liệu được lựa chọn. Chọn hộp kiểm cạnh tên của hạng mục nội dung và /hoặc kiểu dữ liệu được lựa chọn.Việc lựa chọn hộp kiểm cạnh tên của một danh mục nội dung và / hoặc kiểu dữ liệu đồng nghĩa vớiviệc Kaspersky Endpoint Security sẽ áp dụng quy tắc kiểm soát truy cập đến các tài nguyên webthuộc danh mục nội dung và / hoặc kiểu dữ liệu được lựa chọn.

d. Từ danh sách thả xuống , chọn tùy chọn được yêu cầu:

e. Nếu tùy chọn được lựa chọn, một mục sẽ được mở ra, ở đó bạn cóthể tạo một danh sách các tài nguyên web. Bạn có thể bổ sung hoặc sửa các địa chỉ và / hoặcnhóm địa chỉ tài nguyên web bằng cách sử dụng các nút , , và .

Nếu Quét các kết nối đã được mã hóa bị tắt, bạn chỉ có thể lọc theo tên máy chủ cho giao thứcHTTPS.

Bổ sung và sửa một quy tắc truy cập tài nguyên web

Cấu hình



Nếu bạn muốn sửa một quy tắc, chọn quy tắc đó trong bảng và nhấn nút .

Thêm

Chỉnh sửa

Quy tắc truy cập tài nguyên web

Tên

Lọc nội dung

.

.

.

.

Bất kỳ nội dung

Theo danh mục nội dụng

Theo loại dữ liệu

Theo danh mục nội dung và loại dữ liệu

Bất kỳ nội dung

áp dụng cho địa chỉ

.

.

Đến tất cả các địa chỉ

Đến các địa chỉ được chỉ định

Đến các địa chỉ được chỉ định


186

f. Từ danh sách thả xuống , chọn tùy chọn được yêu cầu:

g. Nếu bạn đã chọn mục , một phần sẽ được hiển thị, trong đóbạn có thể tạo danh sách người dùng hoặc nhóm người dùng có quyền truy cập tài nguyên webđược mô tả và kiểm soát bởi quy tắc này. Bạn có thể thêm hoặc xóa người dùng và nhóm ngườidùng bằng cách sử dụng các nút và .Bằng cách nhấn vào nút , hộp thoại tiêu chuẩn của MicrosoftWindows sẽ được mở ra.

h. Từ danh sách thả xuống , chọn tùy chọn được yêu cầu:

i. Trong danh sách thả xuống , chọn tên của lịch cần thiết hoặc tạo một lịch mới dựatrên lịch quy tắc được lựa chọn. Để làm điều này:

1. Đối diện danh sách thả xuống , nhấn nút .Cửa sổ sẽ được mở ra.

2. Để thêm một khoảng thời gian vào lịch quy tắc mà trong đó quy tắc không được áp dụng, trongbảng hiển thị lịch quy tắc, nhấn vào ô trong bảng tương ứng với thời gian và ngày trong tuầnmà bạn muốn lựa chọn.Màu sắc của ô sẽ chuyển sang màu xám.

3. Để thay thế một khoảng thời gian trong đó quy tắc được áp dụng với một khoảng thời gian màtrong đó quy tắc không được áp dụng, nhấn vào ô màu xám trong bảng tương ứng với thờigian và ngày trong tuần mà bạn muốn lựa chọn.Màu sắc của ô sẽ chuyển sang màu xanh.

4. Nhấp vào nút .Cửa sổ sẽ được mở ra.

5. Nhập vào một tên của lịch quy tắc hoặc sử dụng tên mặc định được đề xuất.

6. Nhấn .



áp dụng cho địa chỉ

.

.

Cho tất cả người dùng

Cho người dùng cá nhân hoặc nhóm

Cho người dùng cá nhân hoặc nhóm

Thêm XóaThêm Chọn người dùng hoặc nhóm

Hành động

Nếu giá trị này được lựa chọn, Kaspersky Endpoint Security sẽ cho phép truy cập đếncác tài nguyên web khớp với các tham số của quy tắc.

Nếu giá trị này được lựa chọn, Kaspersky Endpoint Security sẽ chặn truy cập đến cáctài nguyên web khớp với các tham số của quy tắc.

. Nếu giá trị này được lựa chọn, Kaspersky Endpoint Security sẽ hiển thị cảnh báo rằngmột tài nguyên web là không mong muốn khi người dùng cố gắng truy cập các tài nguyên webkhớp với quy tắc. Qua việc sử dụng các liên kết trong cảnh báo, người dùng có thể yêu cầuquyền truy cập đến tài nguyên web này.

Cho phép

Thông báo

Cảnh báo

Quy tắc lập lịch

Quy tắc lập lịch Cấu hìnhQuy tắc lập lịch

Lưu thànhTên quy tắc lập lịch

OK

Quy tắc truy cập tài nguyên web OK

Lưu

187

Để gán một mức độ ưu tiên cho một quy tắc truy cập tài nguyên web:



3. Ở phần bên phải của cửa sổ, chọn quy tắc mà bạn muốn thay đổi mức độ ưu tiên.

4. Sử dụng các nút và để di chuyển quy tắc đến xếp hạng cần thiếttrong danh sách quy tắc.

5. Lặp lại các bước 3–4 cho những quy tắc có mức độ ưu tiên mà bạn muốn thay đổi.


Để kiểm tra các quy tắc truy cập tài nguyên web:




4. Nhập vào vào các trường trong mục :

a. Nếu bạn muốn kiểm tra các quy tắc mà Kaspersky Endpoint Security sử dụng để kiểm soát truy cậpđến một tài nguyên web cụ thể, chọn hộp kiểm . Nhập vào địa chỉ của tài nguyênweb vào trường bên dưới.

b. Nếu bạn muốn kiểm tra các quy tắc mà Kaspersky Endpoint Security sử dụng để kiểm soát truy cậpđến các tài nguyên web cho những người dùng và / hoặc nhóm người dùng được quy định, nhậpmột danh sách người dùng và / hoặc nhóm người dùng.

c. Nếu bạn muốn kiểm tra các quy tắc mà Kaspersky Endpoint Security sử dụng để kiểm soát truy cậpđến các tài nguyên web của các hạng mục nội dung và / hoặc hạng mục kiểu dữ liệu cụ thể, từdanh sách thả xuống , chọn tùy chọn được yêu cầu ( ,

, hoặc ).

Gán ưu tiên cho các quy tắc truy cập tài nguyên web

Bạn có thể gán mức độ ưu tiên cho mỗi quy tắc từ danh sách các quy tắc bằng cách sắp xếp các quy tắctheo thứ tự nhất định.

Cấu hình



Lưu

Kiểm tra các quy tắc truy cập tài nguyên web

Để xác định tính nhất quán của các quy tắc Kiểm soát web, bạn có thể kiểm tra chúng. Vì mục đích này,thành phần Kiểm soát web có bao gồm một chức năng Chẩn đoán Quy tắc.

Cấu hình


Chẩn đoánChẩn đoán quy tắc

Các điều kiện

Chỉ định địa chỉ

Lọc nội dung Theo danh mục nội dụng Theoloại dữ liệu Theo danh mục nội dung và loại dữ liệu

188

d. Nếu bạn muốn kiểm tra quy tắc có xét đến thời gian và ngày trong tuần xảy ra một nỗ lực truy cậptài nguyên web được quy định trong điều kiện chẩn đoán quy tắc, hãy chọn hộp kiểm

. Sau đó quy định ngày trong tuần và thời gian.

5. Nhấn nút .

Để bật hoặc tắt một quy tắc truy cập tài nguyên web:



3. Ở phần bên phải của cửa sổ, chọn quy tắc mà bạn muốn bật hoặc tắt.

4. Trong cột , thực hiện các thao tác sau:


Bao gồmthời gian cố gắng truy cập

Kiểm tra

Kiểm tra sẽ được hoàn thiện với thông tin về hành động được thực hiện bởi Kaspersky EndpointSecurity, theo quy tắc đầu tiên được kích hoạt khi có nỗ lực truy cập tài nguyên web được quy định(cho phép, chặn hoặc cảnh báo). Quy tắc đầu tiên được kích hoạt là quy tắc có thứ hạng trên danhsách quy tắc Kiểm soát web cao hơn các quy tắc khác đáp ứng được điều kiện chẩn đoán. Thông tinnày được hiển thị ở bên phải của nút . Bảng sau liệt kê các quy tắc khác cũng bị kích hoạt, quyđịnh hành động được thực thi bởi Kaspersky Endpoint Security. Các quy tắc được liệt kê theo thứ tự ưutiên giảm dần.

Kiểm tra

Bật và tắt một quy tắc truy cập tài nguyên web

Cấu hình


Trạng thái

Nếu bạn muốn bật quy tắc, chọn giá trị Bật.

Nếu bạn muốn tắt quy tắc, chọn giá trị Tắt.

Lưu

Di chuyển quy tắc truy cập tài nguyên web từ phiên bản cũ của ứngdụng

Khi Kaspersky Endpoint Security 10 Service Pack 2 for Windows hoặc một phiên bản cũ của ứng dụngđược nâng cấp lên Kaspersky Endpoint Security 11.1.1 for Windows, quy tắc truy cập tài nguyên web dựatrên danh mục nội dung tài nguyên web sẽ được di chuyển như sau:

Quy tắc truy cập tài nguyên web dựa trên một hoặc nhiều danh mục nội dung tài nguyên web từdanh sách "Diễn đàn và trò chuyện", "Email trên web" và "Mạng xã hội" sẽ được di chuyển đến danhmục nội dung tài nguyên web "Giao tiếp qua Internet".

Quy tắc truy cập tài nguyên web dựa trên một hoặc nhiều danh mục nội dung tài nguyên web từdanh sách "Cửa hàng điện tử" và "Hệ thống thanh toán" sẽ được di chuyển đến danh mục nội dungtài nguyên web "Cửa hàng trực tuyến, ngân hàng, hệ thống thanh toán".

Quy tắc truy cập tài nguyên web dựa trên danh mục nội dung tài nguyên web "Cờ bạc" sẽ được dichuyển đến danh mục nội dung "Cờ bạc, xổ số, rút thăm trúng thưởng".

189

Để xuất một danh sách các địa chỉ tài nguyên web ra một tập tin:



3. Chọn quy tắc có danh sách địa chỉ tài nguyên web mà bạn muốn xuất ra một tập tin.


5. Nếu bạn không muốn xuất toàn bộ danh sách địa chỉ tài nguyên web, mà chỉ một phần của nó, hãychọn các địa chỉ tài nguyên web cần thiết.

6. Ở bên phải của trường với danh sách địa chỉ tài nguyên web, nhấn nút .Cửa sổ xác nhận hành động sẽ được mở ra.


8. Trong cửa sổ của Microsoft Windows, chọn tập tin mà bạn muốn xuất danh sách địa chỉtài nguyên web vào đó. Nhấp vào nút .

Để nhập danh sách các địa chỉ tài nguyên web từ một tập tin vào một quy tắc:




Quy tắc truy cập tài nguyên web dựa trên danh mục nội dung tài nguyên web "Trò chơi trên trìnhduyệt" sẽ được di chuyển đến danh mục nội dung "Trò chơi điện tử".

Quy tắc truy cập tài nguyên web dựa trên các danh mục nội dung tài nguyên web không được liệt kêtrong danh sách trên sẽ được di chuyển mà không thay đổi gì.

Xuất và nhập danh sách địa chỉ tài nguyên web

Nếu bạn đã tạo một danh sách các địa chỉ tài nguyên web trong một quy tắc truy cập tài nguyên web,bạn có thể xuất nó ra một tập tin .txt. Sau đó, bạn có thể nhập danh sách từ tập tin này để tránh tạo mộtdanh sách các địa chỉ tài nguyên web mới một cách thủ công khi thiết lập một quy tắc truy cập. Tùy chọnxuất và nhập danh sách các địa chỉ tài nguyên web có thể là hữu ích nếu, chẳng hạn, bạn tạo ra các quytắc truy cập có tham số giống nhau.

Cấu hình


Chỉnh sửaQuy tắc truy cập tài nguyên web

Nếu bạn chỉ muốn xuất các đề mục được chọn trong danh sách địa chỉ tài nguyên web, trong cửasổ xác nhận hành động, nhấn nút .

Nếu bạn muốn xuất tất cả các mục trong danh sách địa chỉ tài nguyên web, trong cửa sổ xác nhậnhành động, nhấn nút .Cửa sổ tiêu chuẩn của Microsoft Office sẽ được mở ra.

Có

KhôngLưu thành

Lưu thànhLưu

Cấu hình


190



5. Ở bên phải của trường với danh sách địa chỉ tài nguyên web, nhấn nút .Nếu bạn đang tạo một quy tắc mới, cửa sổ tiêu chuẩn của Microsoft Windows sẽ được mởra.Nếu bạn đang sửa một quy tắc, một cửa sổ yêu cầu xác nhận của bạn sẽ được mở ra.


Cửa sổ trong Microsoft Windows sẽ được mở ra.

7. Trong cửa sổ của Microsoft Windows, chọn một tập tin có danh sách các địa chỉ tài nguyênweb để nhập.

8. Nhấn nút .


1. Ký tự * thay thế bất kỳ chuỗi ký tự nào chứa từ 0 ký tự hoặc hơn.Ví dụ, nếu bạn nhập mặt nạ địa chỉ *abc*, quy tắc truy cập sẽ được áp dụng cho mọi tài nguyên webcó chứa chuỗi abc. Ví dụ: http://www.example.com/page_0-9abcdef.html.Để bao gồm ký tự * trong mặt nạ địa chỉ, nhập ký tự * hai lần.

Nếu bạn muốn tạo một quy tắc truy cập tài nguyên web mới, nhấn nút .

Chọn quy tắc truy cập tài nguyên web mà bạn muốn sửa. Sau đó nhấn nút .

Thêm

Chỉnh sửa

Quy tắc truy cập tài nguyên web

Nếu bạn đang tạo một quy tắc truy cập tài nguyên web mới, chọn từ danh sách thả xuống .

Nếu bạn đang sửa một quy tắc truy cập tài nguyên web, đến bước 5 của các chỉ dẫn này.

Đến các địa chỉ được chỉ địnháp dụng cho địa chỉ

Mở tập tin

Nếu bạn đang sửa một quy tắc truy cập tài nguyên web mới, đến bước 7 của các chỉ dẫn này.

Nếu bạn đang sửa một quy tắc truy cập tài nguyên web, thực hiện một trong các hành động sautrong cửa sổ xác nhận hành động:

Nếu bạn muốn thêm các đề mục nhập từ danh sách địa chỉ tài nguyên web vào một danh sáchhiện tại, nhấn nút .

Nếu bạn muốn xóa các đề mục hiện tại của danh sách địa chỉ tài nguyên web và bổ sung các đềmục nhập, nhấn nút .

Có

Không

Mở tập tin

Mở tập tin

Mở

Quy tắc truy cập tài nguyên web OK

Sửa mặt nạ cho các địa chỉ tài nguyên web

Việc sử dụng một mặt nạ địa chỉ tài nguyên web (còn được gọi là một "mặt nạ địa chỉ") có thể là hữu íchnếu bạn cần nhập nhiều địa chỉ tài nguyên web giống nhau khi tạo một quy tắc truy cập tài nguyên web.Nếu được viết tốt, một mặt nạ địa chỉ có thể thay thế một lượng lớn các địa chỉ tài nguyên web.

Khi tạo một mặt nạ địa chỉ, cần tuân theo các quy tắc sau đây:

191

2. Chuỗi ký tự www. ở đầu mặt nạ địa chỉ được diễn giải như một chuỗi *. .Ví dụ: mặt nạ địa chỉ www.example.com được coi như là *.example.com.

3. Nếu một mặt nạ địa chỉ không bắt đầu với ký tự * , nội dung của mặt nạ địa chỉ sẽ tương đương vớicùng nội dung có tiền tố *. .

4. Chuỗi ký tự *. ở đầu một mặt nạ địa chỉ sẽ được diễn giải như là *. hoặc một chuỗi rỗng.Ví dụ: mặt nạ địa chỉ http://www.*.example.com bao gồm địa chỉ http://www2.example.com.

5. Nếu một mặt nạ địa chỉ kết thúc với một ký tự ngoài / hoặc * , nội dung của mặt nạ địa chỉ sẽ tươngđương với cùng một nội dung có hậu tố /* .Ví dụ: mặt nạ địa chỉ http://www.example.com cũng bao gồm các địa chỉ nhưhttp://www.example.com/abc, mà ở đó a, b, và c là các ký tự bất kỳ.

6. Nếu một mặt nạ địa chỉ kết thúc với ký tự / , nội dung của mặt nạ địa chỉ sẽ tương đương với cùngmột nội dung có hậu tố /*. .

7. Chuỗi ký tự /* ở cuối một mặt nạ địa chỉ sẽ được diễn giải như là /* hoặc một chuỗi rỗng.

8. Các địa chỉ tài nguyên web sẽ được đối chiếu với một mặt nạ địa chỉ, có xét đến giao thức (http hoặchttps):

9. Một mặt nạ địa chỉ được đặt trong ngoặc kép được coi là không có bất kỳ địa chỉ thay thế nào khác,ngoại trừ ký tự * nếu ban đầu nó được bao gồm trong mặt nạ địa chỉ. Quy tắc 5 và 7 không áp dụngcho các mặt nạ địa chỉ được đặt trong ngoặc kép (xem các ví dụ 14 – 18 trong bảng dưới đây).

10. Tên người dùng và mật khẩu, cổng kết nối, và dạng chữ hoa/chữ thường của ký tự sẽ không được xétđến khi đối chiếu với mặt nạ địa chỉ của một tài nguyên web.

Các ví dụ về cách để sử dụng quy tắc cho việc tạo mặt nạ địa chỉ

Không. Mặt nạ địa chỉ Địa chỉ tài nguyên web cần

kiểm chứngĐịa chỉnày cóđược

bao gồmtrong

mặt nạđịa chỉkhông

Bình luận

1 *.example.com http://www.123example.com Không Xem quy tắc1.

2 *.example.com http://www.123.example.com Có Xem quy tắc1.

Nếu một mặt nạ địa chỉ không chứa bất kỳ giao thức mạng nào, mặt nạ địa chỉ này sẽ bao gồm cácđịa chỉ có một giao thức mạng bất kỳ.Ví dụ: mặt nạ địa chỉ example.com cũng bao gồm các địa chỉ http://example.com vàhttps://example.com.

Nếu mặt nạ địa chỉ có chứa một giao thức mạng, mặt nạ địa chỉ này sẽ chỉ bao gồm các địa chỉ cócùng giao thức mạng với mặt nạ địa chỉ đó.Ví dụ: mặt nạ địa chỉ http://*.example.com bao gồm địa chỉ http://www.example.com nhưngkhông bao gồm https://www.example.com.

192

3 *example.com http://www.123example.com Có Xem quy tắc1.

4 *example.com http://www.123.example.com Có Xem quy tắc1.

5 http://www.*.example.com http://www.123example.com Không Xem quy tắc1.

6 www.example.com http://www.example.com Có Xem cácquy tắc 2, 1.

7 www.example.com https://www.example.com Có Xem cácquy tắc 2, 1.

8 http://www.*.example.com http://123.example.com Có Xem cácquy tắc 2, 4,1.

9 www.example.com http://www.example.com/abc Có Xem cácquy tắc 2, 5,1.

10 example.com http://www.example.com Có Xem cácquy tắc 3, 1.

11 http://example.com/ http://example.com/abc Có Xem quy tắc6.

12 http://example.com/* http://example.com Có Xem quy tắc7.

13 http://example.com https://example.com Không Xem quy tắc8.

14 "example.com" http://www.example.com Không Xem quy tắc9.

15 "http://www.example.com" http://www.example.com/abc Không Xem quy tắc9.

16 "*.example.com" http://www.example.com Có Xem cácquy tắc 1, 9.

17 "http://www.example.com/*" http://www.example.com/abc Có Xem cácquy tắc 1, 9.

18 "www.example.com" http://www.example.com;https://www.example.com

Có Xem cácquy tắc 9, 8.

19 www.example.com/abc/123 http://www.example.com/abc Không Một mặt nạđịa chỉ chứanhiều thôngtin hơn địachỉ của mộttài nguyênweb.

Sửa mẫu thông điệp Kiểm soát web

193

Để thay đổi mẫu thông điệp Kiểm soát web:





5. Sửa mẫu thông điệp. Bạn cũng có thể sử dụng danh sách thả xuống , cũng như các nút và (nút này không khả dụng trên thẻ ).

6. Nhấn .


Tùy thuộc vào kiểu hành động được quy định trong thuộc tính của các quy tắc Kiểm soát web, KasperskyEndpoint Security sẽ hiển thị một thông điệp về một trong những kiểu hành động sau đây khi ngườidùng cố gắng truy cập các tài nguyên Internet (ứng dụng sẽ thay thế một trang HTML với một thôngđiệp phản hồi từ máy chủ HTTP):

Thông điệp cảnh báo. Thông điệp này sẽ cảnh báo với người dùng rằng việc truy cập tài nguyên webnày là không được khuyến khích và / hoặc vi phạm chính sách bảo mật doanh nghiệp. KasperskyEndpoint Security sẽ hiển thị một thông điệp cảnh báo nếu tùy chọn được chọn từ danhsách thả xuống trong cấu hình quy tắc mô tả tài nguyên web này.Nếu người dùng tin rằng cảnh báo này là nhầm lẫn, người dùng có thể nhấn vào liên kết trong cảnhbáo để gửi một thông điệp được tạo sẵn đến quản trị viên mạng doanh nghiệp cục bộ.

Thông điệp báo cáo việc chặn một tài nguyên web. Kaspersky Endpoint Security hiển thị thông điệprằng một tài nguyên web sẽ bị chặn nếu tùy chọn được chọn từ danh sách thả xuống

trong cấu hình quy tắc mô tả tài nguyên web này.Nếu người dùng tin rằng tài nguyên web này đã bị chặn nhầm, người dùng có thể nhấn vào liên kếttrong thông điệp chặn tài nguyên web để gửi một thông điệp được tạo sẵn đến quản trị viên mạngdoanh nghiệp cục bộ.

Cảnh báoHành động

Thông báoHành động

Các mẫu đặc biệt cũng được cung cấp cho thông điệp cảnh báo, thông điệp rằng một tài nguyên web đãbị chặn, và thông điệp được gửi đến quản trị viên mạng LAN. Bạn có thể sửa nội dung của chúng.

Cấu hình



Nếu bạn muốn sửa mẫu thông điệp cảnh báo người dùng về việc truy cập một tài nguyên web,chọn thẻ .

Nếu bạn muốn sửa mẫu thông điệp báo rằng việc truy cập đến một tài nguyên web đã bị chặn,chọn thẻ .

Để sửa mẫu thông điệp được gửi đến quản trị viên, chọn thẻ .

Cảnh báo

Thông báo

Thông điệp đến quản trị viên

Biến số Theomặc định Liên kết Thông điệp đến quản trị viên

OK

Lưu


Mục này chứa thông tin về Kiểm soát thích ứng sự cố và hướng dẫn cách để cấu hình thiết lập của thànhphần này.

194

Thành phần Kiểm soát thích ứng sự cố chỉ có sẵn trong Kaspersky Endpoint Security for BusinessAdvanced và Kaspersky Total Security for Business (tìm hiểu thêm về các sản phẩm KasperskyEndpoint Security cho doanh nghiệp tại website Kaspersky ).

Thiết lập Kiểm soát thích ứng sự cố

1. Rèn luyện Kiểm soát thích ứng sự cố.Sau khi bạn bật Kiểm soát thích ứng sự cố, các quy tắc của nó sẽ hoạt động trong chế độ rèn luyện.Trong quá trình rèn luyện, Kiểm soát thích ứng sự cố sẽ theo dõi việc kích hoạt quy tắc và gửi các sựkiện kích hoạt đến Kaspersky Security Center. Mỗi quy tắc đều có thời lượng rèn luyện riêng. Thờilượng của chế độ rèn luyện được quy định bởi các chuyên gia Kaspersky. Thông thường, chế độ rènluyện sẽ hoạt động trong 2 tuần.Nếu một quy tắc hoàn toàn không được kích hoạt trong quá trình rèn luyện, Kiểm soát thích ứng sựcố sẽ coi các hành động liên quan đến quy tắc này là đáng ngờ. Kaspersky Endpoint Security sẽ chặnmọi hành động liên quan đến quy tắc đó.Nếu một quy tắc được kích hoạt trong quá trình rèn luyện, Kaspersky Endpoint Security sẽ ghi lại sựkiện này trong báo cáo kích hoạt quy tắc và kho lưu trữ

.

2. Phân tích báo cáo kích hoạt quy tắc.Quản trị viên sẽ phân tích báo cáo kích hoạt hoặc nội dung của kho lưu trữ

. Sau đó, quản trị viên có thể lựa chọn hành vi của Kiểm soát thích ứngsự cố khi quy tắc này được kích hoạt: chặn hoặc cho phép nó. Quản trị viên cũng có thể tiếp tục giámsát cách hoạt động của quy tắc và kéo dài thời lượng của chế độ rèn luyện. Nếu quản trị viên không cóhành động nào, ứng dụng cũng sẽ tiếp tục hoạt động trong chế độ rèn luyện. Thời lượng của chế độrèn luyện được bắt đầu lại.

Thông tin về Kiểm soát thích ứng sự cố

Thành phần Kiểm soát thích ứng sự cố sẽ giám sát và chặn các hành động đáng ngờ mà các máy tínhtrong mạng công ty ít có khả năng thực hiện. Kiểm soát thích ứng sự cố sử dụng một bộ quy tắc để theodõi các hành vi khác biệt (ví dụ, quy tắc Khởi động Microsoft PowerShell từ ứng dụng Office). Các quy tắcnày được tạo bởi các chuyên gia của Kaspersky dựa trên các tình huống hoạt động độc hại thôngthường. Bạn có thể cấu hình cách Kiểm soát thích ứng sự cố xử lý từng quy tắc và, chẳng hạn, cho phépthực thi các kịch bản PowerShell tự động hóa một số tác vụ dòng công việc nhất định. KasperskyEndpoint Security cập nhật ộ quy tắc cùng với các cơ sở dữ liệu ứng dụng. Cập nhật đến các bộ quy tắcphải được xác nhận thủ công.

Cấu hình Kiểm soát thích ứng sự cố bao gồm các bước sau:

Kích hoạt quy tắc trong chế độ Rèn luyệnthông minh

Kích hoạt quy tắc trongchế độ Rèn luyện thông minh

Kiểm soát thích ứng sự cố được cấu hình trong thời gian thực. Kiểm soát thích ứng sự cố được cấu hìnhqua các kênh sau:

Kiểm soát thích ứng sự cố khởi chạy tự động để chặn các hành động liên kết với các quy tắc khôngbao giờ được kích hoạt trong chế độ rèn luyện.

Kaspersky Endpoint Security bổ sung các quy tắc mới hoặc xóa các quy tắc đã lỗi thời.

Quản trị viên cấu hình hoạt động của Kiểm soát thích ứng sự cố sau khi xem lại báo cáo kích hoạt quytắc và nội dung của kho lưu trữ . Bạn nênKích hoạt quy tắc trong chế độ Rèn luyện thông minh


195

Thông báo của Kiểm soát thích ứng sự cố

Thuật toán vận hành Kiểm soát thích ứng sự cố

kiểm tra báo cáo kích hoạt quy tắc và nội dung của kho lưu trữ .

Kích hoạt quy tắc trong chế độ Rènluyện thông minh

Khi một ứng dụng độc hại cố gắng thực hiện một hành động, Kaspersky Endpoint Security sẽ chặn hànhđộng đó và hiển thị một thông báo (xem hình dưới đây).

Kaspersky Endpoint Security quyết định liệu có cho phép hay chặn một hành động liên kết với một quytắc dựa trên thuật toán sau (xem hình dưới đây).

196


Để bật hoặc tắt Kiểm soát thích ứng sự cố:



Cấu hình của thành phần Kiểm soát thích ứng sự cố sẽ được hiển thị trong phần bên phải của cửa sổ.



Để bật hoặc tắt một quy tắc Kiểm soát thích ứng sự cố:




Bật và tắt Kiểm soát thích ứng sự cố

Kiểm soát thích ứng sự cố được kích hoạt theo mặc định. Bạn có thể tắt Kiểm soát thích ứng sự cố nếucần thiết.

Cấu hình

Kiểm soát bảo mật Kiểm soát thích ứngsự cố

Nếu bạn muốn bật Kiểm soát thích ứng sự cố, chọn hộp kiểm .

Nếu bạn muốn tắt Kiểm soát thích ứng sự cố, xóa hộp kiểm .



Lưu

Các hành động với quy tắc Kiểm soát thích ứng sự cố

Bạn có thể thực hiện các hành động sau với các quy tắc của Kiểm soát thích ứng sự cố:

Chỉnh sửa thiết lập quy tắc.

Bật và tắt một quy tắc.

Tạo một loại trừ cho một quy tắc.

Nhập vào và xuất các thiết lập quy tắc.

áp dụng bản cập nhật cho danh sách các quy tắc.

Bật và tắt một quy tắc Kiểm soát thích ứng sự cố

Cấu hình


197

3. Trong bảng ở bên phải cửa sổ, chọn quy tắc và thực hiện một trong các hành động sau:


Để chỉnh sửa hành động được thực hiện khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt:




3. Trong bảng ở bên phải cửa sổ, chọn quy tắc và thực hiện một trong các hành động sau:

Trong cột , nhấn phải chuột để hiển thị menu ngữ cảnh và chọn một trong các mục sau:

Nhấn nút .Trong cửa sổ :

1. Trong phần , chọn một trong các tùy chọn sau:


Trạng thái

. Trạng thái này có nghĩa rằng quy tắc này sẽ được sử dụng khi thành phần Kiểm soát thíchứng sự cố đang chạy.

Trạng thái này có nghĩa rằng quy tắc này không được sử dụng khi thành phần Kiểm soátthích ứng sự cố đang chạy.

Bật

Tắt

Chỉnh sửaQuy tắc Kiểm soát thích ứng sự cố

Trạng thái vận hành của quy tắc

. Nếu tùy chọn này được chọn, quy tắc này sẽ được sử dụng khi thành phần Kiểm soátthích ứng sự cố đang chạy.

Nếu tùy chọn này bị xóa, quy tắc này sẽ không được sử dụng khi thành phần Kiểm soátthích ứng sự cố đang chạy.

Bật

Tắt

Quy tắc Kiểm soát thích ứng sự cố OK

Lưu

Sửa hành động được thực hiện khi một quy tắc Kiểm soát thích ứngsự cố được kích hoạt

Cấu hình


Trong cột , nhấn phải chuột để hiển thị menu ngữ cảnh và chọn một trong các mụcsau:

Hành động

. Nếu tùy chọn này được chọn, quy tắc Kiểm soát thích ứng sự cố sẽ hoạt độngtrong chế độ Huấn luyện thông minh trong một khoảng thời gian được quy định bởi các chuyêngia Kaspersky. Trong chế độ này, khi một quy tắc Kiểm soát thích ứng sự cố được kích hoạt,Kaspersky Endpoint Security sẽ cho phép hoạt động kích hoạt quy tắc và ghi lại một mục vàolưu trữ của Kaspersky Security CenterAdministration Console. Khi khoảng thời gian được quy định cho chế độ Rèn luyện thông minhkết thúc, Kaspersky Endpoint Security sẽ chặn hoạt động được bao gồm trong một quy tắc Kiểmsoát thích ứng sự cố và ghi lại một mục chứa thông tin về hoạt động này.

. Nếu hành động này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố đượckích hoạt, Kaspersky Endpoint Security sẽ chặn hoạt động kích hoạt quy tắc và ghi lại một mụcchứa thông tin về hoạt động này.

Thông minh

Kích hoạt quy tắc trong chế độ Rèn luyện thông minh

Thông báo

198


Bạn không thể tạo nhiều hơn 1.000 mục loại trừ cho các quy tắc Kiểm soát thích ứng sự cố. Bạnkhông nên tạo nhiều hơn 200 quy tắc loại trừ. Để giảm số loại trừ được sử dụng, bạn nên sử dụngtên đại diện trong thiết lập loại trừ.

Để tạo hoặc chỉnh sửa một loại trừ cho quy tắc Kiểm soát thích ứng sự cố:




Nhấn nút .Trong cửa sổ :

1. Trong mục , chọn một trong các tùy chọn sau:


. Nếu hành động này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố đượckích hoạt, Kaspersky Endpoint Security sẽ cho phép hoạt động kích hoạt quy tắc và ghi lại mộtmục chứa thông tin về hoạt động này.

Thông báo


Hành động khi một quy tắc được kích hoạt

. Nếu tùy chọn này được chọn, quy tắc Kiểm soát thích ứng sự cố sẽ hoạt độngtrong chế độ Huấn luyện thông minh trong một khoảng thời gian được quy định bởi cácchuyên gia Kaspersky. Trong chế độ này, khi một quy tắc Kiểm soát thích ứng sự cố đượckích hoạt, Kaspersky Endpoint Security sẽ cho phép hoạt động kích hoạt quy tắc và ghi lạimột mục vào lưu trữ của KasperskySecurity Center Administration Console. Khi khoảng thời gian được quy định cho chế độ Rènluyện thông minh kết thúc, Kaspersky Endpoint Security sẽ chặn hoạt động được bao gồmtrong một quy tắc Kiểm soát thích ứng sự cố và ghi lại một mục chứa thông tin về hoạt độngnày.

. Nếu tùy chọn này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố đượckích hoạt, Kaspersky Endpoint Security sẽ chặn hoạt động kích hoạt quy tắc và ghi lại mộtmục chứa thông tin về hoạt động này.

. Nếu tùy chọn này được chọn, khi một quy tắc Kiểm soát thích ứng sự cố đượckích hoạt, Kaspersky Endpoint Security sẽ cho phép hoạt động kích hoạt quy tắc và ghi lạimột mục chứa thông tin về hoạt động này.

Thông minh

Kích hoạt quy tắc trong chế độ Rèn luyện thông minh

Thông báo

Thông báo


Lưu

Tạo và chỉnh sửa một loại trừ cho quy tắc Kiểm soát thích ứng sự cố

Một loại trừ cho một quy tắc Kiểm soát thích ứng sự cố bao gồm mô tả về các đối tượng nguồn và đích.Đối tượng nguồn là đối tượng thực hiện hành động. Đối tượng đích là đối tượng đón nhận hành độngđó. Ví dụ, bạn đã mở một tập tin có tên file.xlsx . Kết quả là, một tập tin thư viện với phần mở rộngDLL được tải vào bộ nhớ máy tính. Thư viện này được một trình duyệt sử dụng (một tập tin thực thi cótên browser.exe). Trong ví dụ này, file.xlsx là đối tượng nguồn, Excel là tiến trình nguồn,browser.exe là đối tượng đích, và Browser là tiến trình đích.

Cấu hình


199

3. Trong bảng ở bên phải cửa sổ, chọn một quy tắc.




6. Trong trường , nhập mô tả về loại trừ này.

7. Nhấn nút cạnh trường để quy định những người dùng được áp dụng loại trừ.Cửa sổ tiêu chuẩn trong Microsoft Windows sẽ được mở ra.

8. Quy định các thiết lập của đối tượng nguồn hoặc tiến trình nguồn được bắt đầu bởi đối tượng:

Quy tắc Kiểm soát thích ứng sự cố không được áp dụng cho các hành động được đối tượng thực hiện,hoặc các tiến trình được đối tượng bắt đầu.

9. Quy định các thiết lập của đối tượng đích hoặc tiến trình đích được bắt đầu trên đối tượng này.


Nếu bạn muốn bổ sung một loại trừ, nhấn nút .

Nếu bạn muốn chỉnh sửa một loại trừ hiện tại, nhấn vào hàng đó trong bảng và nhấn nút.

Thêm

Loại trừChỉnh sửa

Các loại trừ từ một quy tắc

Mô tả

Duyệt Người dùngChọn người dùng hoặc nhóm

. Đường dẫn hoặc đường dẫn đại diện đến tập tin hoặc thư mục chứa các tập tin(ví dụ, С:\Dir\File.exe hoặc Dir\*.exe .

. Mã băm tập tin.

. Đường dẫn hoặc đường dẫn đại diện đến tập tin hoặc thư mục chứa các tập tin(ví dụ, С:\Dir\File.exe hoặc Dir\*.exe). Ví dụ, đường dẫn tập tin document.docm , sử dụng mộtkịch bản hoặc macro để bắt đầu các tiến trình đích.Bạn cũng có thể quy định các đối tượng khác để loại trừ, ví dụ như một địa chỉ web, macro, lệnhtrong dòng lệnh, đường dẫn registry, v.v... Quy định đối tượng theo khuôn mẫu sau:object://<object>, ở đó <object> là tên của đối tượng, ví dụ,object://web.site.example.com , object://VBA, object://ipconfig , object://HKEY_USERS .Bạn cũng có thể sử dụng các ký tự đại diện, ví dụ như object://*C:\Windows\temp\* .


Tiến trình nguồn)

Hash tiến trình nguồn

Đối tượng nguồn

Hash đối tượng nguồn

. Đường dẫn hoặc đường dẫn đại diện đến tập tin hoặc thư mục chứa các tập tin (vídụ, С:\Dir\File.exe hoặc Dir\*.exe .


. Lệnh để khởi chạy tiến trình đích. Quy định lệnh theo dạng sau object://<lệnh> ,ví dụ, object://cmdline:powershell -Command "$result ='C:\windows\temp\result_local_users_pwdage txt'" . Bạn cũng có thể sử dụng các ký tự đạidiện, ví dụ như object://*C:\windows\temp\* .


Tiến trình đích)

Hash tiến trình đích

Đối tượng đích

Hash đối tượng đích

200

Quy tắc Kiểm soát thích ứng sự cố không được áp dụng cho các hành động được thực hiện trên đốitượng này, hoặc các tiến trình được bắt đầu trên đối tượng.




Để xóa một quy tắc loại trừ của Kiểm soát thích ứng sự cố:




3. Trong bảng ở bên phải cửa sổ, chọn một quy tắc.


5. Trong bảng , chọn hàng liên quan.

6. Nhấn nút .



Để nhập các quy tắc loại trừ cho Kiểm soát thích ứng sự cố:





4. Trong cửa sổ , quy định tập tin XML mà từ đó bạn muốnnhập danh sách loại trừ.

5. Nhấn nút .

Các loại trừ từ một quy tắc OK


Lưu

Xóa một quy tắc loại trừ của Kiểm soát thích ứng sự cố

Cấu hình



Các loại trừ cho quy tắc

Xóa


Lưu

Nhập vào các quy tắc loại trừ của Kiểm soát thích ứng sự cố

Cấu hình


Nhập vàoVui lòng lựa chọn một tập tin thiết lập


Mở

201

6. Xác nhận việc nhập quy tắc loại trừ bằng cách nhấn .


Để xuất loại trừ cho các quy tắc được chọn:




3. Trong bảng ở bên phải cửa sổ, chọn một hoặc nhiều quy tắc mà bạn muốn xuất các loại trừ.



a. Quy định tên của tập tin XML mà bạn muốn xuất các loại trừ đến đó.

b. Chọn thư mục mà bạn muốn lưu tập tin này vào đó.

c. Nhấp vào nút .

6. Trong hộp thoại được mở ra, thực hiện một trong các hành động sau đây:


Cho đến khi cập nhật được áp dụng, Kaspersky Endpoint Security sẽ hiển thị các quy tắc Kiểm soátthích ứng sự cố sẽ được xóa bởi bản cập nhật trong bảng quy tắc và gán trạng thái Tắt cho chúng.Bạn không thể thay đổi thiết lập của các quy tắc này. Kaspersky Endpoint Security sẽ hiển thị các quytắc Kiểm soát thích ứng sự cố đã được thêm bởi một bản cập nhật sau khi bản cập nhật đó được ápdụng.

Để áp dụng bản cập nhật cho các quy tắc của Kiểm soát thích ứng sự cố:

Có

Lưu

Xuất các quy tắc loại trừ của Kiểm soát thích ứng sự cố

Cấu hình


XuấtVui lòng lựa chọn một tập tin thiết lập


Lưu

Nhấn nếu bạn chỉ muốn xuất loại trừ cho các quy tắc được chọn.

Nhấn nếu bạn muốn xuất loại trừ cho tất cả các quy tắc.

Có

Không

Lưu

áp dụng bản cập nhật cho các quy tắc của Kiểm soát thích ứng sự cố

Các quy tắc Kiểm soát thích ứng sự cố mới có thể được bổ sung vào bảng quy tắc và các quy tắc Kiểmsoát thích ứng sự cố hiện tại có thể bị xóa từ bảng quy tắc khi cơ sở dữ liệu chống virus được cập nhật.Kaspersky Endpoint Security phân biệt các quy tắc Kiểm soát thích ứng sự cố sẽ bị xóa hoặc được bổsung vào bảng, nếu một bản cập nhật cho các quy tắc này chưa được áp dụng.

202




3. Nhấn nút .Nút khả dụng nếu có một bản cập nhật cho các quy tắc Kiểm soát thích ứngsự cố.


Để sửa một mẫu thông điệp:







6. Sửa mẫu của thông điệp được hiển thị khi một ứng dụng bị chặn khởi động hoặc mẫu thông điệpđược gửi đến quản trị viên.

7. Nhấn .


Cấu hình


Phê duyệt bản cập nhậtPhê duyệt bản cập nhật

Lưu

Chỉnh sửa khuôn mẫu tin nhắn Kiểm soát thích ứng sự cố

Khi người dùng cố gắng thực hiện một hành động bị chặn bởi các quy tắc Kiểm soát thích ứng sự cố,Kaspersky Endpoint Security sẽ hiển thị một thông báo rằng các hành động có thể gây hại đã bị chặn.Nếu người dùng tin rằng hành động đã bị chặn nhầm, người dùng có thể sử dụng liên kết trong nộidung thông điệp để gửi một thông điệp đến quản trị viên mạng doanh nghiệp cục bộ.

Các khuôn mẫu đặc biệt có thể được sử dụng cho thông báo chặn các hành động có thể gây hại cũngnhư cho thông điệp được gửi đến quản trị viên. Bạn có thể sửa mẫu thông điệp.

Cấu hình




Nếu bạn muốn sửa mẫu thông điệp được hiển thị khi một hành động có thể gây hại bị chặn, chọnthẻ .

Nếu bạn muốn sửa mẫu thông điệp được gửi đến quản trị viên mạng LAN, chọn thẻ .

Chặn

Thông điệpđến quản trị viên

OK

Lưu

203

Để xem các báo cáo Kiểm soát thích ứng sự cố:





5. Nhấn đúp vào nó để mở cửa sổ thuộc tính chính sách.

6. Trong phần , chọn phần con .Cấu hình của thành phần Kiểm soát thích ứng sự cố sẽ được hiển thị trong phần bên phải của cửa sổ.


8. Tiến trình tạo báo cáo sẽ được bắt đầu.

Việc cập nhật thường xuyên đòi hỏi một giấy phép còn hiệu lực. Nếu không có giấy phép hiện tại,bạn sẽ chỉ có thể thực hiện cập nhật một lần duy nhất.

Xem các báo cáo Kiểm soát thích ứng sự cố


Chính sách

Kiểm soát bảo mật Kiểm soát thích ứng sự cố

Nếu bạn muốn xem một báo cáo về thiết lập các quy tắc Kiểm soát thích ứng sự cố, nhấn vào nút.

Nếu bạn muốn xem một báo cáo về kích hoạt các quy tắc Kiểm soát thích ứng sự cố, nhấn vào nút.

Báo cáo về trạng thái quy tắc

Báo cáo về kích hoạt quy tắc

Báo cáo sẽ được hiển thị trong một cửa sổ mới.

Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng

Phần này chứa thông tin về việc cập nhật mô-đun ứng dụng và cơ sở dữ liệu (còn gọi là "cập nhật"), vàhướng dẫn cách để thiết lập cấu hình cập nhật.

Thông tin về các bản cập nhật cơ sở dữ liệu và mô-đun ứng dụng

Việc cập nhật cơ sở dữ liệu và mô-đun ứng dụng của Kaspersky Endpoint Security đảm bảo tính năngbảo vệ mới nhất cho máy tính của bạn. Các virus và những loại phần mềm độc hại khác xuất hiện hàngngày trên toàn thế giới. Cơ sở dữ liệu Kaspersky Endpoint Security chứa thông tin về những mối đe dọavà các cách để loại trừ chúng. Để phát hiện nhanh chóng các mối đe dọa, bạn được khuyến nghị cậpnhật thường xuyên các cơ sở dữ liệu và mô-đun ứng dụng.

Nguồn cập nhật chính của Kaspersky Endpoint Security là các máy chủ cập nhật Kaspersky.

204

Các bản cập nhật được tải về qua giao thức HTTPS. Chúng cũng có thể được tải về qua giao thứcHTTP khi bạn không thể tải về bản cập nhật qua giao thức HTTPS.

Các tập tin trợ giúp ngữ cảnh có thể được cập nhật cùng với các bản cập nhật mô-đun ứng dụng.

Nếu cơ sở dữ liệu đã lỗi thời, gói cập nhật có thể lớn hơn, và làm tăng lưu lượng Internet (lên đến vàichục MB).

Kaspersky Endpoint Security không hỗ trợ các bản cập nhật từ máy chủ HTTPS.

Máy tính của bạn phải được kết nối đến Internet để có thể tải về gói cập nhật từ các máy chủ cập nhậtcủa Kaspersky. Theo mặc định, các cấu hình kết nối Internet sẽ được xác định một cách tự động. Nếubạn sử dụng một máy chủ proxy, bạn sẽ cần điều chỉnh thiết lập kết nối.

Trong khi thực hiện cập nhật, các đối tượng sau đây sẽ được tải về và cài đặt trên máy tính của bạn:

Cơ sở dữ liệu Kaspersky Endpoint Security. Tính năng bảo vệ máy tính được cung cấp sử dụng các cơsở dữ liệu chứa ký hiệu của các virus và các mối đe dọa khác, cũng như thông tin về các cách để vôhiệu hóa chúng. Thành phần bảo vệ sử dụng thông tin này khi tìm kiếm và vô hiệu quá các tập tin bịnhiễm trên máy tính của bạn. Các cơ sở dữ liệu sẽ liên tục được cập nhật với hồ sơ các mối đe dọamới, cũng như các biện pháp để loại trừ chúng. Bởi vậy, chúng tôi khuyến nghị bạn thường xuyên cậpnhật cơ sở dữ liệu.Ngoài các cơ sở dữ liệu Kaspersky Endpoint Security, trình điều khiển mạng cho phép các thành phầncủa ứng dụng có thể theo dõi lưu lượng mạng cũng sẽ được cập nhật.

Mô-đun ứng dụng. Ngoài các cơ sở dữ liệu của Kaspersky Endpoint Security, bạn cũng có thể cập nhậtcác mô-đun ứng dụng. Việc cập nhật các mô-đun ứng dụng sẽ khắc phục những lỗ hổng bảo mậttrong Kaspersky Endpoint Security, bổ sung các chức năng mới, hoặc tăng cường các chức năng sẵncó.

Trong khi cập nhật, các mô-đun ứng dụng và cơ sở dữ liệu trên máy tính của bạn sẽ được so sánh với cácphiên bản đã cập nhật tại nguồn cập nhật. Nếu cơ sở dữ liệu và các mô-đun ứng dụng hiện tại của bạnkhác với các phiên bản cập nhật tương ứng, phần còn thiếu của bản cập nhật sẽ được cài đặt trên máytính của bạn.

Thông tin về trạng thái hiện tại của cơ sở dữ liệu Kaspersky Endpoint Security được hiển thị trong mục trong cửa sổ .Cập nhật Tác vụ

Thông tin về kết quả cập nhật và tất cả các sự kiện đã xảy ra trong quá trình thực thi tác vụ cập nhậtđược ghi lại trong báo cáo của Kaspersky Endpoint Security.

Thông tin về nguồn cập nhật

Nguồn cập nhật là một tài nguyên chứa các bản cập nhật cơ sở dữ liệu và mô-đun ứng dụng củaKaspersky Endpoint Security.

Nguồn cập nhật bao gồm các máy chủ FTP hoặc HTTP (ví dụ như các máy chủ cập nhật của KasperskySecurity Center và Kaspersky) và các thư mục nội bộ hoặc thư mục mạng.

205

Khi đặt bản cập nhật trên ổ đĩa di động, vui lòng nói rõ liệu bạn có cần các bản cập nhật cho mô-đunứng dụng hay không.

Nếu bạn không thể truy cập máy chủ cập nhật của Kaspersky (ví dụ, truy cập Internet bị hạn chế), bạn cóthể liên hệ với Trụ sở Kaspersky để yêu cầu thông tin liên hệ của đối tác Kaspersky. Các đối tácKaspersky sẽ cung cấp cho bạn bản cập nhật trên một ổ đĩa di động.

Cấu hình cấu hình cập nhật

Bạn có thể thực hiện các hành động sau để thiết lập cấu hình cập nhật:

Bổ sung các nguồn cập nhật mới.Danh sách mặc định các nguồn cập nhật bao gồm máy chủ cập nhật của Kaspersky Security Center vàKaspersky. Bạn có thể thêm các nguồn cập nhật khác vào danh sách. Bạn có thể quy định các máy chủHTTP/FTP và các thư mục được chia sẻ làm nguồn cập nhật.Nếu nhiều tài nguyên cùng được chọn làm nguồn cập nhật, Kaspersky Endpoint Security sẽ cố gắngkết nối đến từng tài nguyên một, bắt đầu từ đầu danh sách và thực hiện tác vụ cập nhật bằng cáchtruy hồi gói cập nhật từ nguồn khả dụng đầu tiên.

Nếu bạn đã chọn một tài nguyên ngoài mạng LAN làm nguồn cập nhật, bạn phải có một kết nốiInternet để thực hiện cập nhật.

Chọn khu vực đặt máy chủ cập nhật Kaspersky.Nếu bạn sử dụng các máy chủ cập nhật của Kaspersky làm nguồn cập nhật, bạn có thể chọn vị trí củamáy chủ cập nhật Kaspersky được sử dụng để tải về gói cập nhật. Các máy chủ cập nhật Kasperskyđược đặt ở nhiều quốc gia khác nhau. Việc sử dụng máy chủ cập nhật Kaspersky gần nhất giúp giảmthiểu thời gian dành cho việc truy hồi một gói cập nhật.Theo mặc định, ứng dụng sẽ sử dụng thông tin về khu vực hiện tại từ registry của hệ điều hành.

Cấu hình việc cập nhật của Kaspersky Endpoint Security từ một thư mục được chia sẻ.Để tiết kiệm lưu lượng Internet, bạn có thể thiết lập các bản cập nhật Kaspersky Endpoint Security đểmáy tính trên mạng LAN của bạn nhận các bản cập nhật từ một thư mục được chia sẻ. Để làm điềunày, một máy tính trên mạng LAN của bạn sẽ nhận gói cập nhật mới nhất từ máy chủ KasperskySecurity Center hoặc máy chủ cập nhật Kaspersky, và sao chép gói cập nhật nhận được đến một thưmục được chia sẻ. Sau đó, các máy tính khác trên mạng LAN của bạn sẽ có thể nhận gói cập nhật từthư mục được chia sẻ này.

Chọn chế độ chạy tác vụ cập nhật.Nếu không thể chạy tác vụ vì bất cứ lý do gì (ví dụ, máy tính đang tắt tại thời điểm đó), bạn có thểthiết lập tác vụ bị bỏ qua được tự động chạy lại ngay khi có thể.Bạn có thể hoãn việc khởi động tác vụ cập nhật sau khi ứng dụng khởi động nếu chọn chế độ chạy tácvụ cập nhật , và nếu thời gian khởi động của Kaspersky Endpoint Security khớp với lịchkhởi động tác vụ cập nhật. Tác vụ cập nhật chỉ có thể được chạy sau khoảng thời gian được quy địnhtừ lúc khởi động Kaspersky Endpoint Security.

Cấu hình tác vụ cập nhật để chạy theo quyền của một tài khoản người dùng khác.

Theo lập lịch

https://www.kaspersky.com/about/contact

206

Để bổ sung một nguồn cập nhật:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Cấu hình Cập nhật Ứng dụng sẽ được hiển thị ở phần bên phải của cửa sổ.

3. Trong mục , nhấn nút .Việc này sẽ mở ra thẻ trong cửa sổ .

4. Trên thẻ , nhấn nút .Cửa sổ sẽ được mở ra.

5. Trong cửa sổ , chọn một thư mục với gói cập nhật hoặc nhập đường dẫnđầy đủ đến thư mục trong trường .

6. Nhấn .



Để chọn khu vực máy chủ cập nhật:




4. Trên thẻ , trong mục , chọn .

5. Trong danh sách thả xuống, chọn quốc gia gần vị trí hiện tại của bạn nhất.

6. Nhấn .


Bổ sung một nguồn cập nhật

Cấu hình

Tác vụ Cập nhật

Chế độ chạy và nguồn cập nhật Nguồn cập nhậtNguồn Cập nhật

Nguồn ThêmLựa chọn nguồn cập nhật

Lựa chọn nguồn cập nhậtNguồn

OK

Cập nhật OK

Lưu

Chọn khu vực máy chủ cập nhật

Cấu hình



Nguồn Cấu hình khu vực Lựa chọn từ danh sách

OK

Lưu

207

1. Bật tính năng sao chép gói cập nhật đến một thư mục được chia sẻ trên một máy tính trên mạng máytính cục bộ.

2. Cấu hình việc cập nhật của Kaspersky Endpoint Security từ thư mục được chia sẻ được quy định đếncác máy tính còn lại trên mạng máy tính cục bộ.

Để bật việc sao chép gói cập nhật đến thư mục được chia sẻ:



3. Trong phần , chọn hộp kiểm .

4. Nhập vào đường dẫn đến thư mục chia sẻ để đặt gói cập nhật. Bạn có thể làm việc này bằng mộttrong những cách sau đây:


Để thiết lập việc cập nhật của Kaspersky Endpoint Security từ một thư mục được chia sẻ:




4. Trên thẻ , nhấn nút .Cửa sổ sẽ được mở ra.

5. Trong cửa sổ , chọn thư mục được chia sẻ có chứa gói cập nhật hoặc nhậpđường dẫn đầy đủ đến thư mục được chia sẻ trong trường .

6. Nhấn .

7. Trên thẻ , xóa hộp kiểm cạnh tên của các nguồn cập nhật mà bạn không quy định là thư mụcđược chia sẻ.

Cấu hình cập nhật từ một thư mục được chia sẻ

Cấu hình việc cập nhật của Kaspersky Endpoint Security từ một thư mục được chia sẻ bao gồm các bướcsau:

Cấu hình


Bổ sung Sao chép dữ liệu cập nhật tới thư mục

Nhập vào đường dẫn đến thư mục được chia sẻ trong trường ở dưới hộp kiểm .

Nhấn nút . Sau đó, trong cửa sổ được mở ra, chọn thư mục cần thiết vànhấn .

Sao chép dữ liệucập nhật tới thư mục

Duyệt Lựa chọn thư mụcOK

Lưu

Cấu hình



Nguồn ThêmLựa chọn nguồn cập nhật

Lựa chọn nguồn cập nhậtNguồn

OK

Nguồn

208

8. Nhấn .


Để chọn chế độ chạy tác vụ cập nhật:



3. Nhấn nút .Thẻ sẽ được mở ra trong cửa sổ .

4. Trong mục , chọn một trong nhiều tùy chọn để bắt đầu một tác vụ cập nhật:


OK

Lưu

Chọn chế độ chạy tác vụ cập nhật

Cấu hình


Chế độ chạyChế độ chạy Cập nhật

Chế độ chạy

Nếu bạn muốn Kaspersky Endpoint Security chạy tác vụ cập nhật tùy thuộc vào việc liệu có một góicập nhật tại nguồn cập nhật hay không, hãy chọn . Tần suất kiểm tra gói cập nhật củaKaspersky Endpoint Security sẽ tăng lên trong các kỳ bùng phát virus và giảm vào các thời giankhác.

Nếu bạn muốn khởi động thủ công một tác vụ cập nhật, chọn .

Nếu bạn muốn thiết lập một lịch khởi động tác vụ cập nhật, chọn .

Tự động

Thủ công

Theo lập lịch

Nếu bạn đã chọn hoặc , đến bước 6 trong chỉ dẫn.

Nếu bạn đã chọn mục , hãy quy định cấu hình của lịch chạy tác vụ cập nhật. Để làmđiều này:

a. Trong danh sách thả xuống , quy định khi nào thì chạy tác vụ cập nhật. Chọn mộttrong các tùy chọn sau: , , , , ,

, hoặc .

b. Tùy thuộc vào các mục được chọn từ danh sách thả xuống , quy định giá trị cho cấuhình xác định thời gian khởi động tác vụ cập nhật.

c. Trong trường , quy định khoảngthời gian tạm hoãn việc khởi động tác vụ cập nhật sau khi Kaspersky Endpoint Security đượckhởi chạy.

Nếu đề mục được chọn từ danh sách thả xuống ,trường sẽ không thể đượcsử dụng.

d. Nếu bạn muốn Kaspersky Endpoint Security bắt đầu tác vụ cập nhật bị lỡ ngay khi có thể, chọnhộp kiểm .

Tự động Thủ công

Theo lập lịch

Tần suấtPhút Giờ Ngày Mỗi tuần Vào một thời điểm được chỉ định Mỗi

tháng Sau khi ứng dụng khởi động

Tần suất

Tạm hoãn thực thi tác vụ sau khi khởi động ứng dụng trong

Sau khi ứng dụng khởi động Tần suấtTạm hoãn thực thi tác vụ sau khi khởi động ứng dụng trong

Chạy các tác vụ đã bị bỏ qua

209

6. Nhấn .


Để bắt đầu một tác vụ cập nhật theo một tài khoản người dùng khác:



3. Trong mục , nhấn nút .Thẻ sẽ được mở ra trong cửa sổ .

4. Trên thẻ , trong mục , chọn hộp kiểm .

5. Trong trường , nhập tên của tài khoản người dùng có quyền cần thiết để truy cập nguồn cập nhật.

6. Trong trường , nhập mật khẩu của người dùng có quyền cần thiết để truy cập nguồn cậpnhật.

7. Nhấn .


Để thiết lập việc cập nhật các mô-đun ứng dụng:



Nếu các đề mục , hoặc được chọn từ danh sách thảxuống , hộp kiểm sẽ không thể được sử dụng.

Giờ Phút Sau khi ứng dụng khởi độngTần suất Chạy các tác vụ đã bị bỏ qua

OK

Lưu

Bắt đầu một tác vụ cập nhật theo quyền của một tài khoản ngườidùng khác

Theo mặc định, tác vụ cập nhật của Kaspersky Endpoint Security sẽ được bắt đầu theo tài khoản ngườidùng hiện tại mà bạn đã dùng để đăng nhập vào hệ điều hành. Tuy nhiên, Kaspersky Endpoint Securitycó thể được cập nhật từ một nguồn cập nhật mà người dùng không thể truy cập do thiếu quyền cầnthiết (ví dụ, từ một thư mục được chia sẻ có chứa một gói cập nhật) hoặc một nguồn cập nhật khôngđược cấu hình máy chủ proxy. Trong cấu hình Kaspersky Endpoint Security, bạn có thể quy định mộtngười dùng có các quyền đó và bắt đầu tác vụ cập nhật Kaspersky Endpoint Security theo tài khoảnngười dùng đó.

Cấu hình


Chế độ chạy và nguồn cập nhật Chế độ chạyChế độ chạy Cập nhật

Chế độ chạy Người dùng Chạy tác vụ như

Tên

Mật khẩu

OK

Lưu

Cấu hình việc cập nhật các mô-đun ứng dụng

Cấu hình


210

Cấu hình Cập nhật Ứng dụng sẽ được hiển thị ở phần bên phải của cửa sổ.


4. Nếu hộp kiểm được chọn ở bước trước, quy định các điềukiện mà theo đó ứng dụng sẽ cài đặt bản cập nhật mô-đun ứng dụng:


Để tải một gói cập nhật từ máy chủ của Kaspersky, bạn cần có một kết nối Internet.

Để bắt đầu hoặc dừng một tác vụ cập nhật:

1. Nhấn vào nút ở phần dưới của cửa sổ chính của ứng dụng.Cửa sổ sẽ được mở ra.

2. Nhấn vào mục chứa tên của tác vụ cập nhật.Mục được chọn sẽ được mở rộng.


Để bắt đầu hoặc dừng một tác vụ cập nhật khi giao diện ứng dụng đơn giản hóa được hiển thị:

Bổ sung

Chọn hộp kiểm nếu bạn muốn ứng dụng bao gồm cácbản cập nhật mô-đun ứng dụng trong gói cập nhật.

Nếu không, xóa hộp kiểm .

Tải bản cập nhật của mô-đun ứng dụng



Chọn nếu bạn muốn ứng dụng tự độngcài đặt các bản cập nhật thiết yếu của mô-đun ứng dụng, và các bản cập nhật khác sau khi việc càiđặt chúng được phê duyệt cục bộ thông qua giao diện ứng dụng hoặc sử dụng Kaspersky SecurityCenter.

Chọn nếu bạn muốn ứng dụng chỉ cài đặt các bảncập nhật mô-đun ứng dụng sau khi việc cài đặt chúng đã được phê duyệt cục bộ thông qua giaodiện ứng dụng hoặc sử dụng Kaspersky Security Center.

Cài đặt bản cập nhật quan trọng và đã được phê duyệt

Chỉ cài đặt bản cập nhật đã được phê duyệt

Lưu

Bắt đầu và dừng một tác vụ cập nhật

Bất kể chế độ chạy tác vụ cập nhật được chọn, bạn đều có thể bắt đầu hoặc dừng một tác vụ cập nhậtKaspersky Endpoint Security bất cứ lúc nào.

Tác vụTác vụ

Nếu bạn muốn bắt đầu tác vụ cập nhật, chọn từ menu.Trạng thái tiến độ tác vụ được hiển thị dưới tên của tác vụ cập nhật này sẽ được chuyển thànhĐang chạy.

Nếu bạn muốn dừng tác vụ cập nhật, chọn từ menu.Trạng thái tiến độ tác vụ được hiển thị dưới tên của tác vụ cập nhật này sẽ được chuyển thành Đãdừng.

Bắt đầu

Dừng

211


2. Trong danh sách thả xuống của menu ngữ cảnh, thực hiện một trong các thao tác sau:

Để khôi phục lại bản cập nhật gần nhất:


2. Nhấn vào mục chứa tên của tác vụ hoàn tác cập nhật.Mục được chọn sẽ được mở rộng.

3. Nhấn nút .Việc này sẽ bắt đầu tác vụ hoàn tác.Trạng thái tiến độ tác vụ được hiển thị dưới tên của tác vụ hoàn tác cập nhật này sẽ được chuyểnthành Đang chạy.

Để bắt đầu hoặc dừng một tác vụ hoàn tác khi giao diện ứng dụng đơn giản hóa được hiển thị:



Tác vụ

chọn một tác vụ cập nhật đang không chạy để bắt đầu nó

chọn một tác vụ cập nhật đang chạy để dừng nó

chọn một tác vụ cập nhật đang được tạm ngưng để khôi phục hoặc khởi động lại nó

Hoàn tác về bản cập nhật gần nhất

Sau khi cơ sở dữ liệu và các mô-đun ứng dụng được cập nhật lần đầu tiên, chức năng khôi phục lại cơ sởdữ liệu và các mô-đun ứng dụng về phiên bản trước đó sẽ có thể được sử dụng.

Mỗi khi người dùng bắt đầu tiến trình cập nhật, Kaspersky Endpoint Security sẽ tạo một bản sao lưu củacác cơ sở dữ liệu và mô-đun ứng dụng hiện tại. Điều này cho phép bạn khôi phục lại cơ sở dữ liệu và cácmô-đun ứng dụng về phiên bản trước đó khi cần thiết. Tính năng khôi phục lại bản cập nhật trước là rấthữu ích, chẳng hạn như khi phiên bản cơ sở dữ liệu mới chứa một chữ ký không hợp lệ khiến KasperskyEndpoint Security chặn một ứng dụng an toàn.

Tác vụTác vụ

Bắt đầu

Tác vụ

chọn một tác vụ hoàn tác đang không chạy để bắt đầu nó

chọn một tác vụ hoàn tác đang chạy để dừng nó

chọn một tác vụ hoàn tác đang được tạm ngưng để khôi phục hoặc khởi động lại nó

Cấu hình sử dụng máy chủ proxy

212

Để cấu hình thiết lập máy chủ proxy;




Bạn cũng có thể mở cửa sổ trong mục con củamục trong cửa sổ thiết lập ứng dụng.

4. Trong cửa sổ , chọn hộp kiểm .

5. Chọn một trong các tùy chọn sau để xác định địa chỉ của máy chủ proxy:

6. Nếu bạn đã chọn mục , nhập giá trị trongcác trường và .

7. Nếu bạn muốn bật xác thực trên máy chủ proxy, chọn hộp kiểm và quy định giá trị trong các trường sau:

8. Nếu bạn muốn tắt máy chủ proxy khi cập nhật Kaspersky Endpoint Security từ thư mục được chia sẻ,chọn hộp kiểm .

9. Nhấn .


Cấu hình


Máy chủ proxy Cấu hìnhCấu hình máy chủ proxy

Cấu hình máy chủ proxy Cấu hình ứng dụngCấu hình tổng quát

Cấu hình máy chủ proxy Sử dụng máy chủ proxy

.Tùy chọn này được chọn mặc định.

.

Tự động phát hiện địa chỉ máy chủ proxy

Sử dụng địa chỉ và cổng máy chủ proxy đã được chỉ định

Sử dụng địa chỉ và cổng máy chủ proxy đã được chỉ địnhĐịa chỉ Cổng

Chỉ định tên người dùng và mậtkhẩu để chứng thực

.Trường để nhập tên người dùng cho việc xác thực trên máy chủ proxy.

.Trường để nhập mật khẩu người dùng cho việc xác thực trên máy chủ proxy.

Tên người dùng

Mật khẩu

Bỏ qua máy chủ Proxy với các địa chỉ nội bộ

OK

Lưu

Quét máy tính

Một tác vụ quét virus là thiết yếu cho bảo mật máy tính. Các tác vụ quét virus được chạy thường xuyêngiúp loại trừ nguy cơ phân tán phần mềm độc hại không được phát hiện bởi các thành phần bảo vệ docấu hình bảo mật thấp hoặc vì các lý do khác.

Mục này mô tả chi tiết và cấu hình của các tác vụ quét, cấp độ bảo mật, phương thức và công nghệ quét,và hướng dẫn cách xử lý các tập tin chưa được Kaspersky Endpoint Security xử lý trong một tác vụ quétvirus.

213

Khi thực hiện tác vụ quét toàn bộ, quét tùy chỉnh, quét khu vực quan trọng, quét từ menu ngữ cảnhhoặc quét trong nền, Kaspersky Endpoint Security sẽ không quét các tập tin có nội dung nằm trên ổlưu trữ đám mây OneDrive, và tạo một bản ghi trong nhật ký rằng các tập tin đó đã không đượcquét.

Để tiết kiệm tài nguyên máy tính, bạn nên chạy một tác vụ quét trong nền thay cho tác vụ quét toànbộ. Việc này sẽ không ảnh hưởng đến cấp độ bảo mật.

Các tác vụ Quét toàn bộ và Quét khu vực quan trọng hơi khác so với các tác vụ khác. Đối với các tácvụ này, bạn không nên sửa phạm vi quét.

Thông tin về tác vụ quét

Để tìm virus và các loại phần mềm độc hại khác, cũng như kiểm tra tính toàn vẹn của các mô-đun ứngdụng, Kaspersky Endpoint Security sẽ bao gồm các tác vụ sau:

Quét toàn bộ

Quét kỹ lưỡng toàn bộ máy tính. Theo mặc định, Kaspersky Endpoint Security sẽ quét các đối tượng sau:

Bộ nhớ kernel

Các đối tượng được nạp lúc khởi động hệ điều hành

Phân vùng khởi động

Bản sao lưu hệ điều hành

Toàn bộ ổ cứng và ổ đĩa di động


Theo mặc định, Kaspersky Endpoint Security sẽ quét nhân kernel, các tiến trình đang chạy, và phân vùngkhởi động ổ đĩa.

Quét tùy chỉnh

Kaspersky Endpoint Security sẽ quét các đối tượng được chọn bởi người dùng. Bạn có thể quét bất kỳ đốitượng nào từ danh sách sau đây:

Bộ nhớ kernel



214

Sau khi tác vụ quét được bắt đầu, tiến độ hoàn thành tác vụ sẽ được hiển thị dưới tên của tác vụ quétđang chạy trong cửa sổ . Thông tin về kết quả quét và các sự kiện đã xảy ra trong quá trìnhthực thi tác vụ quét được ghi lại trong một báo cáo của Kaspersky Endpoint Security.

Để bắt đầu hoặc dừng một tác vụ quét:


2. Nhấn vào mục chứa tên của tác vụ quét.Mục được chọn sẽ được mở rộng.


Để bắt đầu hoặc dừng một tác vụ quét khi giao diện ứng dụng đơn giản hóa được hiển thị:


Hộp thư Outlook

Tất cả các ổ cứng, ổ đĩa di động và ổ đĩa mạng

Bất kỳ tập tin nào được lựa chọn

Quét trong nền

Kaspersky Endpoint Security sẽ quét các đối tượng khởi động, bộ nhớ kernel và phân vùng hệ thống.Quét trong nền tiết kiệm tài nguyên máy tính. Kaspersky Endpoint Security không hiển thị thông báo khimột tác vụ quét trong nền được bắt đầu.


Kaspersky Endpoint Security sẽ kiểm tra các mô-đun ứng dụng để phát hiện hư hỏng hoặc sửa đổi.

Tác vụ

Bắt đầu hoặc dừng một tác vụ quét

Bất kể chế độ chạy tác vụ quét được chọn, bạn đều có thể bắt đầu hoặc dừng một tác vụ quét bất cứ lúcnào.

Tác vụTác vụ

Nhấn nút nếu bạn muốn chạy tác vụ quét.Trạng thái tiến độ tác vụ được hiển thị dưới tên của tác vụ quét này sẽ được chuyển thành Đangchạy.

Nếu bạn muốn dừng tác vụ quét, chọn từ menu ngữ cảnh.Trạng thái tiến độ tác vụ được hiển thị dưới tên của tác vụ quét này sẽ được chuyển thành Đãdừng.

Bắt đầu

Dừng

215

2. Trong danh sách thả xuống của menu ngữ cảnh, thực hiện một trong các thao tác sau:Tác vụ

chọn một tác vụ quét đang không chạy để bắt đầu nó

chọn một tác vụ quét đang chạy để dừng nó

chọn một tác vụ quét đang được tạm ngưng để khôi phục hoặc khởi động lại nó.

Cấu hình cấu hình của tác vụ quét

Để thiết lập cấu hình của tác vụ quét, bạn có thể thực hiện các hành động sau:

Thay đổi cấp độ bảo mật.Bạn có thể chọn một trong các cấp độ bảo mật được thiết lập sẵn hoặc tự cấu hình thiết lập cấp độbảo mật. Nếu bạn đã thay đổi thiết lập cấp độ bảo mật, bạn luôn có thể quay lại thiết lập cấp độ bảomật được khuyến nghị.

Thay đổi hành động được Kaspersky Endpoint Security thực hiện nếu ứng dụng phát hiện một tập tinbị nhiễm.

Sửa phạm vi quét.Bạn có thể mở rộng hoặc hạn chế phạm vi quét bằng cách thêm hoặc xóa các đối tượng quét, hoặcbằng cách thay đổi loại tập tin được quét.

Tối ưu quét.Bạn có thể tối ưu tác vụ quét tập tin: giảm thiểu thời gian quét và tăng tốc độ hoạt động củaKaspersky Endpoint Security. Điều này có thể có được bằng cách chỉ quét các tập tin mới và các tập tinđã được thay đổi kể từ lần quét gần nhất. Chế độ này được áp dụng cho cả các tập tin đơn và tập tinhỗn hợp. Bạn cũng có thể đặt giới hạn để quét một tập tin. Khi khoảng thời gian được quy định đã trôiqua, Kaspersky Endpoint Security sẽ loại trừ tập tin này khỏi tác vụ quét hiện tại (ngoại trừ các tậpnén và đối tượng bao gồm nhiều tập tin).Bạn cũng có thể bật các công nghệ iChecker và iSwift. Những công nghệ này giúp tối ưu tốc độ quéttập tin bằng cách loại trừ các tập tin chưa được thay đổi kể từ lần quét gần nhất.

Cấu hình quét các tập tin hỗn hợp.

Cấu hình phương thức quét.Kaspersky Endpoint Security sử dụng một kỹ thuật quét gọi là Máy học và phân tích dấu hiệu. Trongquá trình phân tích dấu hiệu, Kaspersky Endpoint Security sẽ đối chiếu đối tượng được phát hiện vớicác hồ sơ trong cơ sở dữ liệu của ứng dụng. Dựa trên khuyến nghị của các chuyên gia Kaspersky, máyhọc và phân tích dấu hiệu luôn được bật.Để tăng hiệu quả bảo vệ, bạn có thể sử dụng phân tích suy nghiệm. Trong phân tích suy nghiệm,Kaspersky Endpoint Security sẽ phân tích hoạt động của các đối tượng trong hệ điều hành. Phân tíchsuy nghiệm có thể phát hiện các đối tượng độc hại không có hồ sơ trong cơ sở dữ liệu của KasperskyEndpoint Security.

Chọn chế độ chạy cho tác vụ quét.Nếu không thể chạy tác vụ quét vì bất cứ lý do gì (ví dụ, máy tính đang tắt tại thời điểm đó), bạn cóthể thiết lập tác vụ bị bỏ qua được tự động bắt đầu ngay khi có thể.

216

Để thay đổi một cấp độ bảo mật:


2. Trong phần bên trái của cửa sổ, trong mục , chọn mục con chứa tên của tác vụ quét cần thiết( , hoặc ).Ở phần bên phải của cửa sổ, cấu hình của tác vụ quét được chọn sẽ được hiển thị.



Để thay đổi hành động xử lý tập tin bị nhiễm:


2. Trong phần bên trái của cửa sổ, trong mục , chọn mục con chứa tên của tác vụ quét cần thiết( , , , ).Ở phần bên phải của cửa sổ, cấu hình của tác vụ quét được chọn sẽ được hiển thị.

Bạn có thể hoãn việc bắt đầu tác vụ quét sau khi ứng dụng khởi động nếu chọn chế độ chạy tác vụquét , và nếu thời gian khởi động của Kaspersky Endpoint Security khớp với lịch khởiđộng tác vụ quét. Tác vụ quét chỉ có thể được chạy sau khoảng thời gian được quy định từ lúc khởiđộng Kaspersky Endpoint Security.

Cấu hình tác vụ quét để chạy theo một tài khoản người dùng khác.

Quy định cấu hình quét ổ đĩa di động khi chúng được kết nối.

Theo lập lịch

Thay đổi cấp độ bảo mật

Để thực hiện tác vụ quét, Kaspersky Endpoint Security sẽ sử dụng nhiều cấu hình khác nhau. Các nhómthiết lập được lưu trong ứng dụng này được gọi là cấp độ bảo mật. Có ba cấp độ bảo mật được thiết lậpsẵn: , , và . Cấu hình cấp độ bảo mật được coi là tối ưu. Chúngđược khuyến nghị bởi các chuyên gia Kaspersky.

Cao Khuyên dùng Thấp Khuyên dùng

Cấu hình

Tác vụQuét toàn bộ Quét khu vực quan trọng Quét tùy chỉnh


Nếu bạn muốn áp dụng một trong những cấp độ bảo mật được thiết lập sẵn ( , ,hoặc ), hãy chọn nó với thanh trượt.

Nếu bạn muốn cấu hình một cấp độ bảo mật tùy chỉnh, chọn nút và trong cửa sổ đượcmở ra, nhập thiết lập với tên của tác vụ quét.Sau khi bạn thiết lập một cấp độ bảo mật tùy chỉnh, tên của cấp độ bảo mật trong mục


Nếu bạn muốn thay đổi cấp độ bảo mật thành , nhấn nút .

Cao Khuyên dùngThấp

Cấu hình

Mức độbảo mật Tùy chỉnh


Lưu

Thay đổi hành động xử lý tập tin bị nhiễm

Theo mặc định, khi phát hiện các tập tin bị nhiễm, Kaspersky Endpoint Security sẽ cố khử mã độc chochúng, hoặc xóa chúng nếu không thể khử mã độc.

Cấu hình

Tác vụQuét toàn bộ Quét khu vực quan trọng Quét tùy chỉnh Quét từ Menu ngữ cảnh

217


Khi phát hiện các tập tin nhiễm mã độc là một phần của ứng dụng Windows Store, KasperskyEndpoint Security sẽ áp dụng hành động .


Để tạo một danh sách các đối tượng cần quét:




4. Nếu bạn muốn bổ sung một đối tượng mới vào phạm vi quét:


b. Chọn đối tượng và nhấn .Tất cả các đối tượng được chọn trong cửa sổ đều được hiển thị trongdanh sách .

c. Nhấn .

5. Nếu bạn muốn thay đổi đường dẫn đến một đối tượng trong phạm vi quét:

a. Chọn đối tượng trong phạm vi quét.

b. Nhấn nút .Cửa sổ sẽ được mở ra.

c. Nhập vào đường dẫn mới đến đối tượng trong phạm vi quét.

d. Nhấn .


Chọn hộp kiểm nếu bạn muốn Kaspersky EndpointSecurity cố gắng khử mã độc cho các tập tin này, hoặc xóa chúng nếu không thể khử mã độc.

Chọn hộp kiểm nếu bạn muốn Kaspersky EndpointSecurity cố gắng khử mã độc cho các tập tin này, và thông báo với bạn nếu không thể khử mã độc.

Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security thông báo với bạn khi pháthiện các tập tin bị nhiễm.



Thông báo

Xóa

Lưu

Đang tạo một danh sách các đối tượng cần quét

Cấu hình


Phạm vi quétPhạm vi quét

ThêmLựa chọn phạm vi quét

ThêmLựa chọn phạm vi quét

Phạm vi quét

OK

Chỉnh sửaLựa chọn phạm vi quét

OK

218

6. Nếu bạn muốn xóa một đối tượng khỏi phạm vi quét:

a. Chọn đối tượng mà bạn muốn xóa khỏi phạm vi quét.Để chọn nhiều đối tượng, giữ nút khi chọn chúng.

b. Nhấn nút .Một cửa sổ để xác nhận việc xóa sẽ được mở ra.

c. Nhấn nút trong cửa sổ xác nhận xóa.

Bạn không thể xóa hoặc sửa các đối tượng được bao gồm trong phạm vi quét mặc định.

7. Để loại trừ một đối tượng khỏi phạm vi quét, xóa hộp kiểm cạnh đối tượng đó trong cửa sổ .

Đối tượng vẫn sẽ có tên trong danh sách các đối tượng trong phạm vi quét, nhưng nó sẽ không bịquét khi tác vụ quét được chạy.

8. Nhấn .


Để chọn loại tập tin cần quét:



3. Trong mục , nhấn nút .Một cửa sổ với tên của tác vụ quét được chọn sẽ được mở ra.

4. Trong cửa sổ với tên của tác vụ quét được chọn, chọn thẻ .

5. Trong mục , quy định loại tập tin mà bạn muốn quét khi chạy tác vụ quét được chọn:

Khi chọn loại tập tin để quét, hãy cân nhắc các thông tin sau:

CTRL

Xóa

Có

Phạm viquét

OK

Lưu

Chọn loại tập tin cần quét

Cấu hình


Mức độ bảo mật Cấu hình

Phạm vi

Loại tập tin

Nếu bạn muốn quét tất cả các tập tin, chọn .

Nếu bạn muốn quét các tập tin có định dạng dễ bị nhiễm virus nhất, hãy chọn .

Nếu bạn muốn quét các tập tin có phần mở rộng dễ bị nhiễm virus nhất, hãy chọn .

Tất cả các tập tin

Quét các tập tintheo phần định dạng

Quét các tậptin theo phần mở rộng

Có một số định dạng tập tin (ví dụ như TXT) mà khả năng xâm nhập và kích hoạt mã độc trên đó làrất thấp. Mặt khác, cũng có những tập tin chứa (ví dụ như các định dạng EXE và DLL) hoặc có thể

219

6. Trong cửa sổ chứa tên của tác vụ quét, nhấn nút .


Để tối ưu quét tập tin:





5. Trong mục , thực hiện các hành động sau:

6. Nhấn .


Để thiết lập quét các tập tin hỗn hợp:


chứa các mã thực thi (ví dụ như định dạng DOC). Nguy cơ xâm nhập và kích hoạt mã độc trên cáctập tin này là cao.

Một kẻ xâm nhập có thể gửi một virus hoặc một chương trình độc hại khác đến máy tính của bạntrong một tập tin thực thi đã được đổi tên để chứa phần mở rộng .txt. Nếu bạn chọn quét tập tintheo phần mở rộng, ứng dụng sẽ bỏ qua tập tin này trong quá trình quét. Nếu chọn quét tập tintheo định dạng, thành phần Bảo vệ mối đe dọa tập tin sẽ phân tích đầu mục tập tin bất kể phầnmở rộng là gì. Nếu phân tích này cho thấy tập tin có định dạng của một tập tin thực thi (ví dụ nhưEXE), ứng dụng sẽ quét nó.

OK

Lưu

Tối ưu quét tập tin

Cấu hình



Phạm vi

Tối ưu quét

Chọn hộp kiểm .

Chọn hộp kiểm và quy định thời gian quét cho mộttập tin duy nhất (tính theo giây).

Chỉ quét các tập tin mới hoặc có sự thay đổi

Bỏ qua các tập tin quét trong thời gian dài

OK

Lưu


Một kỹ thuật phổ biến để che giấu virus và các phần mềm độc hại khác là nhúng chúng trong các tập tinhỗn hợp ví dụ như tập nén hoặc cơ sở dữ liệu. Để phát hiện virus và các phần mềm độc hại khác được ẩngiấu bằng cách này, tập tin hỗn hợp phải được giải nén, điều này có thể làm giảm tốc độ quét. Bạn có thểgiới hạn loại tập tin hỗn hợp được quét để tăng tốc độ quét.

Cấu hình

220

2. Trong phần bên trái của cửa sổ, trong mục , chọn mục con chứa tên của tác vụ quét cần thiết( , hoặc ).Ở phần bên phải của cửa sổ, cấu hình của tác vụ quét được chọn sẽ được hiển thị.



5. Trong mục , quy định các tập tin hỗn hợp mà bạn muốn quét: tập nén, góicài đặt, tập tin trong định dạng office, tập tin trong định dạng email, và các tập nén có mật khẩu bảovệ.

6. Nếu hộp kiểm bị xóa trong mục , nhấn vàoliên kết cạnh tên của loại tập tin hỗn hợp nếu bạn muốn quy định cho từng loại tập tinhỗn hợp để quét tất cả các tập tin thuộc thể loại này, hay chỉ quét các tập tin mới thuộc thể loại này.Liên kết này sẽ thay đổi giá trị khi nó được nhấn.Nếu hộp kiểm được chọn, chỉ quét các tập tin mới.



Kaspersky Endpoint Security sẽ quét các tập tin lớn được giải nén từ tập nén, bất kể là hộp kiểm có được chọn hay không.

9. Nhấn .

10. Trong cửa sổ chứa tên của tác vụ quét, nhấn nút .


Để sử dụng các phương thức quét:



Tác vụQuét toàn bộ Quét khu vực quan trọng Quét tùy chỉnh


Phạm vi


Chỉ quét các tập tin mới hoặc có sự thay đổi Tối ưu quéttất cả / mới


Bổ sungCác tập tin hỗn hợp


Nếu bạn không muốn giải nén các tập tin hỗn hợp quá lớn, chọn hộp kiểm và quy định giá trị cần thiết trong trường

.

Nếu bạn muốn giải nén các tập tin hỗn hợp lớn bất kể kích cỡ của chúng là gì, xóa hộp kiểm .

Không thực hiện giảinén các tập tin hỗn hợp lớn Dung lượng tối đa củatập tin

Khôngthực hiện giải nén các tập tin hỗn hợp lớn


OK

OK

Lưu

Sử dụng các phương thức quét

Cấu hình


221



5. Nếu bạn muốn ứng dụng sử dụng phân tích suy nghiệm khi chạy tác vụ quét, trong mục , chọn hộp kiểm Phân tích theo hành vi. Sau đó sử dụng thanh trượt để đặt cấp độ phân

tích suy nghiệm: , , hoặc .

6. Nhấn .


Để sử dụng các công nghệ quét:





5. Trong mục , chọn hộp kiểm cạnh tên của các công nghệ mà bạn muốn sử dụng trongtác vụ quét.

6. Nhấn .


Để chọn chế độ chạy cho tác vụ quét:


2. Trong phần bên trái của cửa sổ, trong mục , chọn mục con chứa tên của tác vụ liên quan: , hoặc .

Ở phần bên phải của cửa sổ, cấu hình của tác vụ quét được chọn sẽ được hiển thị.

3. Nhấn nút .Một cửa sổ với thuộc tính của tác vụ được chọn sẽ được mở ra trên thẻ .


Bổ sung

Phươngthức quét

Quét nhanh Quét vừa Quét kỹ

OK

Lưu

Sử dụng các công nghệ quét

Cấu hình



Bổ sung

Công nghệ quét

OK

Lưu

Chọn chế độ chạy cho tác vụ quét

Cấu hình

Tác vụ Quéttoàn bộ Quét khu vực quan trọng Quét tùy chỉnh

Chế độ chạyChế độ chạy

222

4. Trong mục , chọn chế độ chạy tác vụ: hoặc .

5. Nếu bạn đã chọn mục , hãy quy định cấu hình lịch. Để làm điều này:

a. Trong danh sách thả xuống , chọn tần suất chạy tác vụ ( , , , , , , hoặc ,

).

b. Tùy thuộc vào tần suất được chọn, thiết lập cấu hình nâng cao quy định lịch chạy tác vụ.

c. Nếu bạn muốn Kaspersky Endpoint Security bắt đầu tác vụ quét bị lỡ ngay khi có thể, chọn hộpkiểm .

Nếu các đề mục , , hoặc đượcchọn từ danh sách thả xuống , hộp kiểm sẽ không thểđược sử dụng.

a. Nếu bạn muốn Kaspersky Endpoint Security tạm ngưng một tác vụ khi tài nguyên máy tính bị hạnchế, chọn hộp kiểm . Kaspersky Endpoint Security sẽ bắt đầu tácvụ quét nếu máy tính bị khóa.Tùy chọn lịch này giúp tiết kiệm tài nguyên máy tính.

6. Nhấn .


Để thiết lập việc bắt đầu một tác vụ quét bằng tài khoản của một người dùng khác:


2. Trong phần bên trái của cửa sổ, trong mục , chọn mục con chứa tên của tác vụ liên quan: , hoặc .

Ở phần bên phải của cửa sổ, cấu hình của tác vụ quét được chọn sẽ được hiển thị.

3. Nhấn nút .Việc này sẽ mở ra một cửa sổ với thuộc tính của tác vụ được chọn trên thẻ .

4. Trên thẻ , trong mục , chọn hộp kiểm .

5. Trong trường , nhập tên của tài khoản người dùng có quyền cần thiết để chạy tác vụ quét.

6. Trong trường , nhập mật khẩu của người dùng có quyền cần thiết để chạy tác vụ quét.

7. Nhấn .

Chế độ chạy Thủ công Theo lập lịch

Theo lập lịch

Tần suất Phút Giờ Ngày Mỗi tuần Vàomột thời điểm được chỉ định Mỗi tháng Sau khi ứng dụng khởi động Sau mỗi lần cậpnhật


Phút Giờ Sau khi ứng dụng khởi động Sau mỗi lần cập nhậtTần suất Chạy các tác vụ đã bị bỏ qua

Chỉ chạy khi máy tính đang rảnh

OK

Lưu

Bắt đầu một tác vụ quét bằng tài khoản của một người dùng khác

Theo mặc định, một tác vụ quét được chạy với sự cho phép của tài khoản mà người dùng sử dụng đểđăng nhập vào hệ điều hành. Tuy nhiên, bạn có thể cần chạy một tác vụ quét với một tài khoản ngườidùng khác. Bạn có thể quy định một người dùng có quyền phù hợp trong cấu hình của tác vụ quét vàchạy tác vụ quét bằng tài khoản của người dùng này.

Cấu hình

Tác vụ Quéttoàn bộ Quét khu vực quan trọng Quét tùy chỉnh

Chế độ chạyChế độ chạy

Chế độ chạy Người dùng Chạy tác vụ như

Tên

Mật khẩu

OK

223


Để cấu hình quét các ổ đĩa di động khi chúng được kết nối:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Phần bên phải của cửa sổ sẽ hiển thị các thiết lập quét ổ đĩa di động.

3. Trong danh sách thả xuống , chọn hành động được yêucầu:




Lưu

Quét ổ đĩa di động khi chúng được kết nối với máy tính

Một số chương trình độc hại sẽ khai thác lỗ hổng bảo mật của hệ điều hành để lây lan qua các mạng cụcbộ và ổ đĩa di động. Kaspersky Endpoint Security cho phép bạn quét các ổ đĩa di động được kết nối đếnmáy tính để phát hiện virus và các phần mềm độc hại khác.

Cấu hình

Tác vụ Quét ổ đĩa di động

Hành động khi kết nối một ổ đĩa di động

Trong chế độ này, Kaspersky Endpoint Security sẽ quét tất cả các tập tin có trên ổ đĩa di động, baogồm các tập tin trong các đối tượng hỗn hợp.

Trong chế độ này, Kaspersky Endpoint Security sẽ chỉ quét các tập tin có khả năng bị nhiễm , vàkhông giải nén các đối tượng phức hợp.

Không quét

Quét chi tiết

Quét nhanh

Nếu bạn muốn Kaspersky Endpoint Security chỉ quét các ổ đĩa di động có kích cỡ không vượt quámột giá trị cụ thể, chọn hộp kiểm và quy định một giá trị(theo megabyte) trong trường cạnh nó.

Nếu bạn muốn Kaspersky Endpoint Security quét tất cả các ổ đĩa di động, xóa hộp kiểm .

Kích thước tối đa của ổ đĩa di động

Kíchthước tối đa của ổ đĩa di động

Nếu bạn muốn Kaspersky Endpoint Security hiển thị tiến độ quét các ổ đĩa di động trong một cửasổ riêng biệt, chọn hộp kiểm .Thực hiện một trong các thao tác sau:

Nếu bạn muốn Kaspersky Endpoint Security chạy một tác vụ quét ổ đĩa di động trong nền, xóa hộpkiểm .

Hiển thị tiến độ quét

Nếu bạn không muốn Kaspersky Endpoint Security dừng tác vụ quét ổ đĩa di động, chọn hộpkiểm .

Nếu bạn muốn bật tính năng chặn tác vụ quét ổ đĩa di động, xóa hộp kiểm .

Chặn nỗ lực dừng tác vụ quét

Chặn nỗ lực dừngtác vụ quét

Hiển thị tiến độ quét

Lưu

javascript:void(0)

224

Khi thực hiện tác vụ quét trong nền, Kaspersky Endpoint Security sẽ không quét các tập tin có nộidung nằm trên ổ lưu trữ đám mây OneDrive.

Để bật tính năng quét trong nền máy tính:


2. Ở phần bên trái của cửa sổ, trong phần , chọn .Thiết lập quét trong nền sẽ được hiển thị ở phần bên phải của cửa sổ.



Quét trong nền

Quét trong nền là một chế độ quét của Kaspersky Endpoint Security không hiển thị thông báo cho ngườidùng. Quét trong nền yêu cầu ít tài nguyên máy tính hơn các loại quét khác (ví dụ như quét toàn bộ).Trong chế độ này, Kaspersky Endpoint Security sẽ quét các đối tượng khởi động, bộ nhớ kernel và phânvùng hệ thống. Một tác vụ quét trong nền được khởi chạy trong các trường hợp sau:

Sau khi cập nhật cơ sở dữ liệu chống virus.

30 phút sau khi Kaspersky Endpoint Security được khởi động.

Mỗi 6 tiếng.

Khi máy tính rảnh trong 5 phút hoặc hơn.

Quét trong nền khi máy tính rảnh sẽ bị ngắt khi bất kỳ tình trạng nào sau đây là đúng:

Máy tính chuyển sang chế độ hoạt động.

Nếu quét trong nền không được chạy trong hơn 10 ngày, việc quét sẽ không bị ngắt quãng.

Máy tính (máy tính xách tay) đã chuyển sang chế độ chạy pin.

Cấu hình

Tác vụ Quét trong nền

Quét khi máy tính đang rảnh

Lưu

Làm việc với các mối đe dọa đang hoạt động

Mục này chứa chỉ dẫn về cách để xử lý các tập tin bị nhiễm nhưng chưa được Kaspersky EndpointSecurity xử lý trong khi quét máy tính để phát hiện virus và các mối đe dọa khác.

Thông tin về các mối đe dọa đang hoạt động

225

Kaspersky Endpoint Security sẽ ghi lại thông tin về các tập tin mà nó chưa xử lý vì một lý do nào đó.Thông tin này được ghi lại dưới dạng các sự kiện trong danh sách các mối đe dọa đang hoạt động.

Một tập tin bị nhiễm được coi là đã được xử lý nếu Kaspersky Endpoint Security thực hiện một trong cáchành động sau trên tập tin đó theo cấu hình được quy định của ứng dụng trong khi quét máy tính đểphát hiện virus và các mối đe dọa khác:

Khử nhiễm.

Xóa.

Xóa nếu khử nhiễm thất bại.

Kaspersky Endpoint Security sẽ di chuyển tập tin này vào danh sách các mối đe dọa đang hoạt động nếu,vì bất cứ lý do gì, Kaspersky Endpoint Security đã không thực hiện một hành động trên tập tin đó theothiết lập được quy định của ứng dụng trong khi quét máy tính để phát hiện virus và các mối đe dọa khác.

Tình huống này có thể xảy ra trong các trường hợp sau:

Tập tin được quét không thể được truy cập (ví dụ, nó nằm trên một ổ đĩa mạng hoặc trên một ổ đĩa diđộng không có đặc quyền ghi).

Hành động được chọn trong mục cho các tác vụ quét là , và người dùng đã chọn hành động khi một thông báo về tập tin bị nhiễm được hiển thị.

Hành động khi phát hiện nguy hiểm Thôngbáo Bỏ qua

Bạn có thể thực hiện một trong các thao tác sau:

Bắt đầu thủ công một tác vụ Quét tùy chỉnh cho các tập tin trong danh sách các mối đe dọa đang hoạtđộng sau khi cập nhật cơ sở dữ liệu và mô-đun ứng dụng. Trạng thái tập tin có thể thay đổi sau khiquét.

Xóa bản ghi khỏi danh sách các mối đe dọa đang hoạt động.

Làm việc với danh sách các mối đe dọa đang hoạt động

Danh sách các mối đe dọa đang hoạt động được trình bày dưới dạng bảng sự kiện liên quan đến các tậptin bị nhiễm mà chưa được xử lý vì một lý do nào đó.

Bạn có thể thực hiện các hành động sau với các tập tin từ danh sách các mối đe dọa đang hoạt động:

Xem danh sách các mối đe dọa đang hoạt động

Quét các mối đe dọa đang hoạt động từ danh sách sử dụng phiên bản cơ sở dữ liệu và mô-đun hiệntại của Kaspersky Endpoint Security

Khôi phục các tập tin từ danh sách các mối đe dọa đang hoạt động đến thư mục gốc của chúng, hoặcđến một thư mục khác do bạn lựa chọn (khi không thể ghi vào thư mục gốc)

Loại bỏ các tập tin khỏi danh sách các mối đe dọa đang hoạt động

Ở thư mục gốc của tập tin đó từ danh sách các mối đe dọa đang hoạt động

Bạn cũng có thể thực hiện các hành động sau khi quản lý dữ liệu trong bảng:

226

Bắt đầu các tác vụ quét tùy chỉnh cho các tập tin từ danh sách các mối đe dọa đanghoạt động

Để bắt đầu Quét tùy chỉnh các tập tin trong danh sách các mối đe dọa đang hoạt động:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút .Cửa sổ sẽ được mở ra.

2. Trong bảng ở trên cửa sổ , chọn một hoặc nhiều bản ghi liên quan đến các tậptin mà bạn muốn quét.Để chọn nhiều mục, giữ nút khi chọn chúng.

3. Bắt đầu tác vụ Quét tùy chỉnh bằng một trong các cách sau:

Xóa bản ghi khỏi danh sách các mối đe dọa đang hoạt động

Để xóa bản ghi khỏi danh sách các mối đe dọa đang hoạt động:


2. Trong bảng ở trên cửa sổ , chọn một hoặc nhiều bản ghi mà bạn muốn xóakhỏi danh sách các mối đe dọa đang hoạt động.Để chọn nhiều mục, giữ nút khi chọn chúng.

3. Xóa bản ghi bằng một trong những cách sau:

Lọc các mối đe dọa đang hoạt động dựa trên giá trị cột hoặc điều kiện lọc tùy chỉnh.

Sử dụng chức năng tìm kiếm mối đe dọa đang hoạt động.

Sắp xếp các mối đe dọa đang hoạt động.

Thay đổi thứ tự và sắp xếp các cột được hiển thị trong danh sách các mối đe dọa đang hoạt động

Ghép nhóm các mối đe dọa đang hoạt động.

Nếu cần thiết, bạn có thể sao chép thông tin về các mối đe dọa đang hoạt động vào bảng nháp.

Bạn có thể bắt đầu một tác vụ quét tùy chỉnh cho các tập tin bị nhiễm mà vì một lý do nào đó chưa đượcxử lý. Bạn có thể bắt đầu tác vụ quét nếu, chẳng hạn, tác vụ quét gần nhất đã bị gián đoạn vì một lý donào đó, hoặc nếu bạn muốn quét lại các tập tin từ danh sách các mối đe dọa đang hoạt động sau lần cậpnhật cơ sở dữ liệu và các mô-đun ứng dụng mới nhất.

<...> mối đe dọa đang hoạt độngMối đe dọa hoạt động

Mối đe dọa hoạt động

CTRL

Nhấn nút .

Nhấn phải chuột để gọi menu ngữ cảnh và chọn .

Quét lại

Quét lại

<...> mối đe dọa đang hoạt độngMối đe dọa hoạt động

Mối đe dọa hoạt động

CTRL

Nhấn nút .

Nhấn phải chuột để mở menu ngữ cảnh và chọn .

Xóa

Xóa

227

Để bắt đầu hoặc dừng một tác vụ kiểm tra tính toàn vẹn:


2. Nhấn vào mục chứa tên của tác vụ quét tính toàn vẹn.Mục được chọn sẽ được mở rộng.


Để bắt đầu hoặc dừng một tác vụ kiểm tra tính toàn vẹn khi giao diện ứng dụng đơn giản hóa được hiểnthị:



Kiểm tra tính toàn vẹn của các mô-đun ứng dụng

Mục này chứa thông tin về chi tiết và cấu hình của tác vụ kiểm tra tính toàn vẹn.

Thông tin về tác vụ Kiểm tra tính toàn vẹn

Kaspersky Endpoint Security sẽ kiểm tra mô-đun ứng dụng trong thư mục cài đặt ứng dụng để phát hiệnhư hỏng hoặc sửa đổi. Nếu một mô-đun ứng dụng có một chữ ký điện tử sai, mô-đun đó sẽ được coi là bịhỏng.

Sau khi tác vụ kiểm tra tính toàn vẹn được bắt đầu, tiến độ của nó sẽ được hiển thị trong hàng bên dướitên tác vụ trong cửa sổ .Tác vụ

Kết quả của tác vụ kiểm tra tính toàn vẹn được ghi lại trong báo cáo.

Bắt đầu hoặc dừng một tác vụ kiểm tra tính toàn vẹn

Bất kể chế độ chạy được chọn, bạn đều có thể bắt đầu hoặc dừng một tác vụ kiểm tra tính toàn vẹn bấtcứ lúc nào.

Tác vụTác vụ

Nhấn nút nếu bạn muốn chạy tác vụ kiểm tra tính toàn vẹn.Trạng thái tiến độ tác vụ được hiển thị dưới tên của tác vụ kiểm tra tính toàn vẹn này sẽ đượcchuyển thành Đang chạy.

Nếu bạn muốn dừng tác vụ kiểm tra tính toàn vẹn, chọn từ menu ngữ cảnh.Trạng thái tiến độ tác vụ được hiển thị dưới tên của tác vụ kiểm tra tính toàn vẹn này sẽ đượcchuyển thành Đã dừng.

Bắt đầu

Dừng

Tác vụ

228

Để chọn chế độ chạy cho tác vụ kiểm tra tính toàn vẹn:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Cấu hình tác vụ kiểm tra tính toàn vẹn sẽ được hiển thị ở phần bên phải của cửa sổ.


4. Nếu bạn đã chọn mục ở bước trước, quy định cấu hình của lịch chạy tác vụ. Để làm điềunày:

a. Trong danh sách thả xuống , quy định khi nào thì chạy tác vụ kiểm tra tính toàn vẹn. Chọnmột trong các tùy chọn sau: , , , , ,

, hoặc .

b. Tùy thuộc vào các mục được chọn từ danh sách thả xuống , quy định giá trị cho cấu hìnhxác định thời gian khởi động tác vụ.

c. Nếu bạn muốn Kaspersky Endpoint Security bắt đầu tác vụ kiểm tra tính toàn vẹn bị lỡ ngay khi cóthể, chọn hộp kiểm .

Nếu các đề mục , , hoặc được chọn từ danh sách thảxuống , hộp kiểm sẽ không thể được sử dụng.

d. Nếu bạn muốn Kaspersky Endpoint Security tạm ngưng một tác vụ khi tài nguyên máy tính bị hạnchế, chọn hộp kiểm . Kaspersky Endpoint Security sẽ bắt đầu tácvụ quét nếu máy tính bị khóa.Tùy chọn lịch này giúp tiết kiệm tài nguyên máy tính.


chọn một tác vụ kiểm tra tính toàn vẹn đang không chạy để bắt đầu nó

chọn một tác vụ kiểm tra tính toàn vẹn đang chạy để dừng nó

chọn một tác vụ kiểm tra tính toàn vẹn đang được tạm ngưng để khôi phục hoặc khởi động lại nó

Chọn chế độ chạy cho tác vụ kiểm tra tính toàn vẹn

Cấu hình

Tác vụ Kiểm tra tính toàn vẹn

Chế độ chạy

Nếu bạn muốn khởi chạy thủ công tác vụ kiểm tra tính toàn vẹn, chọn .

Nếu bạn muốn thiết lập một lịch khởi động tác vụ kiểm tra tính toàn vẹn, chọn .

Thủ công

Theo lập lịch

Theo lập lịch

Tần suấtPhút Giờ Ngày Mỗi tuần Vào một thời điểm được chỉ định Mỗi

tháng Sau khi ứng dụng khởi động

Tần suất


Sau khi ứng dụng khởi động Phút GiờTần suất Chạy các tác vụ đã bị bỏ qua

Chỉ chạy khi máy tính đang rảnh

Lưu

Quản lý báo cáo

Mục này mô tả cách bạn có thể thiết lập cấu hình báo cáo và quản lý các báo cáo.

229

Thông tin về báo cáo

Thông tin về hoạt động của mỗi thành phần Kaspersky Endpoint Security, sự kiện mã hóa dữ liệu, hiệuquả của mỗi tác vụ quét, tác vụ cập nhật và tác vụ kiểm tra tính toàn vẹn cùng với hoạt động tổng thểcủa ứng dụng sẽ được ghi trong báo cáo.

Những bản báo cáo được lưu trữ trong thư mục ProgramData\Kaspersky Lab\KES\Report.

Bản báo cáo có thể chứa các dữ liệu người dùng sau:

Đường dẫn đến các tập tin được quét bởi Kaspersky Endpoint Security

Đường dẫn đến các khóa registry được sửa đổi trong quá trình hoạt động của Kaspersky EndpointSecurity

Tên người dùng Microsoft Windows

Địa chỉ của các trang web được mở bởi người dùng.

Dữ liệu báo cáo được trình bày dưới dạng bảng chứa một danh sách các sự kiện. Mỗi dòng trong bảngđều chứa thông tin về một sự kiện riêng biệt. Các thuộc tính sự kiện được đặt trong các cột của bảng.Một số cột là các cột ghép, chứa các cột con với thuộc tính bổ sung. Để xem các thuộc tính bổ sung, bạnphải nhấn nút cạnh tên của đồ thị. Các sự kiện được ghi lại trong quá trình hoạt động của các thànhphần khác nhau, hay hiệu quả của mỗi tác vụ khác nhau đều có các nhóm thuộc tính khác nhau.

Các báo cáo sau có thể được sử dụng:

Báo cáo . Chứa thông tin về các sự kiện xảy ra trong quá trình tương tác giữangười và ứng dụng, và trong quá trình hoạt động tổng quát của ứng dụng, không liên quan đến bấtkỳ thành phần hoặc tác vụ cụ thể nào của Kaspersky Endpoint Security.

Báo cáo về hoạt động của một thành phần Kaspersky Endpoint Security, hoặc việc thực thi của mộttác vụ.

Báo cáo . Chứa thông tin về các sự kiện xảy ra trong quá trình mã hóa và giải mã dữ liệu.

Kiểm toán hệ thống

Mã hóa

Các báo cáo sử dụng những cấp độ sự kiện quan trọng như sau:

. Biểu tượng . Các sự kiện chính thức thường không chứa thông tin quantrọng.

. Biểu tượng . Các sự kiện cần được chú ý bởi chúng phản ánh các tình huống quan trọngtrong hoạt động của Kaspersky Endpoint Security.

. Biểu tượng . Các sự kiện có tầm quan trọng thiết yếu thể hiện các vấn đềtrong hoạt động của Kaspersky Endpoint Security, hoặc lỗ hổng bảo mật trong tính năng bảo vệ máytính của người dùng.

Thông báo thông tin

Cảnh báo

Sự kiện rất quan trọng

Để xử lý các báo cáo một cách tiện lợi, bạn có thể thay đổi việc trình bày dữ liệu trên màn hình theo cáccách sau:

Lọc danh sách sự kiện theo nhiều tiêu chí khác nhau.

Sử dụng chức năng tìm kiếm để tìm một sự kiện cụ thể.

230

Để thay đổi thời gian lưu trữ báo cáo tối đa:



3. Ở bên phải của cửa sổ, trong mục , thực hiện một trong các hành động sau:

Giới hạn thời gian lưu trữ báo cáo được bật theo mặc định.

Xem sự kiện được chọn trong một phần riêng.

Sắp xếp danh sách sự kiện theo mỗi cột báo cáo.

Hiển thị và ẩn các sự kiện được ghép chung bởi bộ lọc sự kiện.

Thay đổi thứ tự và sắp xếp các cột được hiển thị trong báo cáo.

Bạn có thể lưu lại một báo cáo được tạo ra một tập tin văn bản nếu cần thiết.

Bạn cũng có thể xóa thông tin báo cáo trên các thành phần và tác vụ của Kaspersky Endpoint Security,được ghép chung thành nhóm. Kaspersky Endpoint Security sẽ xóa tất cả các đề mục của các báo cáođược chọn từ đề mục cũ nhất đến đề mục mới nhất.

Nếu Kaspersky Endpoint Security đang được quản lý bởi Kaspersky Security Center, thông tin về các sựkiện có thể được truyền tải đến Máy chủ quản trị Kaspersky Security Center. Để biết thêm chi tiết về việcquản lý báo cáo trong Kaspersky Security Center, vui lòng tham khảo hệ thống Trợ giúp của KasperskySecurity Center.

Cấu hình cấu hình báo cáo

Bạn có thể thiết lập cấu hình báo cáo bằng các cách sau đây:

Cấu hình thời gian lưu trữ báo cáo tối đa.Thời gian lưu trữ tối đa cho báo cáo về các sự kiện được ghi lại bởi Kaspersky Endpoint Security là 30ngày. Sau khoảng thời gian đó, Kaspersky Endpoint Security sẽ tự động xóa các mục cũ nhất từ tập tinbáo cáo. Bạn có thể hủy bỏ các hạn chế về thời gian hoặc thay đổi thời gian lưu trữ tối đa cho báo cáo.

Cấu hình kích cỡ tối đa của tập tin báo cáo.Bạn có thể quy định kích cỡ tối đa của tập tin chứa báo cáo. Theo mặc định, kích cỡ tối đa của tập tinbáo cáo là 1024 MB. Để tránh vượt quá kích cỡ tập tin báo cáo tối đa, Kaspersky Endpoint Security sẽtự động xóa các mục cũ nhất từ tập tin báo cáo khi đạt đến kích cỡ tập tin báo cáo tối đa. Bạn có thểhủy bỏ giới hạn về kích cỡ của tập tin báo cáo hoặc đặt một giá trị khác.

Cấu hình thời gian lưu trữ báo cáo tối đa

Cấu hình

Cấu hình tổng quát Các báo cáo và lưu trữ

Báo cáo

Để giới hạn thời gian lưu trữ báo cáo, chọn hộp kiểm . Trongtrường cạnh hộp kiểm , nhập thời gian lưu trữ báo cáo tối đa.Thời gian lưu trữ báo cáo tối đa là 30 ngày ở chế độ mặc định.

Để hủy bỏ giới hạn thời gian lưu trữ báo cáo, xóa hộp kiểm .

Lưu báo cáo không nhiều hơnLưu trữ báo cáo không quá

Lưu báo cáo không nhiều hơn

231


Để thiết lập kích cỡ tối đa của tập tin báo cáo:



3. Ở bên phải của cửa sổ, trong mục , thực hiện một trong các hành động sau:

Giới hạn kích cỡ của tập tin báo cáo được bật theo mặc định.


Nếu một người dùng có thể xem báo cáo, người dùng đó cũng có thể xem tất cả các sự kiện đượcphản ánh trong báo cáo.

Để xem báo cáo:


2. Ở phần bên trái của cửa sổ , trong danh sách các thành phần và tác vụ, chọn một thành phầnhoặc tác vụ.Bên phải của cửa sổ hiển thị một báo cáo chứa một danh sách các sự kiện phát sinh từ hoạt động củathành phần được chọn hoặc tác vụ được chọn của Kaspersky Endpoint Security.

Để xem một tóm tắt chi tiết về một sự kiện trong báo cáo:


Lưu

Cấu hình kích cỡ tối đa của tập tin báo cáo

Cấu hình


Báo cáo

Để giới hạn kích cỡ tập tin báo cáo, chọn hộp kiểm . Trong trường ởbên phải của hộp kiểm , nhập kích cỡ tối đa của tập tin báo cáo.Theo mặc định, kích cỡ của tập tin báo cáo được giới hạn ở 1024 MB.

Để xóa giới hạn về kích cỡ tập tin báo cáo, xóa hộp kiểm .

Dung lượng tối đa của tập tinKích cỡ tối đa của tập tin

Dung lượng tối đa của tập tin

Lưu

Xem báo cáo

Báo cáoBáo cáo

Báo cáo

Bạn có thể sắp xếp các sự kiện trong báo cáo dựa trên giá trị trong các ô của một cột. Ở chế độ mặcđịnh, các sự kiện báo cáo được sắp xếp theo thứ tự giá trị tăng dần của các ô trong cột .Ngày sự kiện

Xem thông tin sự kiện trong một báo cáo

Bạn có thể xem một tóm tắt chi tiết về mỗi sự kiện trong báo cáo.

Báo cáo

232


2. Ở phần bên trái của cửa sổ, chọn báo cáo liên quan về thành phần hoặc tác vụ.Các sự kiện được bao gồm trong phạm vi báo cáo sẽ được hiển thị trong bảng ở phần bên phải củacửa sổ. Để tìm các sự kiện cụ thể trong báo cáo, sử dụng các chức năng bộ lọc, tìm kiếm và sắp xếp.

3. Chọn sự kiện liên quan trong báo cáo.

Người dùng có trách nhiệm đảm bảo sự bảo mật của thông tin từ một báo cáo được lưu ra tập tin,cụ thể là kiểm soát và hạn chế truy cập đến thông tin này.

Kaspersky Endpoint Security sẽ ghi lại các sự kiện trong báo cáo theo cách chúng được hiển thị trênmàn hình: nói cách khác, với cùng một nhóm và trình tự của thuộc tính sự kiện.

Để lưu một báo cáo ra tập tin:


2. Ở phần bên trái của cửa sổ , trong danh sách các thành phần và tác vụ, chọn một thành phầnhoặc tác vụ.Báo cáo sẽ được hiển thị ở bên phải của cửa sổ, chứa một danh sách các sự kiện trong hoạt động củathành phần hoặc tác vụ được chọn của Kaspersky Endpoint Security.

3. Nếu cần, bạn có thể thay đổi việc trình bày dữ liệu trong báo cáo bằng cách:

4. Nhấn vào nút ở góc phải trên của cửa sổ.Một menu ngữ cảnh sẽ được mở ra.

5. Trong menu ngữ cảnh, chọn mã hóa văn bản để lưu tập tin báo cáo: hoặc .

Cửa sổ tiêu chuẩn của Microsoft Office sẽ được mở ra.

6. Trong cửa sổ , quy định thư mục đích để lưu tập tin báo cáo.

7. Trong trường , nhập tên tập tin báo cáo.

Báo cáo

Một phần với tóm tắt sự kiện sẽ được hiển thị ở phần dưới của cửa sổ.

Lưu một báo cáo ra tập tin

Bạn có thể lưu báo cáo mà bạn đã tạo ra một tập tin trong định dạng văn bản (TXT) hoặc CSV.

Báo cáoBáo cáo

Báo cáo

Lọc sự kiện

Chạy truy vấn tìm kiếm sự kiện

Sắp xếp lại các cột

Sắp xếp các sự kiện

Lưu báo cáo

Lưu dưới dạng ANSI Lưudưới dạng Unicode

Lưu thành

Lưu dưới dạng

Tên tập tin

233

8. Trong trường , chọn định dạng cần thiết của tập tin báo cáo: TXT hoặc CSV.


Để xem thông tin từ báo cáo:



3. Ở bên phải của cửa sổ, trong mục , nhấn nút .Cửa sổ sẽ được mở ra.

4. Chọn hộp kiểm đối diện các báo cáo mà bạn muốn xóa thông tin:

Kiểu tập tin

Lưu

Xóa nội dung báo cáo

Cấu hình


Báo cáo Xóa báo cáoXóa báo cáo

.

. Chứa thông tin về hoạt động của các thành phần KasperskyEndpoint Security sau:

. Chứa thông tin về hoạt động của các thành phần KasperskyEndpoint Security sau:

. Chứa thông tin về các tác vụ mã hóa dữ liệu đã được hoàn thiện.

Tất cả báo cáo

Báo cáo của thành phần bảo vệ

Phát hiện hành vi.

Phòng chống khai thác.

Phòng chống xâm nhập máy chủ.

Bảo vệ mối đe dọa tập tin.

Bảo vệ mối đe dọa web.

Bảo vệ mối đe dọa thư điện tử.

Bảo vệ mối đe dọa mạng.

Phòng chống Tấn công BadUSB.

Trình bảo vệ AMSI.

Báo cáo thành phần kiểm soát

Quản lý ứng dụng.

Kiểm soát thiết bị.

Kiểm soát web.

Kiểm soát thích ứng sự cố.

Báo cáo mã hóa dữ liệu

234

5. Nhấn .

. Chứa thông tin về các tác vụ quét đã được hoàn thành sau:

Thông tin về tác vụ Kiểm tra tính toàn vẹn đã được hoàn thành chỉ bị xóa nếu hộp hộp kiểm được chọn.

. Chứa thông tin về các tác vụ cập nhật đã được hoàn thiện:

. Chứa thông tin về hoạt động của Tường lửa.

. Chứa thông tin về hoạt động của thành phần Cảm biếnđiểm cuối.

Báo cáo tác vụ quét

Quét toàn bộ.

Quét khu vực quan trọng.

Quét tùy chỉnh.

Tất cả báo cáo

Báo cáo tác vụ cập nhật

Báo cáo Tường lửa

Báo cáo thành phần Cảm biến điểm cuối

OK

Dịch vụ thông báo

Mục này chứa thông tin về dịch vụ thông báo cảnh báo cho người dùng về các sự kiện trong hoạt độngcủa Kaspersky Endpoint Security, và cũng chứa chỉ dẫn để cấu hình các tham số thông báo.

Thông tin về thông báo Kaspersky Endpoint Security

Tất cả các sự kiện xảy ra trong hoạt động của Kaspersky Endpoint Security. Thông báo về các sự kiện nàycó thể chỉ mang tính thông tin hoặc chứa các thông tin thiết yếu. Ví dụ, các thông báo có thể là về việccập nhật thành công cơ sở dữ liệu và mô-đun ứng dụng, hoặc ghi lại các lỗi thành phần cần được khắcphục.

Kaspersky Endpoint Security hỗ trợ việc ghi lại thông tin về các sự kiện trong hoạt động của nhật ký ứngdụng Microsoft Windows và/hoặc nhật ký sự kiện của Kaspersky Endpoint Security.

Kaspersky Endpoint Security cung cấp thông báo bằng những cách sau:

sử dụng thông báo hiện lên trong khu vực thông báo trên thanh tác vụ của Microsoft Windows;

qua email.

Bạn có thể thiết lập việc gửi thông báo sự kiện. Phương thức gửi thông báo sẽ được thiết lập cho mỗiloại sự kiện.

Cấu hình dịch vụ thông báo

Bạn có thể thực hiện hành động sau để thiết lập dịch vụ thông báo:

235

Để thiết lập cấu hình nhật ký sự kiện:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Cấu hình của giao diện Kaspersky Endpoint Security sẽ được hiển thị ở phần bên phải của cửa sổ.

3. Trong mục , nhấn nút .Việc này sẽ mở ra cửa sổ .Các thành phần và tác vụ của Kaspersky Endpoint Security được hiển thị ở phần bên trái của cửasổ. Phần bên phải của cửa sổ liệt kê các sự kiện được tạo cho thành phần hoặc tác vụ được chọn.Các sự kiện có thể chứa dữ liệu người dùng sau:

4. Ở phần bên trái của cửa sổ, chọn thành phần hoặc tác vụ mà bạn muốn thiết lập cấu hình nhật ký sựkiện.

5. Chọn hộp kiểm đối diện các sự kiện liên quan trong các cột và .

Các sự kiện có hộp kiểm được chọn trong cột sẽ được hiển thị trong trong mục . Các sự kiện có hộp kiểm được

chọn trong cột sẽ được hiển thị trong và trong mục . Để mở nhật ký sự kiện, chọn → → →

.

6. Nhấn .

Cấu hình cấu hình của nhật ký sự kiện ở đó Kaspersky Endpoint Security ghi lại các sự kiện.

Cấu hình cách hiển thị các thông báo trên màn hình.

Cấu hình việc truyền tải thông báo email.

Khi sử dụng bảng sự kiện để thiết lập dịch vụ thông báo, bạn có thể thực hiện các hành động sau:

Lọc các sự kiện của dịch vụ thông báo theo giá trị cột hoặc theo điều kiện bộ lọc tùy chỉnh.

Sử dụng chức năng tìm kiếm cho các sự kiện của dịch vụ thông báo.

Sắp xếp các sự kiện của dịch vụ thông báo.

Thay đổi thứ tự và nhóm cột được hiển thị trong danh sách các sự kiện của dịch vụ thông báo.

Cấu hình cấu hình nhật ký sự kiện

Cấu hình

Cấu hình tổng quát Giao diện

Thông báo Cấu hìnhThông báo





Lưu trong nhật ký nội bộ Lưu trongnhật ký sự kiện của Windows

Lưu trong nhật ký nội bộ Nhậtký ứng dụng và dịch vụ Nhật ký Sự kiện của Kaspersky

Lưu trong nhật ký sự kiện của Windows Nhật ký WindowsỨng dụng Start Control Panel Administration

Event Viewer

OK

236


Để thiết lập việc hiển thị và truyền tải thông báo:



3. Trong mục , nhấn nút .Việc này sẽ mở ra cửa sổ .Các thành phần và tác vụ của Kaspersky Endpoint Security được hiển thị ở phần bên trái của cửasổ. Phần bên phải của cửa sổ liệt kê các sự kiện được tạo cho thành phần hoặc tác vụ được chọn.Các sự kiện có thể chứa dữ liệu người dùng sau:

4. Ở phần bên trái của cửa sổ, chọn thành phần hoặc tác vụ mà bạn muốn cấu hình phương thức thôngbáo.

5. Trong cột , chọn hộp kiểm cạnh các sự kiện cần thiết.Thông tin về các sự kiện được chọn sẽ được hiển thị trên màn hình dưới dạng các thông báo pop-uptrong khu vực thông báo trên thanh tác vụ của Microsoft Windows.

6. Trong cột , chọn hộp kiểm cạnh các sự kiện cần thiết.Thông tin về các sự kiện được chọn sẽ được gửi qua email nếu cấu hình gửi thông báo qua emailđược thiết lập.


8. Chọn hộp kiểm để cho phép gửi thông tin về các sự kiện Kaspersky EndpointSecurity được chọn trong cột .

9. Quy định cấu hình gửi thông báo qua email.




Lưu

Cấu hình việc hiển thị và truyền tải thông báo

Cấu hình


Thông báo Cấu hìnhThông báo





Thông báo trên màn hình

Thông báo bằng thư điện tử

Cấu hình thông báo thư điện tửCấu hình thông báo thư điện tử

Gửi thông báo sự kiệnThông báo bằng thư điện tử

Cấu hình thông báo thư điện tử OK

Thông báo OK

Lưu

237

Để cấu hình việc hiển thị cảnh báo về trạng thái ứng dụng trong khu vực thông báo:



3. Trong mục , chọn hộp kiểm đối diện các hạng mục sự kiện mà bạn muốn nhận thông báotrong khu vực thông báo của Microsoft Windows.


Kaspersky Endpoint Security không có khả năng cấu hình quyền truy cập của người dùng vào cácbản sao lưu tập tin.

Cấu hình việc hiển thị cảnh báo về trạng thái ứng dụng trong khu vựcthông báo

Cấu hình


Cảnh báo

Lưu

Khi các sự kiện liên quan đến hạng mục được chọn xảy ra, biểu tượng ứng dụng trong khu vực thôngbáo sẽ thay đổi đến hoặc tùy thuộc vào mức độ nghiêm trọng của cảnh báo.

Quản lý Sao lưu

Mục này chứa thông tin về cách để cấu hình và quản lý Sao lưu.

Thông tin về Sao lưu

Sao lưu là một danh sách bản sao lưu của các tập tin đã bị xóa hoặc sửa đổi trong quá trình khử nhiễm.Bản sao lưu là một bản sao của tập tin được tạo trước khi tập tin đó được khử nhiễm hay xóa. Các bảnsao lưu của tập tin được lưu trữ trong một định dạng đặc biệt và không gây nguy hiểm.

Những bản sao lưu này được lưu trữ trong thư mục ProgramData\Kaspersky Lab\KES\QB.

Người dùng trong nhóm Quản trị viên được cấp quyền truy cập thư mục này. Quyền giới hạn vào thưmục này được cấp cho người dùng có tài khoản được sử dụng để cài đặt Kaspersky Endpoint Security.

Đôi khi, ứng dụng không thể duy trì tính toàn vẹn của tập tin trong quá trình khử nhiễm. Nếu bạn mấtmột phần hoặc toàn bộ quyền truy cập đến thông tin quan trọng trong một tập tin được khử nhiễm sauquá trình khử nhiễm, bạn có thể cố gắng khôi phục tập tin từ bản sao lưu đến thư mục gốc của nó.

Nếu Kaspersky Endpoint Security đang được quản lý bởi Kaspersky Security Center, các bản sao lưu tậptin có thể được truyền tải đến Máy chủ quản trị Kaspersky Security Center. Để biết thêm chi tiết về việcquản lý các bản sao lưu tập tin trong Kaspersky Security Center, vui lòng tham khảo hệ thống Trợ giúpcủa Kaspersky Security Center.

Cấu hình thiết lập Sao lưu

238

Để cấu hình thời gian lưu trữ tối đa cho các tập tin trong Sao lưu:





Để cấu hình kích cỡ tối đa của Sao lưu:




Bạn có thể cấu hình thiết lập Sao lưu như sau:

Cấu hình thời gian lưu trữ tối đa cho các bản sao tập tin trong Sao lưu.Thời gian lưu trữ tối đa mặc định cho các tập tin trong Sao lưu là 30 ngày. Sau khi thời gian lưu trữ tốiđa đã kết thúc, Kaspersky Endpoint Security sẽ xóa các tập tin cũ nhất khỏi Sao lưu. Bạn có thể hủy bỏcác hạn chế về thời gian hoặc thay đổi thời gian lưu trữ tối đa cho tập tin.

Cấu hình kích cỡ tối đa của Sao lưu.Theo mặc định, kích cỡ tối đa của Sao lưu là 100 MB. Sau khi đạt được kích cỡ tối đa, KasperskyEndpoint Security sẽ tự động xóa các tập tin cũ nhất khỏi Sao lưu để không vượt quá kích cỡ tối đa.Bạn có thể hủy bỏ kích cỡ giới hạn của Sao lưu hoặc thay đổi kích cỡ tối đa.

Cấu hình thời gian lưu trữ tối đa cho các tập tin trong Sao lưu

Cấu hình


Nếu bạn muốn hạn chế thời gian lưu trữ tập tin cho Sao lưu, trong mục ở bên phải củacửa sổ, chọn hộp kiểm . Ở trường bên phải của hộp kiểm

, quy định thời gian lưu trữ tối đa cho các tập tin trong Sao lưu. Thờigian lưu trữ tối đa mặc định cho các tập tin trong Sao lưu là 30 ngày.

Nếu bạn muốn hủy bỏ giới hạn thời gian lưu trữ tập tin cho Sao lưu, trong mục ở bên phảicủa cửa sổ, xóa hộp kiểm .

Sao lưuLưu đối tượng không nhiều hơn Lưu

đối tượng không nhiều hơn

Sao lưuLưu đối tượng không nhiều hơn

Lưu

Cấu hình kích cỡ tối đa của Sao lưu

Cấu hình


Nếu bạn muốn giới hạn tổng kích cỡ của Sao lưu, chọn hộp kiểm trongphần bên phải của cửa sổ, trong mục và quy định kích cỡ tối đa của Sao lưu trong trườngbên phải của hộp kiểm .Theo mặc định, kích cỡ lưu trữ tối đa cho dữ liệu cho các bản sao lưu của tập tin là 100 MB.

Nếu bạn muốn hủy bỏ giới hạn kích cỡ của Sao lưu, xóa hộp kiểm trong phần bên phải của cửa sổ, trong phần .

Dung lượng tối đa lưu trữSao lưu

Dung lượng tối đa lưu trữ

Dung lượng tối đa lưu trữSao lưu

239

Theo mặc định, kích cỡ của Sao lưu là không giới hạn.


Khi phát hiện một mã độc trong một tập tin thuộc ứng dụng Windows Store, Kaspersky EndpointSecurity sẽ ngay lập tức xóa tập tin đó mà không di chuyển một bản sao của nó đến Sao lưu. Bạn cóthể khôi phục tính toàn vẹn của ứng dụng Windows Store sử dụng các công cụ phù hợp của hệ điềuhành Microsoft Windows 8 (xem tập tin trợ giúp của Microsoft Windows 8 để biết thêm chi tiết vềcách khôi phục ứng dụng Windows Store).

Lưu

Khôi phục và xóa các tập tin từ Sao lưu

Nếu một mã độc được phát hiện trong một tập tin, Kaspersky Endpoint Security sẽ chặn tập tin đó, gántrạng thái Nhiễm mã độc cho nó, đặt một bản sao của nó vào Sao lưu, và cố gắng khử nhiễm tập tin đó.Nếu quá trình khử nhiễm tập tin thành công, trạng thái của bản sao lưu của tập tin sẽ được chuyểnthành Đã khử nhiễm. Tập tin sẽ có thể được sử dụng trong thư mục gốc của nó. Nếu một tập tin khôngthể được khử nhiễm, Kaspersky Endpoint Security sẽ xóa nó khỏi thư mục gốc. Bạn có thể khôi phục tậptin đó từ bản sao lưu đến thư mục gốc của nó.

Kaspersky Endpoint Security sẽ tự động xóa các bản sao lưu của các tập tin thuộc bất cứ trạng thái nàokhỏi Sao lưu sau khi thời hạn lưu trữ được cấu hình trong thiết lập của ứng dụng đã trôi qua.

Bạn cũng có thể xóa thủ công bất kỳ bản sao nào của một tập tin khỏi Sao lưu.

Danh sách các bản sao lưu của tập tin được trình bày dưới dạng bảng.

Trong lúc quản lý Sao lưu, bạn cũng có thể thực hiện các hành động sau với bản sao lưu của các tập tin:

Xem danh sách bản sao lưu của các tập tin.

Đối với bản sao lưu của một tập tin, đường dẫn đến thư mục gốc của tập tin đó sẽ được hiển thị.Đường dẫn đến thư mục gốc của tập tin có thể chứa dữ liệu cá nhân.

Khôi phục tập tin từ các bản sao lưu đến thư mục gốc của chúng.

Xóa bản sao lưu của tập tin khỏi Sao lưu.

Bạn cũng có thể thực hiện các hành động sau khi quản lý dữ liệu trong bảng:

Lọc các bản sao lưu theo cột, bao gồm theo các điều kiện lọc tùy chỉnh.

Sử dụng chức năng tìm kiếm bản sao lưu.

Sắp xếp các bản sao lưu.

Thay đổi thứ tự và nhóm cột được hiển thị trong bảng các bản sao lưu.

Bạn có thể sao chép thông tin về các tập tin được chọn trong Sao lưu vào bảng nháp. Để chọn nhiều tậptin Sao lưu, nhấp chuột phải để mở menu ngữ cảnh của bất kỳ tập tin nào và chọn . Để bỏchọn các tập tin mà bạn không muốn quét, nhấn vào chúng khi đang giữ phím .

Chọn tất cảCTRL

240

Nếu nhiều tập tin có tên giống nhau và nội dung khác nhau được đặt trong cùng một thư mục đượcdi chuyển đến Sao lưu, chỉ tập tin có vị trí cuối cùng trong Sao lưu mới có thể được khôi phục.

Để khôi phục các tập tin từ Sao lưu:


2. Nếu bạn muốn khôi phục tất cả các tập tin từ Sao lưu, trong cửa sổ , chọn từmenu ngữ cảnh của bất kỳ tập tin nào.Kaspersky Endpoint Security sẽ khôi phục tất cả tập tin từ bản sao lưu đến thư mục gốc của chúng.

3. Để khôi phục một hoặc nhiều tập tin từ Sao lưu:

a. Trong bảng ở trên cửa sổ , chọn một hoặc nhiều tập tin Sao lưu.Để chọn nhiều tập tin Sao lưu, nhấp chuột phải để mở menu ngữ cảnh của bất kỳ tập tin nào vàchọn . Để bỏ chọn các tập tin mà bạn không muốn quét, nhấn vào chúng khi đang giữphím .

b. Khôi phục các tập tin bằng một trong những cách sau:

Kaspersky Endpoint Security sẽ khôi phục tất cả tập tin từ bản sao lưu được chọn đến thư mục gốccủa chúng.

Để xóa bản sao lưu của tập tin khỏi Sao lưu:


2. Cửa sổ sẽ được mở ra.

3. Nếu bạn muốn xóa tất cả các tập tin từ Sao lưu, thực hiện một trong các hành động sau:

Kaspersky Endpoint Security sẽ xóa tất cả bản sao lưu của tập tin khỏi Sao lưu.

4. Nếu bạn muốn xóa một hoặc nhiều tập tin khỏi Sao lưu:

Khôi phục các tập tin từ Sao lưu

Sao lưuSao lưu

Sao lưu Khôi phục tất cả

Sao lưu


Bấm vào nút .


Khôi phục

Khôi phục

Xóa bản sao lưu của tập tin khỏi Sao lưu

Sao lưu

Sao lưu

Trong menu ngữ cảnh của bất kỳ tập tin nào, chọn .

Nhấn nút .

Xóa tất cả

Dọn dẹp lưu trữ

241

a. Trong bảng ở trên cửa sổ , chọn một hoặc nhiều tập tin Sao lưu.Để chọn nhiều tập tin Sao lưu, nhấp chuột phải để mở menu ngữ cảnh của bất kỳ tập tin nào vàchọn . Để bỏ chọn các tập tin mà bạn không muốn quét, nhấn vào chúng khi đang giữphím .

b. Xóa các tập tin bằng một trong các cách sau:

Kaspersky Endpoint Security sẽ xóa các bản sao lưu được chọn của tập tin khỏi Sao lưu.

Loại trừ quét

Sao lưu


Nhấn nút .


Xóa

Xóa

Cấu hình nâng cao của ứng dụng

Mục này chứa thông tin về cách cấu hình các thiết lập tổng quát của Kaspersky Endpoint Security.

Vùng tin tưởng

Phần này chứa thông tin về vùng tin tưởng và hướng dẫn cách thiết lập loại trừ quét và tạo một danhsách các ứng dụng được tin tưởng.

Thông tin về vùng tin tưởng

Một vùng tin tưởng là một danh sách được thiết lập bởi quản trị viên hệ thống, bao gồm các đối tượngvà ứng dụng sẽ không được Kaspersky Endpoint Security giám sát hoạt động. Nói một cách khác, nó làmột nhóm loại trừ quét.

Quản trị viên sẽ tự tạo vùng tin tưởng, dựa vào các tính năng của các đối tượng được xử lý và các ứngdụng được cài đặt trên máy tính. Bạn có thể sẽ cần bao gồm các đối tượng và ứng dụng trong vùng tintưởng khi Kaspersky Endpoint Security chặn truy cập đến một đối tượng hoặc ứng dụng nhất định nếubạn chắc chắn rằng đối tượng hoặc ứng dụng đó là an toàn.

Bạn có thể loại trừ các đối tượng sau đây khỏi bị quét:

Tập tin thuộc định dạng nhất định

Tập tin được lựa chọn bởi một mặt nạ

Các tập tin được lựa chọn

Thư mục

Tiến trình ứng dụng

242

Danh sách các ứng dụng được tin tưởng

Loại trừ quét là một nhóm các điều kiện phải được đáp ứng để Kaspersky Endpoint Security không quétmột đối tượng cụ thể để phát hiện virus và các mối đe dọa khác.

Loại trừ quét giúp bạn có thể sử dụng an toàn các phần mềm hợp lệ có thể bị khai thác bởi bọn tội phạmđể phá hủy máy tính hoặc dữ liệu người dùng. Mặc dù chúng không có chức năng độc hại nào, nhưngcác ứng dụng đó vẫn có thể được sử dụng như một thành phần trung gian trong phần mềm độc hại. Cácví dụ của ứng dụng đó bao gồm các công cụ quản trị từ xa, các trình khách IRC, máy chủ FTP, các tiện íchkhác nhau để tạm ngưng hoặc che giấu tiến trình, trình keylogger, bẻ khóa mật khẩu và tự động quaysố. Các ứng dụng này không được phân loại là virus. Chi tiết về các phần mềm hợp pháp có thể được sửdụng bởi bọn tội phạm để gây thiệt hại máy tính hoặc dữ liệu cá nhân có thể được xem trên websiteBách khoa toàn thư về Virus của Kaspersky tạihttps://encyclopedia.kaspersky.com/knowledge/riskware/ .

Các ứng dụng đó có thể bị chặn bởi Kaspersky Endpoint Security. Để chúng không bị chặn, bạn có thểthiết lập loại trừ quét cho các ứng dụng đang được sử dụng. Để làm điều này, hãy bổ sung tên hoặc mặtnạ tên của ứng dụng được liệt kê trong Bách khoa toàn thư về Virus của Kaspersky vào vùng tin tưởng.Ví dụ, bạn thường sử dụng ứng dụng Radmin để quản trị từ xa máy tính. Kaspersky Endpoint Security coihoạt động này là đáng ngờ và có thể sẽ chặn nó. Để ứng dụng không bị chặn, hãy tạo một loại trừ quétvới tên hoặc mặt nạ tên của ứng dụng được liệt kê trong Bách khoa toàn thư về Virus của Kaspersky.

Nếu một ứng dụng thu thập thông tin và gửi nó ra ngoài để xử lý được cài đặt trên máy tính của bạn,Kaspersky Endpoint Security có thể phân loại ứng dụng này là phần mềm độc hại. Để tránh điều này, bạncó thể loại trừ ứng dụng khỏi bị quét bằng cách thiết lập Kaspersky Endpoint Security như được mô tảtrong tài liệu này.

Các loại trừ quét có thể được sử dụng bởi những thành phần ứng dụng và tác vụ sau đây, được thiết lậpbởi quản trị viên:







Tác vụ quét

Danh sách các ứng dụng được tin tưởng là một danh sách các ứng dụng có tên, hoạt động mạng (baogồm hoạt động độc hại) và truy cập đến registry hệ thống không bị giám sát bởi Kaspersky EndpointSecurity. Theo mặc định, Kaspersky Endpoint Security sẽ quét các đối tượng được mở, thực thi và lưu bởibất kỳ tiến trình nào và kiểm soát hoạt động của tất cả các ứng dụng và lưu lượng mạng được tạo bởichúng. Kaspersky Endpoint Security sẽ loại trừ các ứng dụng có trong danh sách các ứng dụng được tintưởng khỏi tác vụ quét.

Ví dụ, nếu bạn coi các đối tượng được sử dụng bởi ứng dụng Microsoft Windows Notepad là an toàn vàkhông cần được quét, điều đó có nghĩa là bạn tin tưởng ứng dụng này, và có thể thêm MicrosoftWindows Notepad vào danh sách các ứng dụng được tin tưởng. Tác vụ quét sau đó sẽ bỏ qua các đốitượng được sử dụng bởi ứng dụng này.

https://encyclopedia.kaspersky.com/knowledge/riskware/

243

Kaspersky Endpoint Security sẽ không quét một đối tượng nếu ổ đĩa hoặc thư mục chứa đối tượngnày được bao gồm trong phạm vi quét khi khởi động một tác vụ quét. Tuy nhiên, loại trừ quét sẽkhông được áp dụng khi một tác vụ quét tùy chỉnh được bắt đầu cho đối tượng cụ thể này.

Để tạo một loại trừ quét:

1. Mở cửa sổ thiết lập ứng dụng.

2. Ở phần bên trái của cửa sổ, trong mục , chọn .Cấu hình loại trừ sẽ được hiển thị ở phần bên phải của cửa sổ.

3. Trong mục , nhấn nút .Cửa sổ sẽ được mở ra trên thẻ .

4. Nhấn vào nút .Cửa sổ sẽ được mở ra. Trong cửa sổ này, bạn có thể tạo một quy tắc loại trừ quét sửdụng một hoặc cả hai tiêu chí từ phần .

5. Để loại trừ một tập tin hoặc thư mục khỏi tác vụ quét:

a. Trong mục , chọn hộp kiểm .

b. Nhấn vào liên kết trong mục để mở cửa sổ .

c. Nhập vào tên tập tin/thư mục hoặc ký tự đại diện cho tên tập tin/thư mục hoặc chọn tập tin/thưmục trong cây thư mục bằng cách nhấn nút .Sử dụng ký tự đại diện:

Thêm vào đó, một số hành động được phân loại là đáng ngờ bởi Kaspersky Endpoint Security có thể làan toàn trong ngữ cảnh sử dụng của một số ứng dụng. Ví dụ, việc theo dõi văn bản được nhập từ bànphím là một tiến trình thường thấy cho các trình thay đổi bố cục bàn phím tự động (ví dụ như PuntoSwitcher). Để tính đến các đặc điểm của những ứng dụng đó và loại trừ hoạt động của chúng khỏi tác vụgiám sát, chúng tôi khuyến nghị bạn thêm các ứng dụng đó vào danh sách ứng dụng được tin tưởng.

Việc loại trừ các ứng dụng được tin tưởng khỏi tác vụ quét giúp tránh xung đột tương thích giữaKaspersky Endpoint Security và các chương trình khác (ví dụ, vấn đề quét hai lần lưu lượng mạng củamột máy tính thuộc bên thứ ba bởi Kaspersky Endpoint Security và một ứng dụng chống virus khác),đồng thời tăng hiệu năng của máy tính, điều này là vô cùng quan trọng khi sử dụng các ứng dụng mạng.

Cùng lúc đó, các tập tin thực thi và tiến trình của ứng dụng được tin tưởng vẫn sẽ được quét để pháthiện virus và các phần mềm độc hại khác. Một ứng dụng có thể được loại trừ hoàn toàn khỏi tác vụ quétcủa Kaspersky Endpoint Security bằng cách thêm chúng vào loại trừ quét.

Tạo một loại trừ quét

Cấu hình tổng quát Loại trừ

Loại trừ quét và ứng dụng được tin tưởng Thiết lậpVùng tin tưởng Loại trừ quét

ThêmLoại trừ quét

Thuộc tính

Thuộc tính Tập tin hoặc thư mục

chọn tập tin hoặc thư mục Mô tả loại trừ quét Têncủa tập tin hoặc thư mục

Duyệt

Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào trong tên tập tin hoặc thư mục, ngoại trừ cácký tự \ và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đường dẫn đến tập tin vàthư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin cóphần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.

244

Trong tên đại diện cho tập tin hoặc thư mục, bạn có thể sử dụng ký tự hoa thị (*) để thay thế bấtkỳ nhóm ký tự nào trong tên tập tin.Ví dụ, bạn có thể sử dụng tên đại diện để thêm các đường dẫn sau:

Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tinhoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trongđường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cảđường dẫn đến các tập tin có phần mở rộng TXT nằm trong thư mục được đặt tên là Folder vàcác thư mục con. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải làmột đại diện hợp lệ.

Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào trong tên tập tin hoặc thư mục, ngoại trừ các kýtự \ và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đường dẫn đến tập tin vàthư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tincó trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.

Đường dẫn đến các tập tin nằm trong bất kỳ thư mục nào:

Đường dẫn đến các tập tin nằm trong một thư mục cụ thể:

Đường dẫn đến các tập tin nằm trong tất cả các thư mục có một tên cụ thể:

Tên đại diện *.exe sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng exe.

Tên đại diện example sẽ bao gồm tất cả đường dẫn đến các tập tin tên là EXAMPLE.

Tên đại diện "C:\dir\*.*" sẽ bao gồm tất cả đường dẫn đến các tập tin nằm trong thư mụcC:\dir\, nhưng không nằm trong các thư mục con của C:\dir\.

Tên đại diện "C:\dir\*" sẽ bao gồm tất cả đường dẫn đến các tập tin nằm trong thư mụcC:\dir\, nhưng không nằm trong các thư mục con của C:\dir\.

Tên đại diện "C:\dir\" sẽ bao gồm tất cả đường dẫn đến các tập tin nằm trong thư mụcC:\dir\, nhưng không nằm trong các thư mục con của C:\dir\.

Tên đại diện "C:\dir\*.exe" sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộngEXE nằm trong thư mục C:\dir\, nhưng không nằm trong các thư mục con của C:\dir\.

Tên đại diện "C:\dir\test" sẽ bao gồm tất cả đường dẫn đến các tập tin có tên "test" nằmtrong thư mục C:\dir\, nhưng không nằm trong các thư mục con của C:\dir\.

Tên đại diện "C:\dir\*\test" sẽ bao gồm tất cả đường dẫn đến các tập tin có tên "test" nằmtrong thư mục C:\dir\ và trong các thư mục con của C:\dir\.

Tên đại diện "dir\*.*" sẽ bao gồm tất cả đường dẫn đến các tập tin trong các thư mục có tênlà "dir", nhưng không nằm trong các thư mục con của những thư mục đó.

Tên đại diện "dir\*" sẽ bao gồm tất cả đường dẫn đến các tập tin trong các thư mục có tên là"dir", nhưng không nằm trong các thư mục con của những thư mục đó.

Tên đại diện "dir\" sẽ bao gồm tất cả đường dẫn đến các tập tin trong các thư mục có tên là"dir", nhưng không nằm trong các thư mục con của những thư mục đó.

Tên đại diện "dir\*.exe" sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng EXEtrong các thư mục có tên là "dir", nhưng không nằm trong các thư mục con của những thưmục đó.

245

d. Trong cửa sổ , nhấn .Một liên kết đến tập tin hoặc thư mục được bổ sung sẽ xuất hiện trong mục của cửa sổ .

6. Để loại trừ các đối tượng có tên cụ thể khỏi tác vụ quét:

a. Trong mục , chọn hộp kiểm .

b. Nhấn vào liên kết trong mục để mở cửa sổ .

c. Nhập vào tên hoặc mặt nạ tên đối tượng theo phân loại của Bách khoa toàn thư về Virus củaKaspersky:

d. Nhấn trong cửa sổ .Một liên kết đến tên đối tượng được bổ sung sẽ xuất hiện trong mục của cửasổ .

7. Nếu cần thiết, trong trường , nhập một nhận xét ngắn về loại trừ quét mà bạn đang tạo.

8. Quy định thành phần Kaspersky Endpoint Security nên sử dụng loại trừ quét:

a. Nhấn vào liên kết trong mục để kích hoạt liên kết .

b. Nhấn vào liên kết để mở ra cửa sổ .

c. Chọn hộp kiểm đối diện các thành phần mà quy tắc loại trừ quét nên được áp dụng.

d. Trong cửa sổ , nhấn .

Nếu các thành phần này được quy định trong thiết lập của loại trừ quét, quy tắc loại trừ này sẽ chỉđược áp dụng trong quá trình quét của các thành phần Kaspersky Endpoint Security này.Nếu các thành phần này không được quy định trong thiết lập của loại trừ quét, quy tắc loại trừ nàyđược áp dụng trong quá trình quét của tất cả các thành phần Kaspersky Endpoint Security.

9. Trong cửa sổ , nhấn .Quy tắc loại trừ quét mà bạn vừa thêm sẽ xuất hiện trong bảng trên thẻ của cửa sổ

. Cấu hình được thiết lập của loại trừ quét này sẽ xuất hiện trong mục .



Để sửa một loại trừ quét:


Ở

Tên đại diện "dir\test" sẽ bao gồm tất cả đường dẫn đến các tập tin có tên là "test" trong cácthư mục có tên là "dir", nhưng không nằm trong các thư mục con của những thư mục đó.

Tên của tập tin hoặc thư mục OKMô tả loại trừ quét

Loại trừ quét

Thuộc tính Tên đối tượng

nhập tên đối tượng Mô tả loại trừ quét Tên đốitượng

OK Tên đối tượngMô tả loại trừ quét

Loại trừ quét

Bình luận

bất kỳ Mô tả loại trừ quét chọn thành phần

lựa chọn thành phần Thành phần bảo vệ

Thành phần bảo vệ OK

Loại trừ quét OKLoại trừ quét

Vùng tin tưởng Mô tả loại trừquét

Vùng tin tưởng OK

Lưu

Sửa một loại trừ quét

Cấu hình

246



4. Chọn quy tắc loại trừ quét mà bạn muốn sửa trong danh sách.

5. Thay đổi cấu hình loại trừ quét sử dụng một trong các phương thức sau:

6. Nếu bạn đã nhấn nút ở bước trước, nhấn trong cửa sổ .Cấu hình đã được sửa đổi của loại trừ quét này sẽ xuất hiện trong mục .



Để xóa một loại trừ quét:




4. Chọn quy tắc loại trừ quét mà bạn cần trong danh sách loại trừ quét.

5. Nhấn nút .Loại trừ quét đã bị xóa sẽ biến mất khỏi danh sách.



Để bật hoặc tắt một quy tắc loại trừ quét:



Nhấn nút .Cửa sổ sẽ được mở ra.

Mở cửa sổ để sửa cấu hình cần thiết bằng cách nhấn vào liên kết trong trường .

Chỉnh sửaLoại trừ quét

Mô tả loại trừquét

Chỉnh sửa OK Loại trừ quétMô tả loại trừ quét


Lưu

Xóa một loại trừ quét

Cấu hình



Xóa


Lưu

Bật và tắt một loại trừ quét

247




4. Chọn quy tắc loại trừ mà bạn cần trong danh sách loại trừ quét.


6. Nhấn .


Để danh sách các ứng dụng được tin tưởng:





5. Để thêm một ứng dụng vào danh sách các ứng dụng được tin tưởng:

a. Nhấn vào nút .

b. Trong menu ngữ cảnh được mở ra, thực hiện một trong các thao tác sau:

c. Chọn ứng dụng bằng một trong các cách sau:

Cấu hình



Để bật một quy tắc loại trừ quét, chọn hộp kiểm cạnh tên của quy tắc loại trừ quét đó.

Để tắt một quy tắc loại trừ quét, xóa hộp kiểm cạnh tên của quy tắc loại trừ quét đó.

OK

Lưu

Sửa danh sách các ứng dụng được tin tưởng

Cấu hình


Loại trừ quét và ứng dụng được tin tưởng Thiết lậpVùng tin tưởng

Vùng tin tưởng Các ứng dụng được tin tưởng

Thêm

Nếu bạn muốn tìm một ứng dụng trong danh sách các ứng dụng được cài đặt trên máy tính,chọn mục trong menu.Cửa sổ sẽ được mở ra.

Nếu bạn muốn quy định đường dẫn đến tập tin thực thi của ứng dụng liên quan, chọn .Cửa sổ tiêu chuẩn trong Microsoft Windows sẽ được mở ra.

Ứng dụngLựa chọn ứng dụng

DuyệtMở tập tin

Nếu bạn đã chọn ở bước trước đó, chọn ứng dụng trong danh sách các ứng dụngđược cài đặt trên máy tính và nhấn nút trong cửa sổ .

Ứng dụngOK Lựa chọn ứng dụng

248

Hành động này sẽ mở ra cửa sổ .

a. Chọn các hộp kiểm đối diện quy tắc vùng tin tưởng liên quan cho ứng dụng được chọn:

b. Trong cửa sổ , nhấn .Các ứng dụng được tin tưởng mà bạn vừa thêm sẽ xuất hiện trong danh sách các ứng dụng đượctin tưởng.

6. Để sửa cấu hình của một ứng dụng được tin tưởng:

a. Chọn một ứng dụng được tin tưởng trong danh sách các ứng dụng được tin tưởng.

b. Nhấn nút .

c. Cửa sổ sẽ được mở ra.

d. Chọn hoặc xóa các hộp kiểm đối diện quy tắc vùng tin tưởng liên quan cho ứng dụng được chọn:

Nếu không có quy tắc vùng tin tưởng nào được chọn trong cửa sổ ,ứng dụng được tin tưởng sẽ được bao gồm trong tác vụ quét. Trong trường hợp này, ứngdụng được tin tưởng sẽ không bị xóa khỏi danh sách các ứng dụng được tin tưởng, nhưng hộpkiểm của nó sẽ bị xóa.

e. Trong cửa sổ , nhấn .

7. Để xóa một ứng dụng được tin tưởng khỏi danh sách các ứng dụng được tin tưởng:

a. Chọn một ứng dụng được tin tưởng trong danh sách các ứng dụng được tin tưởng.

b. Nhấn nút .



Nếu bạn đã chọn ở bước trước đó, quy định đường dẫn đến tập tin thực thi của ứngdụng liên quan và nhấn nút trong cửa sổ tiêu chuẩn của Microsoft Windows.

DuyệtMở Mở

Loại trừ quét ứng dụng

.

.

.

.

.

.

.

Không quét các tập tin đã mở

Không giám sát hoạt động ứng dụng

Không kế thừa những hạn chế của tiến trình cha (ứng dụng)

Không giám sát hoạt động của ứng dụng con

Không chặn tương tác với giao diện ứng dụng

Không chặn tương tác với Trình bảo vệ AMSI

Không quét lưu thông mạng

Loại trừ quét ứng dụng OK

Chỉnh sửa




Xóa


Lưu

249

Để bật hoặc tắt hành động của một quy tắc vùng tin tưởng được áp dụng cho một ứng dụng từ danhsách các ứng dụng được tin tưởng:





5. Trong danh sách các ứng dụng được tin tưởng, chọn ứng dụng được tin tưởng cần thiết.


7. Nhấn .


Để bắt đầu sử dụng kho lưu trữ chứng chỉ hệ thống được tin tưởng:






Bật và tắt quy tắc vùng tin tưởng cho một ứng dụng trong danh sáchcác ứng dụng được tin tưởng.

Cấu hình


Quét các ngoại lệ và khu vực tin tưởng Cấu hìnhVùng tin tưởng


Để loại trừ một ứng dụng được tin tưởng khỏi tác vụ quét của Kaspersky Endpoint Security, chọnhộp kiểm cạnh tên của nó.

Để bao gồm một ứng dụng được tin tưởng trong tác vụ quét của Kaspersky Endpoint Security, xóahộp kiểm cạnh tên của nó.

OK

Lưu

Sử dụng ổ lưu trữ chứng chỉ hệ thống được tin tưởng

Việc sử dụng kho lưu trữ chứng chỉ hệ thống cho phép bạn loại trừ các ứng dụng có chữ ký điện tử đượctin tưởng khỏi các tác vụ quét virus. Kaspersky Endpoint Security sẽ tự động gán các ứng dụng đó vàonhóm Tin tưởng.

Cấu hình



Vùng tin tưởng Cửa hàng chứng nhận hệ thống tin tưởng

Sử dụng cửa hàng chứng nhận hệ thống tin tưởng

250

6. Trong danh sách thả xuống , chọn kho lưu trữ hệ thốngsẽ được Kaspersky Endpoint Security coi là tin tưởng.



Thông tin về Bảo vệ Mạng

Thông tin về quét kết nối được mã hóa

Khi khởi chạy lần đầu sau khi cài đặt Kaspersky Endpoint Security, chứng chỉ Kaspersky sẽ đượcthêm vào kho lưu trữ chứng chỉ hệ thống.

Chức năng quét kết nối được mã hóa có thể được sử dụng nếu Kaspersky Endpoint Security được càiđặt trên một máy tính chạy Microsoft Windows cho máy trạm. Chức năng quét kết nối được mã hóakhông thể được sử dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạyMicrosoft Windows cho máy chủ tập tin.

Để quét các kết nối mã hóa sử dụng Firefox và Thunderbird, Kaspersky Endpoint Security cho phépsử dụng ổ lưu trữ hệ thống của các chứng chỉ được tin tưởng trong thiết lập của những ứng dụngnày.

Cửa hàng chứng nhận hệ thống tin tưởng


Lưu

Bảo vệ Mạng

Phần này chứa thông tin về giám sát lưu lượng mạng và hướng dẫn cách để thiết lập cấu hình các cổngmạng bị giám sát.

Trong quá trình hoạt động của Kaspersky Endpoint Security, các thành phần Kiểm soát web, Bảo vệ mốiđe dọa thư điện tử và Bảo vệ mối đe dọa web sẽ giám sát các luồng dữ liệu được truyền tải qua các giaothức cụ thể và đi qua những cổng TCP và UDP mở cụ thể trên máy tính người dùng. Ví dụ, thành phầnBảo vệ mối đe dọa thư điện tử sẽ phân tích thông tin được truyền tải qua SMTP, trong khi thành phầnBảo vệ mối đe dọa web phân tích thông tin được truyền tải qua HTTP và FTP.

Kaspersky Endpoint Security sẽ chia các cổng TCP và UDP của hệ điều hành thành nhiều nhóm tùy thuộcvào khả năng chúng bị xâm nhập. Các cổng mạng dành riêng cho những dịch vụ có lỗ hổng bảo mật sẽđược khuyên giám sát chặt chẽ hơn, bởi chúng có khả năng bị tấn công cao hơn. Nếu bạn sử dụng cácdịch vụ không tiêu chuẩn, dựa trên các cổng mạng không tiêu chuẩn, các cổng mạng này cũng có thể bịnhắm đến bởi một máy tính thực hiện tấn công. Bạn có thể quy định một danh sách các cổng mạng vàmột danh sách các ứng dụng yêu cầu truy cập mạng. Những cổng và ứng dụng này sau đó sẽ nhận đượcsự chú ý đặc biệt của các thành phần Bảo vệ mối đe dọa thư điện tử và Bảo vệ mối đe dọa web tronghoạt động giám sát lưu lượng mạng.

Các thành phần Kiểm soát web, Bảo vệ mối đe dọa thư điện tử và Bảo vệ mối đe dọa web có thể giải mãvà quét lưu lượng mạng được truyền tải qua các kết nối mã hóa sử dụng các giao thức sau:

SSL 3.0.

251

Cấu hình cấu hình giám sát lưu lượng mạng

Bật tính năng giám sát tất cả các cổng mạng

Để bật tính năng giám sát tất cả các cổng mạng:


2. Ở phần bên trái của cửa sổ, trong phần , chọn phần con .Thiết lập mạng sẽ được hiển thị ở phần bên phải của cửa sổ.

3. Trong mục , chọn tùy chọn .


Bật giám sát cổng cho các ứng dụng từ danh sách được tạo bởi các chuyên giaKaspersky

Để tạo một danh sách các cổng mạng bị giám sát:






Nếu hộp kiểm này được lựa chọn, Kaspersky Endpoint Security sẽ giám sát tất cả các cổng cho cácứng dụng sau đây:

TLS 1.0, TLS 1.1, TLS 1.2.

Bạn có thể thực hiện các hành động sau để thiết lập cấu hình giám sát lưu lượng mạng:

Bật tính năng giám sát tất cả các cổng mạng.

Tạo một danh sách các cổng mạng bị giám sát.

Tạo một danh sách ứng dụng được giám sát tất cả các cổng mạng.

Cấu hình

Cấu hình tổng quát Thiết lập mạng

Các cổng được giám sát Giám sát tất cả các cổng mạng

Lưu

Cấu hình


Các cổng được giám sát Chỉ giám sát các cổng mạng được chọn

Cấu hìnhCác cổng mạng

Giám sát tất cả các cổng cho ứng dụng từ danh sách được khuyến nghị bởiKaspersky

Adobe Reader.

AIM for Windows.

Apple Application Support.

Chrome.

252

Tạo một danh sách các cổng mạng bị giám sát

Để tạo một danh sách các cổng mạng bị giám sát:


Ở

Digsby.

Edge.

Firefox.

Google Talk.

ICQ.

Internet Explorer.

Java.

Mail.ru Agent.

Miranda IM.

mIRC.

Opera.

Pidgin.

QIP Infium.

QIP.

QNext.

QNextClient.

Rockmelt.

Safari.

Simple Instant Messenger.

Trillian.

Windows Live Messenger.

Windows Messenger.

X-Chat.

Yahoo! Messenger.

Yandex Browser.

Cấu hình

253



4. Nhấn nút .Cửa sổ sẽ được mở ra. Cửa sổ hiển thị một danh sách các cổngmạng thường được sử dụng để truyền tải email và lưu lượng mạng. Danh sách các cổng mạng nàyđược bao gồm trong gói Kaspersky Endpoint Security.

5. Trong danh sách các cổng mạng, làm thao tác sau:

6. Nếu cổng mạng không được hiển thị trong danh sách các cổng mạng, hãy thêm nó bằng cách:

a. Trong danh sách các cổng mạng, nhấn vào liên kết để mở ra cửa sổ .

b. Nhập vào số hiệu cổng mạng vào trường .

c. Nhập vào tên của cổng mạng vào trường .

d. Nhấn .Cửa sổ sẽ được đóng lại. Cổng mạng vừa được thêm sẽ được hiển thị ở cuối danh sáchcác cổng mạng.



Khi giao thức FTP chạy trong chế độ thụ động, kết nối có thể được thiết lập qua một cổng mạngngẫu nhiên không được thêm vào danh sách các cổng mạng bị giám sát. Để bảo vệ những kết nốinày, chọn hộp kiểm trong mục hoặc cấuhình việc giám sát tất cả các cổng của ứng dụng thiết lập kết nối FTP.

Tạo một danh sách ứng dụng được giám sát tất cả các cổng mạng

Chúng tôi khuyến nghị bạn bao gồm các ứng dụng nhận và truyền tải dữ liệu qua giao thức FTPtrong danh sách ứng dụng sẽ được Kaspersky Endpoint Security giám sát tất cả các cổng mạng.

Để tạo một danh sách ứng dụng được giám sát tất cả các cổng mạng:


Ở



Cấu hìnhCác cổng mạng Các cổng mạng

Chọn hộp kiểm đối diện các cổng mạng mà bạn muốn bao gồm trong danh sách các cổng mạng bịgiám sát.Theo mặc định, các hộp kiểm đối diện tất cả các cổng mạng được liệt kê trong cửa sổ

đều được chọn.

Xóa hộp kiểm đối diện các cổng mạng mà bạn muốn loại trừ khỏi danh sách các cổng mạng bịgiám sát.

Các cổngmạng

Thêm Cổng mạng

Cổng

Mô tả

OKCổng mạng

Các cổng mạng OK

Lưu

Giám sát tất cả các cổng mạng Các cổng được giám sát

Bạn có thể tạo một danh sách ứng dụng sẽ được Kaspersky Endpoint Security giám sát tất cả các cổngmạng.

Cấu hình

254





6. Trong danh sách các ứng dụng dưới hộp kiểm , làm thao tác sau:

7. Nếu một ứng dụng không được bao gồm trong danh sách ứng dụng, hãy bổ sung chúng bằng cáchsau:

a. Nhấn liên kết ở dưới danh sách ứng dụng và mở ra menu ngữ cảnh.

b. Trong menu ngữ cảnh, chọn cách để thêm ứng dụng vào danh sách các ứng dụng:

Cửa sổ sẽ được mở ra sau khi bạn chọn ứng dụng.

c. Trong trường , hãy nhập tên cho ứng dụng được chọn.

d. Nhấn .Cửa sổ sẽ được đóng lại. Ứng dụng mà bạn vừa thêm vào sẽ xuất hiện ở cuối danh sáchứng dụng.



Cấu hình quét các kết nối được mã hóa



Cấu hìnhCác cổng mạng

Theo dõi tất cả các cổng của những ứng dụng được chỉ định

Theo dõi tất cả các cổng của những ứng dụng đượcchỉ định

Chọn hộp kiểm cạnh tên của các ứng dụng mà bạn muốn giám sát tất cả các cổng mạng.Theo mặc định, các hộp kiểm cạnh tất cả các ứng dụng được liệt kê trong cửa sổ đều được chọn.

Xóa hộp kiểm cạnh tên của các ứng dụng mà bạn không muốn giám sát tất cả các cổng mạng.

Các cổng mạng

Thêm

Để chọn một ứng dụng từ danh sách các ứng dụng được cài đặt trên máy tính, chọn lệnh . Cửa sổ sẽ được mở ra, cho phép bạn quy định tên của ứng dụng.

Để nhập vị trí của tập tin thực thi của ứng dụng, chọn lệnh . Cửa sổ tiêu chuẩn trongMicrosoft Windows sẽ được mở ra, cho phép bạn quy định tên của tập tin thực thi của ứngdụng.

Ứngdụng Lựa chọn ứng dụng

Duyệt Mở

Ứng dụng

Tên

OKỨng dụng

Các cổng mạng OK

Lưu

Bạn có thể thực hiện hành động sau để cấu hình quét các kết nối được mã hóa:

Bật quét các kết nối được mã hóa.

Cấu hình thiết lập quét các kết nối được mã hóa.

255

Bật và tắt quét kết nối được mã hóa

Để bật hoặc tắt quét kết nối được mã hóa:



3. Ở bên phải của cửa sổ, trong mục , thực hiện một trong các hành độngsau:


Cấu hình thiết lập quét các kết nối được mã hóa

Để cấu hình thiết lập quét các kết nối được mã hóa:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.


3. Ở bên phải của cửa sổ, trong phần , nhấn nút .Cửa sổ sẽ mở ra.



Tạo loại trừ quét cho kết nối được mã hóa.

Cấu hình


Quét kết nối được mã hóa

Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security giám sát lưulượng mạng được mã hóa.

Xóa hộp kiểm nếu bạn không muốn Kaspersky Endpoint Security giámsát lưu lượng mạng được mã hóa.

Quét các kết nối mã hóa

Quét các kết nối mã hóa

Lưu


Quét kết nối được mã hóa Cấu hình nâng caoCấu hình nâng cao

Khi truy cập một tên miền với một chứng nhận không được tintưởng

Nếu mục này được chọn, khi truy cập một tên miền với một chứng chỉ không được tintưởng, Kaspersky Endpoint Security sẽ cho phép kết nối mạng.Khi mở một tên miền có chứng chỉ không được tin tưởng trong một trình duyệt, KasperskyEndpoint Security sẽ hiển thị một trang HTML với cảnh báo và giải thích rằng việc truy cập tênmiền cụ thể này là không được khuyến nghị. Người dùng có thể nhấn vào liên kết từ trang cảnhbáo HTML để nhận quyền truy cập đến tài nguyên web được yêu cầu. Sau khi vào liên kết này,trong một giờ tiếp theo, Kaspersky Endpoint Security sẽ không hiển thị các cảnh báo về một chứngchỉ không được tin tưởng khi truy cập các tài nguyên khác trên tên miền này.

. Nếu mục này được chọn, khi truy cập một tên miền với một chứng chỉ không được tintưởng, Kaspersky Endpoint Security sẽ chặn kết nối mạng đã thiết lập khi truy cập tên miền này.Khi mở một tên miền có chứng chỉ không được tin tưởng trong một trình duyệt, KasperskyEndpoint Security sẽ hiển thị một trang HTML giải thích rằng tên miền này bị chặn.

Cho phép

Thông báo

Khi xảy ra lỗi quét kết nối bảo mật

. Nếu mục này được chọn, khi xảy ra lỗi quét kết nối được mã hóa, KasperskyEndpoint Security sẽ chặn kết nối mạng.Ngắt kết nối

256

6. Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security chặn các kết nốimạng được thiết lập qua giao thức SSL 2.0.Xóa hộp kiểm nếu bạn không muốn Kaspersky Endpoint Security chặn cáckết nối mạng được thiết lập qua giao thức SSL 2.0, và không muốn ứng dụng giám sát lưu lượngmạng được truyền tải qua các kết nối này.

Nó không được khuyến cáo sử dụng giao thức SSL 2.0 khi nó có những hạn chế ảnh hưởng đếntruyền dữ liệu bảo mật.

7. Chọn hộp kiểm nếu bạn muốn Kaspersky EndpointSecurity giải mã và giám sát lưu lượng mạng được truyền tải qua các kết nối mã hóa được thiết lậptrong trình duyệt sử dụng một chứng chỉ EV.Xóa hộp kiểm nếu bạn không muốn KasperskyEndpoint Security giải mã và giám sát lưu lượng mạng được truyền tải qua các kết nối mã hóa đượcthiết lập trong trình duyệt sử dụng một chứng chỉ EV.

8. Nhấn .


Tạo một quy tắc loại trừ cho quét kết nối được mã hóa

Kaspersky Endpoint Security sẽ không quét các kết nối mã hóa được thiết lập bởi các ứng dụng nếu được chọn cho các ứng dụng đó trong cửa sổ

.

Để loại trừ một tên miền khỏi quét kết nối được mã hóa:



3. Ở bên phải của cửa sổ, trong phần , nhấn nút .Cửa sổ sẽ được mở ra.


. Nếu mục này được chọn, khi xảy ra lỗi quét kết nối được mãhóa, Kaspersky Endpoint Security sẽ thêm tên miền đã gây ra lỗi vào danh sách các tên miền có lỗiquét và không giám sát lưu lượng mạng được mã hóa khi truy cập tên miền này.Nhấn vào liên kết để mở cửa sổ liệt kê các tên miền đãđược thêm vào loại trừ khi xảy ra lỗi quét kết nối được mã hóa.Liên kết có thể được sử dụng nếu mục được chọn.

Khi bạn chọn mục trong danh sách thả xuống , Kaspersky Endpoint Security sẽ xóa tất cả các mục loại trừ được liệt kê trong cửa sổ

.

Thêm tên miền vào mục loại trừ

Tên miền có lỗi quét Tên miền có lỗi quét

Tên miền có lỗi quét Thêm tên miền vào mục loại trừ

Ngắt kết nối Khi xảy ra lỗi quét kết nối bảomật Tênmiền có lỗi quét

Chặn các kết nối SSL 2.0

Chặn các kết nối SSL 2.0

Giải mã các kết nối bảo mật với chứng chỉ EV

Giải mã các kết nối bảo mật với chứng chỉ EV

OK

Lưu

hộp kiểm Không quét lưu lượng mạng Các quy tắcloại trừ quét cho ứng dụng

Cấu hình


Quét kết nối được mã hóa Tên miền được tin tưởngTên miền được tin tưởng

257


5. Nhập vào tên miền hoặc đại diện tên miền nếu bạn không muốn Kaspersky Endpoint Security quétcác kết nối mã hóa đã thiết lập khi truy cập tên miền đó.

6. Nhấn trong cửa sổ .



Xem các loại trừ toàn cầu của tác vụ quét lưu lượng được mã hóa

Để xem các loại trừ toàn cầu của tác vụ quét lưu lượng được mã hóa:



3. Ở bên phải của cửa sổ, trong phần , nhấn vào liên kết .Cửa sổ sẽ được mở ra.Cửa sổ này hiển thị bảng được tổng hợp bởi các chuyên gia Kaspersky chứa thông tin về các websitevà ứng dụng không bị Kaspersky Endpoint Security quét kết nối mạng mã hóa. Bảng này có thể đượccập nhật khi cơ sở dữ liệu và mô-đun Kaspersky Endpoint Security được cập nhật.

4. Nhấn để đóng cửa sổ này.

Nếu bạn muốn thêm một tên miền hoặc đại diện tên miền vào danh sách loại trừ, hãy nhấn nút.

Nếu bạn muốn chỉnh sửa một tên miền hoặc đại diện tên miền trong danh sách loại trừ, hãy nhấnnút .

Thêm

Chỉnh sửa

Tên miền

OK Tên miền

ên miền được tin tưởng OK

Lưu

Cấu hình


Quét kết nối được mã hóa websiteLoại trừ toàn cục khỏi tác vụ quét lưu lượng được mã hóa

Đóng

Tự bảo vệ cho Kaspersky Endpoint Security

Phần này mô tả tính năng tự bảo vệ và cơ cấu bảo vệ khỏi quản lý bên ngoài của Kaspersky EndpointSecurity, đồng thời hướng dẫn cách để thiết lập cấu hình của các cơ cấu này.

Thông tin về Tự bảo vệ của Kaspersky Endpoint Security

Kaspersky Endpoint Security sẽ bảo vệ máy tính khỏi các chương trình độc hại, bao gồm những phầnmềm độc hại cố gắng chặn hoạt động của Kaspersky Endpoint Security, hoặc thậm chí xóa ứng dụng nàykhỏi máy tính.

Sự ổn định của hệ thống bảo mật trên máy tính sẽ được đảm bảo bởi cơ cấu tự bảo vệ và bảo vệ khỏiquản lý từ bên ngoài trong Kaspersky Endpoint Security.

Cơ cấu Tự bảo vệ sẽ ngăn chặn việc sửa đổi hoặc xóa các tập tin ứng dụng trên ổ cứng, tiến trình bộ nhớ,và các mục trong registry hệ thống.

258

Trên các máy tính chạy hệ điều hành 64 bit, chỉ thành phần Tự bảo vệ của Kaspersky EndpointSecurity mới có thể chặn việc sửa đổi và xóa các tập tin ứng dụng trên ổ cứng và các mục trongregistry hệ thống.

Để bật hoặc tắt Tự bảo vệ:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Cấu hình nâng cao của giao diện Kaspersky Endpoint Security sẽ được hiển thị ở phần bên phải củacửa sổ.



Để bật hoặc tắt cơ cấu bảo vệ khỏi quản lý bên ngoài:




Bảo vệ khỏi quản lý từ bên noài sẽ chặn mọi nỗ lực của một máy tính từ xa để điều khiển các dịch vụ ứngdụng.

Bật và tắt Tự bảo vệ

Cơ cấu Tự bảo vệ của Kaspersky Endpoint Security được bật theo mặc định. Bạn có thể tắt Tự bảo vệ nếucần thiết.

Cấu hình


Để bật cơ cấu Tự bảo vệ, chọn hộp kiểm .

Để tắt cơ cấu Tự bảo vệ, xóa hộp kiểm .

Cho phép Tự bảo vệ

Cho phép Tự bảo vệ

Lưu

Kích hoạt và vô hiệu hóa bảo vệ khỏi quản lý bên ngoài

Cơ cấu bảo vệ khỏi quản lý bên ngoài được bật theo mặc định. Bạn có thể tắt cơ cấu bảo vệ khỏi quản lýbên ngoài nếu cần thiết.

Cấu hình


Nếu bạn muốn bật bảo vệ khỏi quản lý bên ngoài, chọn hộp kiểm .

Nếu bạn muốn tắt bảo vệ khỏi quản lý bên ngoài, xóa hộp kiểm .

Vô hiệu hóa quản lý bên ngoàicác dịch vụ hệ thống

Vô hiệu hóa quản lý bên ngoàicác dịch vụ hệ thống

259


Để cho phép hoạt động của các ứng dụng quản trị từ xa:





5. Nhấn vào nút .

6. Trong menu ngữ cảnh được mở ra, thực hiện một trong các thao tác sau:

7. Chọn ứng dụng bằng một trong các cách sau:

Hành động này sẽ mở ra cửa sổ .


9. Trong cửa sổ , nhấn .Các ứng dụng được tin tưởng mà bạn vừa thêm sẽ xuất hiện trong danh sách các ứng dụng được tintưởng.


Để dừng ứng dụng từ dòng lệnh, hộp kiểm phải bị xóa.

Vô hiệu hóa quản lý bên ngoài các dịch vụ hệthống

Lưu

Hỗ trợ các ứng dụng quản trị từ xa

Có thể bạn sẽ cần sử dụng một ứng dụng quản trị từ xa trong khi tính năng bảo vệ kiểm soát bên ngoàiđược bật.

Cấu hình




Thêm

Để tìm ứng dụng quản trị từ xa trong danh sách các ứng dụng được cài đặt trên máy tính, chọnmục . Cửa sổ sẽ được mở ra.

Để quy định đường dẫn đến tập tin thực thi của ứng dụng quản trị từ xa, chọn .Cửa sổ tiêu chuẩn trong Microsoft Windows sẽ được mở ra.

Ứng dụngLựa chọn ứng dụng

DuyệtMở tập tin

Nếu bạn đã chọn ở bước trước đó, chọn ứng dụng trong danh sách các ứng dụng đượccài đặt trên máy tính và nhấn nút trong cửa sổ .

Nếu bạn đã chọn ở bước trước đó, quy định đường dẫn đến tập tin thực thi của ứng dụngliên quan và nhấn nút trong cửa sổ tiêu chuẩn của Microsoft Windows.

Ứng dụngOK Lựa chọn ứng dụng

DuyệtMở Mở


Không giám sát hoạt động ứng dụng


Lưu

260

Hiệu suất của Kaspersky Endpoint Security

Chọn các loại đối tượng có thể được phát hiện

Sử dụng chế độ tiết kiệm năng lượng

Kết quả hoạt động và tính tương thích với các ứng dụng khác củaKaspersky Endpoint Security

Phần này chứa thông tin về hiệu năng của Kaspersky Endpoint Security và tính tương thích với các ứngdụng khác, đồng thời cũng hướng dẫn lựa chọn các loại đối tượng có thể được phát hiện và chế độ hoạtđộng của Kaspersky Endpoint Security.

Thông tin về kết quả hoạt động và tính tương thích với các ứng dụngkhác của Kaspersky Endpoint Security

Hiệu suất của Kaspersky Endpoint Security đồng nghĩa với số loại đối tượng có thể gây hại cho máy tínhcó thể được phát hiện, cũng như mức tiêu thụ năng lượng và sử dụng tài nguyên máy tính.

Kaspersky Endpoint Security cho phép bạn tinh chỉnh chế độ bảo vệ máy tính của mình và chọn các loạiđối tượng mà ứng dụng sẽ phát hiện trong quá trình hoạt động. Kaspersky Endpoint Security sẽ luônquét hệ điều hành để phát hiện virus, sâu và Trojan. Bạn không thể tắt tính năng quét các loại đối tượngnày. Các phần mềm độc hại này có thể gây thiệt hại đáng kể đến máy tính. Để bảo mật tốt hơn cho máytính của mình, bạn có thể mở rộng phạm vi phát hiện loại đối tượng bằng cách bật tính năng giám sátcác phần mềm hợp pháp có thể được sử dụng bởi bọn tội phạm để phá hoại máy tính hoặc dữ liệu cánhân của bạn.

Mức tiêu thụ năng lượng bởi ứng dụng là một cân nhắc chính cho các máy tính lưu động. Các tác vụđược lập lịch của Kaspersky Endpoint Security thường sử dụng khá nhiều tài nguyên. Khi máy tính đangchạy bằng pin, bạn có thể sử dụng chế độ tiết kiệm năng lượng để tiêu thụ ít công suất hơn.

Trong chế độ tiết kiệm năng lượng, các tác vụ được lập lịch sau sẽ tự động được hoãn:

Tác vụ cập nhật

Tác vụ Quét toàn bộ

Tác vụ Quét khu vực quan trọng

Tác vụ Quét tùy chỉnh


Dù chế độ tiết kiệm năng lượng có được bật hay không, Kaspersky Endpoint Security vẫn sẽ tạm ngưngcác tác vụ mã hóa khi một máy tính lưu động chuyển sang sử dụng pin. Ứng dụng sẽ khôi phục các tácvụ mã hóa khi máy tính lưu động chuyển từ pin sang nguồn điện chính.

261

Nhường tài nguyên máy tính cho các ứng dụng khác

Sử dụng Công nghệ khử mã độc nâng cao

Để chọn các loại đối tượng có thể được phát hiện:




Việc sử dụng tài nguyên máy tính của Kaspersky Endpoint Security có thể ảnh hưởng đến hiệu năng củacác ứng dụng khác. Để giải quyết vấn đề cùng hoạt động khi CPU và hệ thống con ổ cứng đang chịu tảinặng, Kaspersky Endpoint Security có thể tạm ngưng các tác vụ đã được lập lịch và nhường tài nguyêncho các ứng dụng khác.

Tuy nhiên, một số ứng dụng vẫn sẽ được khởi chạy ngay khi tài nguyên CPU trở nên khả dụng, và tiếptục hoạt động trong chế độ nền. Để ngăn tác vụ quét khỏi phụ thuộc vào hiệu năng của các ứng dụngkhác, bạn không nên nhường tài nguyên hệ điều hành cho chúng.

Bạn có thể bắt đầu các tác vụ đó một cách thủ công, nếu cần thiết.

Các chương trình độc hại ngày nay có thể xâm nhập vào cấp độ sâu nhất của một hệ điều hành, và khiếnviệc tiêu diệt chúng là gần như không thể. Phát hiện phần mềm độc hại đang hoạt động trong hệ điềuhành, Kaspersky Endpoint Security sẽ thực hiện một quy trình khử nhiễm sâu rộng sử dụng công nghệkhử nhiễm cao cấp. Công nghệ khử mã độc nâng cao nhằm tẩy sạch hệ điều hành và loại trừ các chươngtrình độc hại đã bắt đầu tiến trình của chúng ở trong RAM, khiến Kaspersky Endpoint Security không thểloại trừ chúng bằng các phương thức khác. Kết quả là mối đe dọa này sẽ được vô hiệu hóa. Trong khiquá trình Khử nhiễm Cao cấp đang diễn ra, bạn được khuyến nghị hạn chế bắt đầu các tiến trình mớihoặc sửa registry hệ điều hành. Công nghệ khử mã độc nâng cao này sử dụng lượng tài nguyên hệ điềuhành đáng kể và có thể làm chậm các ứng dụng khác.

Sau khi quá trình Khử nhiễm Cao cấp đã được hoàn tất trên một máy tính chạy Microsoft Windows chomáy trạm, Kaspersky Endpoint Security sẽ yêu cầu người dùng khởi động lại máy tính. Sau khi hệ thốngđược khởi động lại, Kaspersky Endpoint Security sẽ xóa các tập tin phần mềm độc hại và bắt đầu một tácvụ quét đầy đủ "nhẹ" trên toàn máy tính.

Không thể nhắc khởi động lại trên một máy tính chạy Microsoft Windows cho máy chủ tập tin, bởi cácđặc trưng của Kaspersky Endpoint Security cho máy chủ tập tin. Một tác vụ khởi động lại máy chủ tập tinkhông theo kế hoạch có thể dẫn đến các vấn đề liên quan đến việc dữ liệu máy chủ tập tin tạm thờikhông khả dụng, hoặc mất dữ liệu chưa được lưu lại. Bạn được khuyến nghị chỉ khởi động lại một máychủ tập tin theo lịch trình. Đó là lý do Công nghệ khử mã độc nâng cao bị tắt cho máy chủ tập tin ở chếđộ mặc định.

Nếu tình trạng lây nhiễm bị phát hiện trên một máy chủ tập tin, một sự kiện sẽ được chuyển đếnKaspersky Security Center với thông tin rằng cần Khử nhiễm Chủ động. Để khử nhiễm một tình trạng lâynhiễm trên máy chủ tập tin, hãy bật công nghệ Khử nhiễm Chủ động cho máy chủ tập tin và bắt đầu mộttác vụ nhóm Quét virus tại thời điểm thuận lợi cho những người dùng máy chủ tập tin.

Chọn các loại đối tượng có thể được phát hiện

Cấu hình


Phát hiện đối tượng Cấu hìnhPhát hiện đối tượng

262

4. Chọn hộp kiểm đối diện các loại đối tượng mà bạn muốn Kaspersky Endpoint Security phát hiện:

5. Nhấn .Cửa sổ sẽ được đóng lại. Trong mục , các loại đối tượngđược chọn sẽ được liệt kê trong phần .


Để bật hoặc tắt Công nghệ khử mã độc nâng cao cho máy trạm:



3. Trong phần bên phải của cửa sổ, thực hiện một trong các thao tác sau:


Khi tác vụ Khử mã độc nâng cao được bắt đầu thông qua Kaspersky Security Center, phần lớn cácchức năng của hệ điều hành sẽ tạm thời không khả dụng đối với người dùng. Máy trạm sẽ được khởiđộng lại sau khi tác vụ đã hoàn tất.

Để bật Công nghệ khử mã độc nâng cao cho máy chủ tập tin, thực hiện một trong các hành động sau:

Công cụ độc hại

Phần mềm quảng cáo

Tự động quay số

Khác

Các tập tin đóng gói có thể gây nguy hiểm

Các tập tin nén

OKPhát hiện đối tượng Phát hiện đối tượng

Đang bật tính năng phát hiện các loại đối tượng sau

Lưu

Bật hoặc tắt Công nghệ khử mã độc nâng cao cho máy trạm

Cấu hình


Chọn để bật công nghệ khử nhiễm cao cấp.

Xóa để tắt công nghệ khử nhiễm cao cấp.

Cho phép Công nghệ khử mã độc nâng cao


Lưu

Bật hoặc tắt Công nghệ khử mã độc nâng cao cho máy chủ tập tin

Cho phép Công nghệ khử mã độc nâng cao trong thuộc tính của chính sách Kaspersky Security Centerđang có hiệu lực. Để làm điều này:

263

Để tắt Công nghệ khử mã độc nâng cao cho máy chủ tập tin, thực hiện một trong các hành động sau:

Để bật hoặc tắt chế độ tiết kiệm năng lượng:



3. Trong mục :

a. Mở mục trong cửa sổ thuộc tính chính sách.

b. Chọn hộp kiểm .

c. Để lưu lại thay đổi, chọn trong cửa sổ thuộc tính chính sách.

Trong thuộc tính của tác vụ nhóm Quét virus của Kaspersky Security Center, chọn hộp kiểm .

Cấu hình ứng dụng


OK

Chạy khửmã độc nâng cao ngay lập tức

Tắt Công nghệ khử mã độc nâng cao trong thuộc tính của chính sách Kaspersky Security Center. Đểlàm điều này:

a. Mở mục trong cửa sổ thuộc tính chính sách.

b. Xóa hộp kiểm .

c. Để lưu lại thay đổi, chọn trong cửa sổ thuộc tính chính sách.

Trong thuộc tính của tác vụ nhóm Quét virus của Kaspersky Security Center, xóa hộp kiểm .



OK

Chạy khửmã độc nâng cao ngay lập tức

Bật hoặc tắt chế độ tiết kiệm năng lượng

Cấu hình


Hiệu suất

Để bật chế độ tiết kiệm năng lượng, chọn hộp kiểm .

Khi chế độ tiết kiệm năng lượng đang được bật và máy tính đang chạy pin, các tác vụ sau đây sẽkhông được chạy kể cả khi đã được xếp lịch:

Nếu bạn muốn tắt chế độ tiết kiệm năng lượng, xóa hộp kiểm . Trong trường hợp này, Kaspersky Endpoint Security sẽ thực thi các tác vụ đã

được lập lịch bất kể nguồn năng lượng của máy tính là gì.

Hoãn các tác vụ đã lập lịch khi đang sửdụng pin






Hoãn các tác vụ đã lập lịch khiđang sử dụng pin

264


Để bật hoặc tắt tính năng nhường tài nguyên cho các ứng dụng khác:



3. Trong mục :

Theo mặc định, ứng dụng được thiết lập để nhường tài nguyên cho các ứng dụng khác.


Lưu

Bật hoặc tắt tính năng nhường tài nguyên cho các ứng dụng khác

Cấu hình


Hiệu suất

Nếu bạn muốn bật chế độ trong đó các tài nguyên được nhường cho các ứng dụng khác, chọn hộpkiểm .Khi được thiết lập để nhường tài nguyên cho các ứng dụng khác, Kaspersky Endpoint Security sẽhoãn các tác vụ được lập lịch có thể làm chậm các ứng dụng khác:

Nếu bạn muốn tắt chế độ trong đó các tài nguyên được nhường cho các ứng dụng khác, xóa hộpkiểm . Trong trường hợp này, Kaspersky EndpointSecurity sẽ thực thi các tác vụ đã được lập lịch bất kể hoạt động của các ứng dụng khác.

Nhường tài nguyên cho các ứng dụng khác






Nhường tài nguyên cho các ứng dụng khác

Lưu

Mật khẩu bảo vệ

Phần này chứa thông tin về sử dụng một mật khẩu để hạn chế truy cập đến Kaspersky Endpoint Security.

Thông tin về hạn chế truy cập đến Kaspersky Endpoint Security

265

Việc triển khai chức năng bảo vệ bằng mật khẩu đã thay đổi trong Kaspersky EndpointSecurity 11.1.0 và các phiên bản sau đó. Trong Kaspersky Endpoint Security 11.1.0, bạn có thể hạnchế truy cập đến ứng dụng cho người dùng cá nhân và không cần sử dụng một tài khoản. Khi nângcấp từ các phiên bản cũ của ứng dụng, Kaspersky Endpoint Security sẽ lưu các mật khẩu đã đượcthiết lập trước đó nếu tính năng bảo vệ bằng mật khẩu được bật. Khi bạn sửa thiết lập mật khẩu bảovệ lần đầu, hãy sử dụng tên người dùng KLAdmin cùng mật khẩu mà bạn đã thiết lập trước đó.

Dấu nhắc mật khẩu để truy cập Kaspersky Endpoint Security

Tên người dùng và mật khẩu

Nhiều người dùng với các cấp độ thông thạo máy tính khác nhau có thể dùng chung một máy tính. Nếunhiều người dùng đều có truy cập không hạn chế đến Kaspersky Endpoint Security cùng các cấu hìnhcủa ứng dụng, cấp độ bảo vệ máy tính tổng quát có thể bị ảnh hưởng. Bảo vệ bằng mật khẩu cho phépbạn hạn chế quyền truy cập của người dùng đến Kaspersky Endpoint Security theo các quyền truy cậpđược cấp cho họ (ví dụ, quyền thoát ứng dụng).

Bảo vệ bằng mật khẩu cho phép bạn truy cập ứng dụng sử dụng các phương thức sau đây:

Nhập tên người dùng và mật khẩu.Phương thức này phù hợp cho hoạt động hàng ngày. Để thực hiện hành động được bảo vệ bằng mậtkhẩu, bạn phải nhập thông tin đăng nhập tài khoản miền của mình.

Nhập một mật khẩu tạm thời.Phương thức này phù hợp để cấp quyền truy cập tạm thời để thực hiện hành động bị chặn (ví dụ,thoát ứng dụng) cho người dùng bên ngoài mạng doanh nghiệp. Khi một mật khẩu tạm thời hết hạnhoặc một phiên kết thúc, Kaspersky Endpoint Security sẽ hoàn tác các thiết lập về trạng thái trước đó.

Nếu người dùng cố gắng thực hiện một hành động được bảo vệ bằng mật khẩu, Kaspersky EndpointSecurity sẽ nhắc người dùng nhập vào tên người dùng và mật khẩu hoặc mật khẩu tạm thời (xem hìnhdưới đây).

Để truy cập Kaspersky Endpoint Security, bạn phải nhập thông tin tài khoản tên miền của mình. Bảo vệbằng mật khẩu hỗ trợ các tài khoản sau:

. Một tài khoản Quản trị viên có quyền truy cập không hạn chế đến Kaspersky EndpointSecurity. Tài khoản KLAdmin có quyền thực hiện mọi hành động được bảo vệ bởi mật khẩu. Không thểthu hồi quyền cho tài khoản KLAdmin. Khi bạn bật bảo vệ bằng mật khẩu, Kaspersky EndpointSecurity sẽ nhắc bạn đặt một mật khẩu cho tài khoản KLAdmin.

KLAdmin

266

Mật khẩu tạm thời

Thuật toán Bảo vệ bằng mật khẩu

Thuật toán hoạt động của bảo vệ bằng mật khẩu

. Một nhóm Windows tích hợp bao gồm tất cả người dùng trong mạng doanhnghiệp. Người dùng trong nhóm Mọi người có thể truy cập ứng dụng theo các quyền truy cập đượccấp cho họ.

. Các tài khoản người dùng mà bạn có thể cấu hình quyền truy cậpcá nhân. Ví dụ, nếu một hành động bị chặn cho nhóm Mọi người, bạn có thể cho phép hành động nàycho một người dùng cá nhân hoặc một nhóm.

. Tài khoản của người dùng đã bắt đầu phiên Windows. Bạn có thể chuyển sangmột người dùng phiên khác khi được hỏi mật khẩu (hộp kiểm

). Trong trường hợp này, Kaspersky Endpoint Security sẽ coi người dùng có thông tin tàikhoản được nhập là người dùng phiên, thay cho người dùng đã bắt đầu phiên Windows.

Nhóm Mọi người

Người dùng cá nhân hoặc nhóm

Người dùng phiênLưu mật khẩu cho phiên làm việc

hiện tại

Một mật khẩu tạm thời có thể được sử dụng để cấp quyền truy cập tạm thời đến Kaspersky EndpointSecurity cho một máy tính riêng biệt ngoài mạng doanh nghiệp. Quản trị viên tạo một mật khẩu tạm thờicho một máy tính riêng biệt trong thuộc tính máy tính trong Kaspersky Security Center. Quản trị viên lựachọn hành động sẽ được bảo vệ bằng mật khẩu tạm thời, và quy định thời hạn hiệu lực của mật khẩutạm thời đó.

Kaspersky Endpoint Security quyết định liệu có cho phép hay chặn một hành động được bảo vệ bằngmật khẩu dựa trên thuật toán sau (xem hình dưới đây).

267

Để bật bảo vệ bằng mật khẩu:


2. Trong cửa sổ thiết lập ứng dụng, chọn .


4. Trong cửa sổ được mở ra, chọn hộp kiểm .

5. Quy định mật khẩu cho tài khoản KLAdmin:

a. Trong bảng , nhấn đúp để mở danh sách quyền truy cập của tài khoản KLAdmin.Tài khoản KLAdmin có quyền thực hiện mọi hành động được bảo vệ bởi mật khẩu.

b. Trong cửa sổ được mở ra, nhấn nút .

c. Quy định mật khẩu cho tài khoản KLAdmin và xác nhận nó.

d. Nhấn .

Nếu máy tính của bạn đang sử dụng một chính sách, Quản trị viên có thể đặt lại mật khẩu chotài khoản KLAdmin trong thuộc tính chính sách. Nếu máy tính không được kết nối vớiKaspersky Security Center và bạn đã quên mật khẩu cho tài khoản KLAdmin, bạn sẽ không thểphục hồi mật khẩu.

6. Thiết lập quyền truy cập cho tất cả người dùng trong mạng doanh nghiệp:

a. Trong bảng , nhấn đúp để mở danh sách quyền truy cập cho nhóm Mọi người.Nhóm Mọi người là một nhóm Windows tích hợp bao gồm tất cả người dùng trong mạng doanhnghiệp.

b. Chọn hộp kiểm cạnh các hành động mà người dùng sẽ được phép thực hiện mà không cần nhậpmật khẩu.Nếu một hộp kiểm bị xóa, người dùng sẽ bị chặn thực hiện hành động. Ví dụ, nếu hộp kiểm cạnhquyền truy cập bị xóa, bạn sẽ chỉ có thể thoát ứng dụng nếu bạn đăng nhập làKLAdmin, hoặc là một người dùng cá nhân có quyền truy cập cần thiết, hoặc nếu bạn nhập mộtmật khẩu tạm thời.

Các quyền được bảo vệ bằng mật khẩu có một số khía cạnh mà bạn cần cân nhắc. Đảm bảo tấtcả các điều kiện truy cập để truy cập Kaspersky Endpoint Security đều được đáp ứng.

c. Nhấn nút .

Bật Bảo vệ bằng mật khẩu

Bảo vệ bằng mật khẩu cho phép bạn hạn chế quyền truy cập của người dùng đến Kaspersky EndpointSecurity theo các quyền truy cập được cấp cho họ (ví dụ, quyền thoát ứng dụng).

Cấu hình

Thiết lập tổng quát Giao diện, sau đó là

Mật khẩu bảo vệ Cấu hìnhMật khẩu bảo vệ

Bật bảo vệ bằng mật khẩu

Quyền truy cập

Mật khẩu

OK

Quyền truy cập

Thoát ứng dụng

OK

268


Bạn chỉ có thể tắt Bảo vệ bằng mật khẩu nếu bạn đăng nhập là KLAdmin. Bạn không thể tắt bảo vệbằng mật khẩu nếu bạn đang sử dụng một tài khoản người dùng khác hoặc một mật khẩu tạm thời.

Bạn chỉ có thể sử dụng thông tin đăng nhập tài khoản để truy cập ứng dụng nếu máy tính ở trongmiền. Nếu máy tính không ở trong miền, bạn có thể sử dụng tài khoản KLAdmin hoặc mật khẩu tạmthời.

Để cấp quyền truy cập cho người dùng cá nhân hoặc nhóm:




4. Trong bảng , nhấn nút .Cửa sổ sẽ được mở ra.

5. Nhấp vào nút ở bên phải trường .Hộp thoại Chọn người dùng hoặc nhóm tiêu chuẩn sẽ mở ra.

6. Chọn một người dùng hoặc nhóm trong Active Directory và xác nhận lựa chọn của bạn.

7. Trong bảng , chọn hộp kiểm cạnh tên của các hành động mà người dùng hoặc nhómđược chọn có thể thực hiện mà không bị cần nhập mật khẩu.Nếu một hộp kiểm bị xóa, người dùng sẽ bị chặn thực hiện hành động. Ví dụ, nếu hộp kiểm cạnhquyền truy cập bị xóa, bạn sẽ chỉ có thể thoát ứng dụng nếu bạn đăng nhập làKLAdmin, hoặc là một người dùng cá nhân có quyền truy cập cần thiết, hoặc nếu bạn nhập một mậtkhẩu tạm thời.

Lưu

Khi bảo vệ bằng mật khẩu được bật, ứng dụng sẽ giới hạn quyền truy cập của người dùng đếnKaspersky Endpoint Security ở các quyền được cấp cho nhóm Mọi người. Bạn chỉ có thể thực hiện cáchành động bị chặn cho nhóm Mọi người nếu bạn sử dụng tài khoản KLAdmin, một tài khoản khácđược cấp quyền truy cập cần thiết, hoặc nếu bạn nhập một mật khẩu tạm thời.

Trong quá trình kiểm tra mật khẩu, bạn có thể chọn hộp kiểm . Trong trường hợp này, Kaspersky Endpoint Security sẽ không hỏi mật khẩu khi một người dùng cố

gắng thực hiện một hành động được bảo vệ bằng mật khẩu khác trong suốt thời gian của phiên làmviệc.

Lưu mật khẩu cho phiên làm việc hiệntại

Cấp quyền truy cập cho người dùng cá nhân hoặc nhóm

Bạn có thể cấp quyền truy cập Kaspersky Endpoint Security cho người dùng cá nhân hoặc nhóm. Ví dụ,nếu hành động thoát ứng dụng bị chặn cho nhóm Mọi người, bạn có thể cấp quyền cho một người dùng cá nhân. Khi đó, bạn chỉ có thể thoát ứng dụng nếu bạn đăng nhập là người dùngđó hoặc là KLAdmin.

Thoát ứng dụng

Cấu hình



Quyền truy cập ThêmQuyền của một người dùng/nhóm

Chọn Người dùng / Nhóm

Quyền truy cập

Thoát ứng dụng

269

Các quyền được bảo vệ bằng mật khẩu có một số khía cạnh mà bạn cần cân nhắc. Đảm bảo tất cảcác điều kiện truy cập để truy cập Kaspersky Endpoint Security đều được đáp ứng.




Để cho phép người dùng thực hiện một hành động bị chặn với một mật khẩu tạm thời:




4. Nhấn đúp để mở cửa sổ thuộc tính máy tính.

5. Trong cửa sổ thuộc tính máy tính, chọn phần .

6. Trong danh sách các ứng dụng Kaspersky được cài đặt trên máy tính, chọn và nhấn đúp để mở thuộc tính ứng dụng.



9. Trong phần , nhấn nút .Cửa sổ sẽ được mở ra.

10. Trong trường , quy định ngày hết hạn của mật khẩu tạm thời.

11. Trong bảng , chọn hộp kiểm cạnh các hành động có thể được thực thibởi người dùng sau khi họ nhập mật khẩu tạm thời.

12. Nhấn nút .Một cửa sổ chứa mật khẩu tạm thời sẽ được mở ra (xem hình dưới đây).

13. Sao chép mật khẩu đó và cung cấp nó cho người dùng.

OK Quyền của một người dùng/nhóm

OK Mật khẩu bảo vệ

Lưu

Khi đó, nếu quyền truy cập ứng dụng bị chặn cho nhóm Mọi người, người dùng sẽ được cấp quyềntruy cập Kaspersky Endpoint Security theo quyền truy cập cá nhân của người dùng đó.

Sử dụng một mật khẩu tạm thời để cấp quyền truy cập

Một mật khẩu tạm thời có thể được sử dụng để cấp quyền truy cập tạm thời đến Kaspersky EndpointSecurity cho một máy tính riêng biệt ngoài mạng doanh nghiệp. Việc này là cần thiết để cho phép ngườidùng thực hiện một hành động bị chặn mà không nhận thông tin tài khoản KLAdmin. Để sử dụng mộtmật khẩu tạm thời, máy tính phải được thêm vào Kaspersky Security Center.


Các thiết bị

Ứng dụng

Kaspersky EndpointSecurity cho Windows



Mật khẩu tạm thời Thiết lậpTạo mật khẩu tạm thời

Ngày hết hạn

Phạm vi mật khẩu tạm thời

Tạo

270

Mật khẩu tạm thời

Cấu hình thiết lập ứng dụng

Thoát khỏi ứng dụng

Tắt các thành phần bảo vệ

Các khía cạnh đặc biệt của quyền truy cập được Bảo vệ bằng mậtkhẩu

Các quyền được bảo vệ bằng mật khẩu có một số khía cạnh và giới hạn mà bạn cần cân nhắc.

Nếu máy tính người dùng đang sử dụng một chính sách, hãy đảm bảo tất cả các thiết lập cần thiếttrong chính sách đều có thể được chỉnh sửa (thuộc tính được mở).

Để tắt các thành phần bảo vệ và kiểm soát trong thiết lập ứng dụng, người dùng phải có quyền truycập và .

Để cấu hình thiết lập ứng dụng từ dòng lệnh, hãy tắt quyền truy cập cho nhóm Mọi người. Để cho phép những người dùng khác ngoài KLAdmin cấu hình thiết lập ứngdụng, hãy thêm một người dùng hoặc nhóm có quyền truy cập trongthiết lập bảo vệ bằng mật khẩu.

Tắt thành phần bảo vệ Tắt thành phần kiểm soát



Để thoát ứng dụng từ menu ngữ cảnh (bằng cách sử dụng mục menu ) hoặc từ dòng lệnh, hãy tắtquyền cho nhóm Mọi người. Để cho phép những người dùng khác ngoài KLAdminthoát ứng dụng, hãy thêm một người dùng hoặc nhóm có quyền truy cập trong thiếtlập bảo vệ bằng mật khẩu.

ThoátThoát ứng dụng

Thoát ứng dụng


Để tắt các thành phần bảo vệ trong thiết lập ứng dụng, một người dùng phải có quyền truy cập .

Để tắt các thành phần bảo vệ từ menu ngữ cảnh (bằng cách sử dụng mục menu ), một người dùng phải có quyền truy cập .

Cấuhình thiết lập ứng dụng

Tạm dừng bảo vệ vàkiểm soát Tắt thành phần kiểm soát

271

Tắt các thành phần kiểm soát

Tắt chính sách Kaspersky Security Center

Xóa key

Gỡ bỏ / thay đổi / khôi phục ứng dụng

Khôi phục quyền truy cập vào dữ liệu trên ổ đĩa được mã hóa

Xem báo cáo

Để tắt thành phần bảo vệ từ dòng lệnh, hãy tắt các quyền truy cập và cho nhóm Mọi người. Để cho phép những người dùng khác ngoài KLAdmin

cấu hình thiết lập ứng dụng, hãy thêm một người dùng hoặc nhóm có quyền truy cập và trong thiết lập bảo vệ bằng mật khẩu.

Cấu hình thiết lập ứng dụngTắt thành phần bảo vệ

Cấu hình thiếtlập ứng dụng Tắt thành phần bảo vệ


Để tắt các thành phần kiểm soát trong thiết lập ứng dụng, một người dùng phải có quyền truy cập.

Để tắt các thành phần kiểm soát từ menu ngữ cảnh (bằng cách sử dụng mục menu ), một người dùng phải có quyền truy cập .

Để tắt thành phần kiểm soát từ dòng lệnh, hãy tắt các quyền truy cập và cho nhóm Mọi người. Để cho phép những người dùng khác ngoàiKLAdmin cấu hình thiết lập ứng dụng, hãy thêm một người dùng hoặc nhóm có quyền truy cập

và trong thiết lập bảo vệ bằng mật khẩu.


Tạm dừng bảo vệvà kiểm soát Tắt thành phần bảo vệ

Cấu hình thiết lập ứng dụngTắt thành phần kiểm soát

Cấuhình thiết lập ứng dụng Tắt thành phần kiểm soát

Để tắt chính sách Kaspersky Security Center từ menu ngữ cảnh (bằng cách sử dụng mục menu ) hoặc từ dòng lệnh, hãy tắt quyền truy cập cho

nhóm Mọi người. Để cho phép những người dùng khác ngoài KLAdmin cấu hình thiết lập ứng dụng, hãythêm một người dùng hoặc nhóm có quyền truy cập trongthiết lập bảo vệ bằng mật khẩu.

Tắtchính sách Tắt chính sách Kaspersky Security Center

Tắt chính sách Kaspersky Security Center

Để gỡ bỏ một khóa giấy phép từ dòng lệnh, hãy tắt quyền truy cập cho nhóm Mọi người. Đểcho phép những người dùng khác ngoài KLAdmin để gỡ bỏ một khóa giấy phép, hãy thêm một ngườidùng hoặc nhóm có quyền truy cập trong thiết lập bảo vệ bằng mật khẩu.

Gỡ bỏ khóa

Gỡ bỏ khóa

Bạn chỉ có thể gỡ bỏ, sửa đổi hoặc khôi phục ứng dụng nếu bạn đăng nhập là KLAdmin. Quyền thực hiệncác hành động này không thể được cấp cho bất kỳ người dùng nào khác.

Bạn chỉ có thể khôi phục quyền truy cập vào dữ liệu trên các ổ đĩa được mã hóa nếu bạn đăng nhập làKLAdmin. Quyền thực hiện hành động này không thể được cấp cho bất kỳ người dùng nào khác.

Không có cân nhắc hay giới hạn đặc biệt nào.

272

Khôi phục từ Sao lưu

Để tạo một tập tin thiết lập:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Phần bên phải của cửa sổ sẽ hiển thị các chức năng quản lý thiết lập.

3. Trong mục , nhấn nút .Điều này sẽ mở ra cửa sổ tiêu chuẩn trong MicrosoftWindows.

4. Nhập vào đường dẫn mà bạn muốn lưu lại tập tin thiết lập, và nhập tên của nó.

Để sử dụng tập tin thiết lập để cài đặt cục bộ hoặc từ xa Kaspersky Endpoint Security, bạn phảiđặt tên cho nó là install.cfg.


Để nhập cấu hình của Kaspersky Endpoint Security từ một tập tin thiết lập:


2. Ở phần bên trái của cửa sổ, trong mục , chọn .Phần bên phải của cửa sổ sẽ hiển thị các chức năng quản lý thiết lập.

3. Trong mục , nhấn nút .Điều này sẽ mở ra cửa sổ tiêu chuẩn trong MicrosoftWindows.

4. Nhập vào đường dẫn đến tập tin thiết lập.

Để khôi phục các tập tin trong phần Sao lưu từ dòng lệnh, hãy tắt quyền truy cập cho nhóm Mọi người. Để cho phép những người dùng khác ngoài KLAdmin khôi phục từ Sao lưu, hãythêm một người dùng hoặc nhóm có quyền truy cập trong thiết lập bảo vệ bằngmật khẩu.



Tạo và sử dụng một tập tin thiết lập

Một tập tin thiết lập với cấu hình của Kaspersky Endpoint Security cho phép bạn thực hiện các tác vụ sau:

Thực hiện cài đặt cục bộ Kaspersky Endpoint Security thông qua dòng lệnh với các cấu hình được thiếtlập sẵn.Để làm điều này, bạn phải lưu lại tập tin thiết lập trong cùng thư mục đặt gói phân phối.

Thực hiện cài đặt từ xa Kaspersky Endpoint Security thông qua Kaspersky Security Center với các cấuhình được thiết lập sẵn.

Di chuyển cấu hình của Kaspersky Endpoint Security từ một máy tính sang máy tính khác.

Cấu hình

Cấu hình tổng quát Cấu hình quản lý

Cấu hình quản lý LưuVui lòng lựa chọn một tập tin thiết lập

Lưu

Cấu hình

Cấu hình tổng quát Cấu hình quản lý

Cấu hình quản lý TảiVui lòng lựa chọn một tập tin thiết lập

273

5. Nhấn nút .Mở

Tất cả giá trị của cấu hình Kaspersky Endpoint Security sẽ được đặt theo tập tin thiết lập được chọn.

274

Phiên bản của Tiện ích quản lý có thể khác với phiên bản Kaspersky Endpoint Security được cài đặttrên máy khách. Nếu phiên bản được cài đặt của Tiện ích quản lý có ít chức năng hơn phiên bảnđược cài đặt của Kaspersky Endpoint Security, cấu hình của những chức năng bị thiếu sẽ không đượcquản lý bởi Tiện ích quản lý. Các cấu hình này có thể được sửa đổi bởi người dùng trong giao diệncục bộ của Kaspersky Endpoint Security.

Để bắt đầu hoặc dừng một ứng dụng trên một máy khách:




4. Chọn máy tính mà trên đó bạn muốn bắt đầu hoặc dừng ứng dụng.

5. Phải chuột để hiển thị menu ngữ cảnh của máy khách và chọn .Một cửa sổ thuộc tính máy khách sẽ được mở ra.

6. Trong cửa sổ thuộc tính máy khách, chọn phần .Một danh sách các ứng dụng Kaspersky được cài đặt trên máy khách sẽ được hiển thị ở phần bênphải của cửa sổ thuộc tính máy khách.

Quản lý ứng dụng qua Bảng điều khiển quản trị Kaspersky SecurityCenter

Phần này mô tả tính năng quản trị từ xa Kaspersky Endpoint Security thông qua Kaspersky SecurityCenter.

Thông tin về quản lý ứng dụng thông qua Kaspersky Security Center

Kaspersky Security Center cho phép bạn cài đặt và gỡ bỏ, khởi động và dừng Kaspersky EndpointSecurity từ xa, cấu hình thiết lập ứng dụng, thay đổi các thành phần ứng dụng có thể được sử dụng, bổsung khóa, cũng như bắt đầu và dừng các tác vụ cập nhật và quét.

Trong mục Quản lý ứng dụng, bạn có thể tìm thấy thông tin về việc quản lý các quy tắc Quản lý ứngdụng sử dụng Kaspersky Security Center.

Để biết thêm chi tiết về việc quản lý ứng dụng thông qua Kaspersky Security Center, vui lòng tham khảoHướng dẫn sử dụng Kaspersky Security Center .

Ứng dụng có thể được quản lý qua Kaspersky Security Center sử dụng Kaspersky Endpoint SecurityManagement Plug-in.

Bắt đầu và dừng Kaspersky Endpoint Security trên một máy khách


Các thiết bị

Thuộc tính

Ứng dụng

javascript:void(0)


275

7. Chọn Kaspersky Endpoint Security.


Để thiết lập cấu hình Kaspersky Endpoint Security:




4. Chọn máy tính mà bạn muốn thiết lập cấu hình Kaspersky Endpoint Security.

5. Trong menu ngữ cảnh của máy khách, chọn .Một cửa sổ thuộc tính máy khách sẽ được mở ra.

6. Trong cửa sổ thuộc tính máy khách, chọn phần .Một danh sách các ứng dụng Kaspersky được cài đặt trên máy khách sẽ được hiển thị ở phần bênphải của cửa sổ thuộc tính máy khách.

7. Chọn Kaspersky Endpoint Security.



Để bắt đầu ứng dụng, nhấn nút ở bên phải danh sách các ứng dụng Kaspersky hoặc thực hiệnhành động sau:

a. Chọn trong menu ngữ cảnh của Kaspersky Endpoint Security hoặc nhấn nút ở dưới danh sách các ứng dụng Kaspersky.


b. Trong mục , nhấn nút ở bên phải của cửa sổ.

Để dừng ứng dụng, nhấn nút ở bên phải danh sách các ứng dụng Kaspersky hoặc thực hiệnhành động sau:

a. Chọn trong menu ngữ cảnh của Kaspersky Endpoint Security hoặc nhấn nút ở dưới danh sách các ứng dụng Kaspersky.


b. Trong mục , nhấn nút ở bên phải của cửa sổ.

Thuộc tính Thuộctính

Thiết lập Kaspersky Endpoint Security cho Windows

Tổng quát Bắt đầu

Thuộc tính Thuộctính

Thiết lập Kaspersky Endpoint Security cho Windows

Tổng quát Dừng

Cấu hình cấu hình Kaspersky Endpoint Security


Các thiết bị

Thuộc tính

Ứng dụng

Chọn trong menu ngữ cảnh của Kaspersky Endpoint Security.

Nhấn nút ở dưới danh sách các ứng dụng Kaspersky.

Thuộc tính

Thuộc tính

Cấu hình ứng dụng Kaspersky Endpoint Security cho Windows

javascript:void(0)

276

9. Trong mục , cấu hình thiết lập cho Kaspersky Endpoint Security cũng như cácthiết lập báo cáo và lưu trữ.Các phần khác của cửa sổ cũnggiống như các phần tiêu chuẩn của Kaspersky Security Center. Một mô tả về những mục này cũngđược cung cấp trong Trợ giúp Kaspersky Security Center.

Nếu một ứng dụng phải tuân thủ một chính sách cấm các thay đổi đến những thiết lập cụ thể,bạn sẽ không thể sửa chúng trong khi cấu hình thiết lập ứng dụng trong mục

.

10. Để lưu các thay đổi, trong cửa sổ ,nhấn nút .

Nếu có bất kỳ thành phần nào được mở (ví dụ như một chính sách hoặc tác vụ), Tiện ích quản lý sẽkiểm tra thông tin tương thích của nó. Nếu phiên bản của Tiện ích quản lý bằng hoặc mới hơn phiênbản được quy định trong thông tin tương thích, bạn có thể thay đổi cấu hình của thành phần này.Nếu không, bạn không thể sử dụng Tiện ích quản lý để thay đổi các cấu hình của thành phần đượcchọn. Bạn được khuyến nghị nâng cấp Tiện ích quản lý.

Nâng cấp Tiện ích quản lý Kaspersky Endpoint Security 10 cho Windows

Cấu hình tổng quát

Thiết lập ứng dụng Kaspersky Endpoint Security cho Windows

Cấu hình tổngquát

Cấu hình ứng dụng Kaspersky Endpoint Security cho WindowsOK

Các cân nhắc đặc biệt khi làm việc với các phiên bản khác nhau củatiện ích quản lý

Bạn có thể sử dụng một Tiện ích quản lý để thay đổi các đề mục sau:

Chính sách

Hồ sơ chính sách

Tác vụ nhóm

Tác vụ cục bộ

Cấu hình cục bộ của Kaspersky Endpoint Security

Bạn chỉ có thể quản lý Kaspersky Endpoint Security qua Kaspersky Security Center nếu bạn có một Tiệních quản lý với phiên bản bằng hoặc mới hơn phiên bản được quy định trong thông tin liên quan đếntính tương thích của Kaspersky Endpoint Security với Tiện ích quản lý. Bạn có thể xem phiên bản tối thiểuđược yêu cầu của Tiện ích quản lý trong tập tin installer.ini trong gói phân phối.

Nếu Tiện ích quản lý Kaspersky Endpoint Security 10 cho Windows được cài đặt trong Bảng điều khiểnQuản trị, vui lòng cân nhắc các điều sau khi cài đặt Tiện ích quản lý Kaspersky Endpoint Security 11 choWindows:

Tiện ích quản lý Kaspersky Endpoint Security 10 cho Windows sẽ không bị gỡ bỏ, và có thể được vậnhành.

277

Nâng cấp Tiện ích quản lý Kaspersky Endpoint Security 11 cho Windows

Tiện ích quản lý Kaspersky Endpoint Security 11 cho Windows không hỗ trợ việc quản lý KasperskyEndpoint Security 10 cho Windows trên máy tính của người dùng.

Tiện ích quản lý Kaspersky Endpoint Security 11 cho Windows không hỗ trợ các thành phần (ví dụ,chính sách hay tác vụ) được tạo sử dụng Tiện ích quản lý Kaspersky Endpoint Security 10 choWindows.

Nếu bạn đã gỡ bỏ Tiện ích quản lý Kaspersky Endpoint Security 10 cho Windows và cài đặt Tiệních quản lý Kaspersky Endpoint Security 11 cho Windows, bạn cần phải tạo các chính sách, tác vụmới, v.v... Bạn cũng có thể cài đặt Tiện ích quản lý Kaspersky Endpoint Security 11 cho Windowsvới Tiện ích quản lý Kaspersky Endpoint Security 10 cho Windows để tiến hành chuyển đổi. Sau khiquá trình chuyển đổi kết thúc, gỡ bỏ Tiện ích quản lý Kaspersky Endpoint Security 10 choWindows.

Nếu Tiện ích quản lý Kaspersky Endpoint Security 11 cho Windows được cài đặt trong Bảng điều khiểnQuản trị, vui lòng cân nhắc các điều sau khi cài đặt một phiên bản mới của Tiện ích quản lý KasperskyEndpoint Security 11 cho Windows:

Các phiên bản cũ của Tiện ích quản lý Kaspersky Endpoint Security 11 cho Windows sẽ bị gỡ bỏ.

Phiên bản mới của Tiện ích quản lý Kaspersky Endpoint Security 11 cho Windows hỗ trợ việc quản lýcác phiên bản cũ của Kaspersky Endpoint Security 11 cho Windows trên máy tính của người dùng.

Bạn có thể sử dụng phiên bản mới của Tiện ích quản lý để thay đổi các thiết lập trong chính sách, tácvụ và các yếu tố khác được tạo bởi phiên bản cũ của Tiện ích quản lý.

Đối với các thiết lập mới, một phiên bản mới của Tiện ích quản lý sẽ gán các giá trị mặc định khi mộtchính sách, hồ sơ chính sách hoặc tác vụ lần đầu tiên được lưu.

Sau khi Tiện ích quản lý được nâng cấp, bạn nên kiểm tra và lưu các giá trị cho thiết lập mới trongchính sách và hồ sơ chính sách. Nếu bạn không làm việc này, các nhóm thiết lập mới củaKaspersky Endpoint Security trên máy tính của người dùng sẽ nhận giá trị mặc định và có thểđược chỉnh sửa (thuộc tính ). Bạn nên kiểm tra thiết lập bắt đầu với các chính sách và hồ sơchính sách ở phân cấp cao nhất. Bạn cũng nên sử dụng tài khoản người dùng có quyền truy cậpđến tất cả các khu vực chức năng của Kaspersky Security Center.

Để tìm hiểu về các tính năng mới của ứng dụng, vui lòng tham khảo Lưu ý phát hành hoặc trợgiúp ứng dụng.

Nếu một tham số mới đã được thêm vào một nhóm các thiết lập trong phiên bản mới của Tiện íchquản lý, trạng thái đã quy định trước đó của thuộc tính / cho nhóm thiết lập này sẽ không đượcthay đổi.

Quản lý tác vụ

Phần này mô tả cách quản lý tác vụ cho Kaspersky Endpoint Security. Để biết thêm chi tiết về việc quản lýtác vụ thông qua Kaspersky Security Center, vui lòng tham khảo Trợ giúp Kaspersky Security Center .


278

Thông tin về các tác vụ cho Kaspersky Endpoint Security

Kaspersky Security Center kiểm soát hoạt động của các ứng dụng Kaspersky trên các máy khách thôngqua các tác vụ. Các tác vụ thực thi những chức năng quản trị chính, ví dụ như cài đặt khóa, quét máytính, cũng như cập nhật cơ sở dữ liệu và mô-đun phần mềm ứng dụng.

Bạn có thể tạo các loại tác vụ sau để quản trị Kaspersky Endpoint Security thông qua Kaspersky SecurityCenter:

Các tác vụ cục bộ được thiết lập cho một máy khách riêng lẻ.

Các tác vụ nhóm được thiết lập cho các máy khách trong các nhóm quản trị.

Các tác vụ cho một nhóm máy tính không thuộc nhóm quản trị.

Các tác vụ cho các nhóm máy tính nằm ngoài nhóm quản trị chỉ áp dụng cho các máy khách đượcquy định trong cấu hình tác vụ. Nếu các máy khách mới được bổ sung vào nhóm máy tính đượcthiết lập một tác vụ, tác vụ này sẽ không được áp dụng cho các máy tính mới này. Để áp dụng tácvụ đến các máy tính này, hãy tạo một tác vụ mới hoặc sửa cấu hình của tác vụ sẵn có.

Để quản lý từ xa Kaspersky Endpoint Security, bạn có thể sử dụng các tác vụ sau thuộc mọi thể loại đượcliệt kê:

. Kaspersky Endpoint Security sẽ thêm một khóa để kích hoạt ứng dụng, bao gồm một khóabổ sung.

. Kaspersky Endpoint Security sẽ cài đặt hoặc gỡ bỏ các thành phầntrên máy khách theo danh sách các thành phần được quy định trong cấu hình tác vụ.

. Kaspersky Endpoint Security sẽ nhận thông tin về tất cả các tập tin thực thi của ứng dụng đượclưu trữ trên máy tính.Bạn có thể bật tính năng lưu kho mô-đun DLL và các tập tin kịch bản. Trong trường hợp này,Kaspersky Security Center sẽ nhận thông tin về các mô-đun DLL được nạp trên máy tính có cài đặtKaspersky Endpoint Security, và về các tập tin chứa kịch bản.

Việc lưu kho mô-đun DLL và các tập tin kịch bản sẽ làm tăng đáng kể thời gian tác vụ lưu kho vàkích cỡ cơ sở dữ liệu.

Nếu thành phần Quản lý ứng dụng không được cài đặt trên một máy tính có cài đặt KasperskyEndpoint Security, tác vụ lưu kho trên máy tính này sẽ trả về lỗi.

. Kaspersky Endpoint Security sẽ cập nhật cơ sở dữ liệu và mô-đun ứng dụng theo cấu hìnhcập nhật đã được thiết lập.

. Kaspersky Endpoint Security sẽ khôi phục lại bản cập nhật cơsở dữ liệu và mô-đun gần nhất.

. Kaspersky Endpoint Security sẽ quét các khu vực máy tính được quy định trong cấu hìnhtác vụ để phát hiện virus và các mối đe dọa khác.

Thêm key

Thay đổi thành phần ứng dụng

Kho

Cập nhật


Quét virus

279

Để cấu hình chế độ làm việc với các tác vụ trong giao diện cục bộ của Kaspersky Endpoint Security:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị mà bạn muốn cấu hình chế độ làm việc với các tác vụ trong giao diện cục bộ của KasperskyEndpoint Security.




6. Trong mục , chọn mục con .

7. Trong mục :

. Kaspersky Endpoint Security sẽ nhận dữ liệu về các nhóm mô-đun ứng dụngđược cài đặt trên máy khách và quét chữ ký điện tử của từng mô-đun.

. Khi thực hiện tác vụ này, Kaspersky Endpoint Security sẽtạo các lệnh để xóa, thêm hoặc thay đổi các tài khoản Authentication Agent.


Quản lý tài khoản Authentication Agent

Bạn có thể thực hiện các hành động sau với các tác vụ:

Bắt đầu, dừng, tạm ngưng và khôi phục các tác vụ.

Tạo tác vụ mới.

Sửa cấu hình tác vụ.

Quyền đến cấu hình của các tác vụ Kaspersky Endpoint Security (đọc, ghi, thực thi) được quy định chomỗi người dùng có thể truy cập Máy chủ Quản trị của Kaspersky Security Center, thông qua việc cấu hìnhquyền truy cập đến các khu vực chức năng của Kaspersky Endpoint Security. Để thiết lập truy cập đếncác khu vực chức năng của Kaspersky Endpoint Security, truy cập mục của cửa sổ thuộc tínhcủa Máy chủ Quản trị của Kaspersky Security Center.

Bảo mật

Cấu hình chế độ quản lý tác vụ


Chính sách




Thuộc tính


Tác vụ cục bộ Quản lý tác vụ


Nếu bạn muốn cho phép người dùng làm việc với các tác vụ cục bộ trong giao diện và dòng lệnhcủa Kaspersky Endpoint Security, chọn hộp kiểm .

Nếu hộp kiểm bị xóa, chức năng của các tác vụ cục bộ sẽ bị dừng. Trong chế độ này, các tác vụcục bộ sẽ không được chạy theo lịch. Các tác vụ cục bộ cũng sẽ không thể được bắt đầu và sửatrong giao diện cục bộ của Kaspersky Endpoint Security, và khi làm việc với dòng lệnh.

Nếu bạn muốn cho phép người dùng xem danh sách các tác vụ nhóm, chọn hộp kiểm .

Cho phép sử dụng tác vụ nội bộ

Cho phépcác tác vụ nhóm được hiển thị

280

8. Nhấn để lưu thay đổi.


Để tạo một tác vụ cục bộ:




4. Chọn máy tính mà bạn muốn tạo một tác vụ cục bộ.


Trình hướng dẫn Tác vụ sẽ được bắt đầu.

6. Làm theo chỉ dẫn của Trình hướng dẫn Tác vụ.

Để tạo một tác vụ nhóm:



3. Chọn thẻ trong không gian làm việc.

Nếu bạn muốn cho phép người dùng sửa cấu hình của các tác vụ nhóm, chọn hộp kiểm .

Cho phépquản lý tác vụ của nhóm

OK

Tạo một tác vụ cục bộ


Các thiết bị

Trong menu ngữ cảnh của máy khách, chọn mục Tạo tác vụ.

Trong menu ngữ cảnh của máy khách, chọn , và trong cửa sổ hiện ra, trên thẻ , nhấn nút .

Trong danh sách thả xuống , chọn .

Tất cả tác vụ

Thuộc tính Thuộc tính: <Tên máytính> Tác vụ Thêm

Đề xuất xử lý Tạo tác vụ

Tạo một tác vụ nhóm

Chọn thư mục trong cây Bảng điều khiển Quản trị để tạo một tác vụ nhóm cho tấtcả các máy tính được quản lý bởi Kaspersky Security Center.

Trong thư mục của cây Bảng điều khiển Quản trị, chọn thư mục với tên của nhómquản trị chứa máy khách liên quan.



Tác vụ

javascript:void(0)

281

4. Nhấn nút .Trình hướng dẫn Tác vụ sẽ được bắt đầu.


Để tạo một tác vụ cho việc lựa chọn thiết bị, thực hiện các hành động sau:


2. Chọn thư mục trong cây Bảng điều khiển Quản trị.

3. Nhấn nút .Trình hướng dẫn Tác vụ sẽ được bắt đầu.


Nếu ứng dụng Kaspersky Endpoint Security đang chạy trên một máy khách, bạn có thể bắt đầu,dừng, tạm ngưng và khôi phục một tác vụ trên máy khách này thông qua Kaspersky SecurityCenter. Khi Kaspersky Endpoint Security được tạm ngưng, việc chạy các tác vụ sẽ bị tạm ngưng vàbạn không thể bắt đầu, dừng, tạm ngưng hay khôi phục một tác vụ thông qua Kaspersky SecurityCenter.

Để bắt đầu, dừng, tạm ngưng hoặc khôi phục một tác vụ cục bộ:




4. Chọn máy tính mà trên đó bạn muốn bắt đầu, dừng, tạm ngưng hoặc khôi phục một tác vụ cục bộ.


6. Lựa chọn mục .Một danh sách tác vụ cục bộ sẽ được hiển thị ở phần bên phải của cửa sổ.

7. Chọn một tác vụ cục bộ mà bạn muốn bắt đầu, dừng, tạm ngưng hoặc khôi phục.

8. Thực hiện hành động cần thiết trên tác vụ bằng cách sử dụng một trong các phương thức sau đây:

Tạo tác vụ

Tạo một tác vụ để lựa chọn thiết bị

Tác vụ

Tạo tác vụ

Bắt đầu, dừng, tạm ngưng và khôi phục một tác vụ


Các thiết bị

Thuộc tính

Tác vụ

javascript:void(0)

282

Để bắt đầu, dừng, tạm ngưng hoặc khôi phục một tác vụ nhóm:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị mà bạn muốn bắt đầu, dừng, tạm ngưng hoặc khôi phục một tác vụ nhóm.

3. Chọn thẻ trong không gian làm việc.Các tác vụ nhóm sẽ được hiển thị ở phần bên phải của cửa sổ.

4. Chọn một tác vụ nhóm mà bạn muốn bắt đầu, dừng, tạm ngưng hoặc khôi phục.

5. Thực hiện hành động cần thiết trên tác vụ bằng cách sử dụng một trong các phương thức sau đây:

Để bắt đầu, dừng, tạm ngưng hoặc khôi phục một tác vụ cho một nhóm máy tính được lựa chọn:


2. Trong thư mục của cây Bảng điều khiển Quản trị, chọn tác vụ cho các máy tính được lựa chọnmà bạn muốn bắt đầu, dừng, tạm ngưng hoặc khôi phục.


Nhấp chuột phải để mở menu ngữ cảnh của tác vụ cục bộ và chọn / / / .

Để bắt đầu hoặc dừng một tác vụ cục bộ, nhấn nút / ở phần bên phải của danh sách tác vụcục bộ.

Làm các bước sau:

a. Nhấn nút ở dưới danh sách tác vụ cục bộ, hoặc chọn trong menu ngữcảnh tác vụ.Cửa sổ sẽ được mở ra.

b. Trên thẻ , nhấn nút / / / .

Chạy Dừng Tạm dừng Khôiphục

Thuộc tính Thuộc tính

Thuộc tính: <Tên tác vụ>

Tổng quát Chạy Dừng Tạm dừng Khôi phục


Tác vụ

Trong menu ngữ cảnh của tác vụ nhóm, chọn / / / .

Nhấn vào nút / ở phần bên phải của cửa sổ để bắt đầu hoặc dừng một tác vụ nhóm.


a. Nhấn vào liên kết ở phần bên phải không gian làm việc của Bảng điều khiểnQuản trị, hoặc chọn trong menu ngữ cảnh tác vụ.Cửa sổ sẽ được mở ra.


Chạy Dừng Tạm dừng Khôi phục

Cấu hình Tác vụThuộc tính



Tác vụ

Trong menu ngữ cảnh của tác vụ, chọn / / / .

Nhấn vào nút / ở phần bên phải của cửa sổ để bắt đầu hoặc dừng tác vụ cho các máy tínhđược quy định.


Chạy Dừng Tạm dừng Khôi phục

283

Để sửa cấu hình của một tác vụ cục bộ:




4. Chọn máy tính mà bạn muốn thiết lập cấu hình ứng dụng.


6. Lựa chọn mục .Một danh sách tác vụ cục bộ sẽ được hiển thị ở phần bên phải của cửa sổ.

7. Chọn tác vụ cục bộ cần thiết trong danh sách tác vụ cục bộ.


9. Để lưu các thay đổi, trong cửa sổ , hãy chọn mục .

10. Sửa cấu hình tác vụ cục bộ.

11. Để lưu các thay đổi của bạn, trong cửa sổ , hãy nhấn .

12. Để lưu các thay đổi, trong cửa sổ , hãy nhấn .

Để sửa cấu hình của một tác vụ nhóm:


2. Trong thư mục , mở thư mục với tên của nhóm quản trị liên quan.

3. Chọn thẻ trong không gian làm việc.Các tác vụ nhóm sẽ được hiển thị trong không gian làm việc của Bảng điều khiển Quản trị.

4. Chọn tác vụ nhóm cần thiết.

5. Phải chuột để hiển thị menu ngữ cảnh của tác vụ nhóm và chọn .Cửa sổ sẽ được mở ra.

a. Nhấn vào liên kết ở phần bên phải không gian làm việc của Bảng điều khiểnQuản trị, hoặc chọn trong menu ngữ cảnh tác vụ.Cửa sổ sẽ được mở ra.


Cấu hình Tác vụThuộc tính



Sửa cấu hình tác vụ


Các thiết bị

Thuộc tính

Tác vụ

Thuộc tínhThuộc tính: <Tên tác vụ cục bộ>

Thuộc tính: <Tên tác vụ cục bộ> Thiết lập

Thuộc tính: <Tên tác vụ cục bộ> OK

Thuộc tính: <Tên máy tính> OK


Tác vụ

Thuộc tínhThuộc tính: <Tên tác vụ nhóm>

javascript:void(0)

284

6. Để lưu các thay đổi, trong cửa sổ , hãy chọn mục .

7. Sửa cấu hình tác vụ nhóm.


Để sửa cấu hình của một tác vụ cho các máy tính được chọn:


2. Trong thư mục của cây Bảng điều khiển Quản trị, chọn tác vụ cho các máy tính được lựa chọncó cấu hình mà bạn muốn sửa.

3. Phải chuột để hiển thị menu ngữ cảnh của tác vụ cho một số máy tính và chọn .Cửa sổ sẽ được mở ra.

4. Để lưu các thay đổi, trong cửa sổ ,hãy chọn mục .

5. Sửa cấu hình tác vụ cho các máy tính được lựa chọn.


Kaspersky Endpoint Security sẽ không tiến hành kiểm kê các tập tin có nội dung nằm trên ổ lưu trữđám mây OneDrive.

Thuộc tính: <Tên tác vụ nhóm> Thiết lập

Thuộc tính: <Tên tác vụ nhóm> OK

Tác vụ

Thuộc tínhThuộc tính: <Tên của tác vụ để lựa chọn các máy tính>

Thuộc tính: <Tên của tác vụ cho các máy tính được lựa chọn>Thiết lập

Thuộc tính: <Tên của tác vụ cho các máy tính được lựachọn> OK

Ngoại trừ mục , tất cả các mục trong cửa sổ thuộc tính tác vụ đều giống với những mục đượcsử dụng trong Kaspersky Security Center. Để xem mô tả chi tiết, vui lòng tham khảo Trợ giúp KasperskySecurity Center. Mục chứa thiết lập cụ thể của Kaspersky Endpoint Security for Windows. Nộidung của nó tùy thuộc vào tác vụ được chọn hoặc loại tác vụ.

Cấu hình

Cấu hình

Cấu hình tác vụ còn lại

Bạn có thể cấu hình các thiết lập sau cho tác vụ kiểm kê:

. Trong mục này, bạn có thể quy định các đối tượng hệ thống tập tin sẽ được quéttrong quá trình kiểm kê. Các đối tượng này có thể là các thư mục cục bộ, thư mục mạng, ổ đĩa diđộng, ổ cứng, hoặc toàn bộ máy tính.

. Trong mục này, bạn có thể cấu hình các thiết lập sau:

Phạm vi còn lại

Cấu hình tác vụ còn lại

. Hộp kiểm này bật / tắt chức năng đình chỉ tác vụ kiểm kê khi tàinguyên máy tính bị hạn chế. Kaspersky Endpoint Security sẽ tạm dừng tác vụ kiểm kê nếu máy tínhđược mở khóa.

. Hộp kiểm này bật / tắt chức năng phân tích dữ liệu trên các mô-đun DLL vàchuyển tiếp kết quả phân tích đến Máy chủ quản trị.

. Hộp kiểm này bật / tắt chức năng phân tích dữ liệu trên các tập tin chứa kịchbản và chuyển tiếp kết quả phân tích đến Máy chủ quản trị.

Quét khi máy tính đang rảnh

Kho mô-đun DLL

Kho tập tin kịch bản

285

. Nhấn nút này để mở ra cửa sổ , trong đó bạn có thể cấu hình cácthiết lập sau:Bổ sung Cấu hình nâng cao

. Hộp kiểm này bật / tắt chế độ chỉ quét các tậptin mới và các tập tin đã được thay đổi kể từ lần kiểm kê gần nhất.

. Hộp kiểm này bật / tắt một giới hạn về thời gianquét một tập tin. Khi khoảng thời gian được đặt trong trường ở phía bên phải bị hết hạn,Kaspersky Endpoint Security sẽ ngừng quét tập tin đó.

. Hộp kiểm này bật / tắt tính năng quét tập nén RAR, ARJ, ZIP, CAB, LHA, JAR vàICE để phát hiện các tập tin thực thi.

. Hộp kiểm này bật / tắt tính năng quét các gói phân phối khi chạy tácvụ kiểm kê.

.Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không quét các tập tin hỗn hợpnếu kích cỡ của chúng vượt quá giá trị được quy định trong trường

.Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ quét các tập tin hỗn hợp thuộc mọikích cỡ.

Kaspersky Endpoint Security sẽ quét các tập tin lớn được giải nén từ tập nén, bất kể là hộpkiểm có được chọn hay không.

. Kaspersky Endpoint Security chỉ không giải nén các tập tin lớnhơn giá trị được quy định trong trường này. Giá trị được chỉ định bằng megabyte.


Bỏ qua các tập tin quét trong thời gian dài

Quét tập tin nén

Quét các gói phân phối


Dung lượng tối đa của tậptin

Không giải nén các tập tin hỗn hợp lớn


Quản lý chính sách

Phần này thảo luận về việc tạo và thiết lập các chính sách cho Kaspersky Endpoint Security. Để biết thêmthông tin về việc quản lý Kaspersky Endpoint Security thông qua các chính sách của Kaspersky SecurityCenter, vui lòng tham khảo Trợ giúp Kaspersky Security Center.

Thông tin về các chính sách

Bạn có thể sử dụng các chính sách để áp dụng cấu hình Kaspersky Endpoint Security giống nhau cho tấtcả các máy khách trong một nhóm quản trị.

Bạn có thể thay đổi cục bộ giá trị của các cấu hình được quy định bởi một chính sách cho các máy tínhriêng lẻ trong một nhóm quản trị sử dụng Kaspersky Endpoint Security. Bạn có thể thay đổi cục bộ chỉnhững cấu hình mà việc thay đổi chúng không bị nghiêm cấm bởi chính sách.

Khả năng thay đổi các thiết lập ứng dụng trên máy khách được xác định bởi trạng thái “khóa” trên cácthiết lập này trong thuộc tính chính sách:

“Khóa” đóng ( ) có nghĩa:

286

“Khóa” mở ( ) có nghĩa:

Kaspersky Security Center chặn việc thay đổi đến các thiết lập liên quan đến khóa này từ giao diệnKaspersky Endpoint Security trên máy khách. Trên tất cả các máy khách, Kaspersky EndpointSecurity đều sử dụng các giá trị cấu hình giống nhau này, nghĩa là các giá trị được quy định trongthuộc tính chính sách.

Kaspersky Security Center sẽ chặn thay đổi đến các thiết lập liên quan đến khóa này trong thuộctính của những chính sách cho nhóm quản trị con và Máy chủ quản trị nô lệ có chức năng

được bật. Giá trị của các thiết lập được quy định trong thuộc tínhchính sách ở cấp cao nhất sẽ được sử dụng.

Kế thừathiết lập từ chính sách cha

Kaspersky Security Center cho phép việc thay đổi đến các thiết lập liên quan đến khóa này từ giaodiện Kaspersky Endpoint Security trên máy khách. Trên mỗi máy khách, Kaspersky EndpointSecurity đều hoạt động theo các giá trị cấu hình cục bộ nếu thành phần này được bật.

Kaspersky Security Center sẽ cho phép thay đổi đến các thiết lập liên quan đến khóa này trongthuộc tính của những chính sách cho nhóm quản trị con và Máy chủ quản trị nô lệ có chức năng

được bật. Các giá trị của thiết lập này không phụ thuộc vào giátrị được quy định trong thuộc tính chính sách ở cấp cao nhất.

Kếthừa thiết lập từ chính sách cha

Sau khi chính sách được áp dụng ở lần đầu tiên, cấu hình ứng dụng cục bộ sẽ thay đổi tùy theo cấu hìnhchính sách.

Quyền đến cấu hình chính sách (đọc, ghi, thực thi) được quy định cho mỗi người dùng có thể truy cậpMáy chủ Quản trị của Kaspersky Security Center và riêng biệt cho từng phạm vi chức năng của KasperskyEndpoint Security. Để thiết lập quyền truy cập đến các cấu hình chính sách, vào mục của cửa sổthuộc tính trong Máy chủ Quản trị của Kaspersky Security Center.

Bảo mật

Các phạm vi chức năng sau của Kaspersky Endpoint Security sẽ được nêu bật:

Bảo vệ mối đe dọa thiết yếu. Phạm vi chức năng này bao gồm các thành phần Bảo vệ mối đe dọa tậptin, Bảo vệ mối đe dọa thư điện tử, Bảo vệ mối đe dọa web, Bảo vệ mối đe dọa mạng, Tường lửa, vàTác vụ quét.

Quản lý ứng dụng. Phạm vi chức năng này bao gồm thành phần Quản lý ứng dụng.

Kiểm soát thiết bị. Phạm vi chức năng này bao gồm thành phần Kiểm soát thiết bị.

Mã hóa. Phạm vi chức năng này bao gồm các thành phần Mã hóa toàn bộ ổ đĩa và Mã hóa cấp tập tin.

Vùng tin tưởng. Phạm vi chức năng này bao gồm Vùng tin tưởng.

Kiểm soát web. Phạm vi chức năng này bao gồm thành phần Kiểm soát web.

Bảo vệ mối đe dọa nâng cao. Phạm vi chức năng này bao gồm các thiết lập KSN cùng các thành phầnPhát hiện hành vi, Phòng chống khai thác, Phòng chống xâm nhập máy chủ, và Công cụ khắc phục.

Chức năng cơ bản. Phạm vi chức năng này bao gồm các thiết lập ứng dụng tổng quát không đượcquy định cho các phạm vi chức năng khác, bao gồm: giấy phép, tác vụ lưu kho, cơ sở dữ liệu ứngdụng và các tác vụ cập nhật mô-đun, Tự bảo vệ, thiết lập ứng dụng nâng cao, báo cáo và lưu trữ, mậtkhẩu bảo vệ, và thiết lập giao diện ứng dụng.

Bạn có thể thực hiện các hành động sau với một chính sách:

Tạo một chính sách.

287

Để tạo một chính sách:





Trình hướng dẫn Chính sách sẽ được bắt đầu.

5. Làm theo chỉ dẫn của Trình hướng dẫn Chính sách.

Để sửa cấu hình chính sách:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị mà bạn muốn sửa cấu hình chính sách.


Sửa cấu hình chính sách.

Nếu tài khoản người dùng mà bạn sử dụng để truy cập Máy chủ Quản trị không có quyền sửa cấuhình của một số phạm vi chức năng nhất định, cấu hình của các phạm vi chức năng này sẽ khôngthể được sửa.

Xóa một chính sách.

Thay đổi trạng thái của chính sách.

Để biết thêm thông tin về việc sử dụng các chính sách không liên quan đến Kaspersky Endpoint Security,vui lòng tham khảo Trợ giúp Kaspersky Security Center.

Tạo một chính sách

Chọn thư mục trong cây Bảng điều khiển Quản trị nếu bạn muốn tạo một chínhsách cho tất cả các máy tính được quản lý bởi Kaspersky Security Center.

Trong thư mục của cây Bảng điều khiển Quản trị, chọn thư mục với tên của nhómquản trị chứa máy khách liên quan.



Chính sách

Nhấn nút .

Nhấn phải chuột để mở menu ngữ cảnh và chọn Chính sách.

Chính sách mới

Tạo

Sửa cấu hình chính sách


Chính sách

288



Cấu hình chính sách của Kaspersky Endpoint Security bao gồm thiết lập thành phần và thiết lập ứngdụng. Các mục , và của cửa sổ chứa thiết lập của các thành phần bảo vệ và kiểm soát, mục

chứa thiết lập mã hóa toàn bộ ổ đĩa, mã hóa cấp tập tin và mã hóa ổ đĩa di động, mục chứa thiết lập của thành phần Cảm biến điểm cuối, mục chứa

thiết lập của các tác vụ cục bộ và tác vụ nhóm, và mục chứa các thiết lập của ứngdụng.Các thiết lập mã hóa dữ liệu và thành phần kiểm soát trong thiết lập chính sách sẽ được hiển thị nếucác hộp kiểm tương ứng được chọn trong cửa sổ của Kaspersky Security Center.Theo mặc định, các hộp kiểm này đều được chọn.

6. Sửa cấu hình chính sách.

7. Để lưu thay đổi của bạn, trong cửa sổ , nhấn .




Thuộc tính


Bảo vệ mối đe dọa nâng cao Bảo vệ mối đe dọa thiết yếu Kiểm soát bảo mậtThuộc tính: <Tên chính sách>

Mã hóa dữ liệuCảm biến điểm cuối Tác vụ cục bộ


Cấu hình giao diện

Thuộc tính: <Tên chính sách> OK

Chỉ báo cấp độ bảo mật trong cửa sổ thuộc tính chính sách.

Chỉ báo cấp độ bảo mật được hiển thị ở phần trên của cửa sổ . Chỉ báonày có thể nhận một trong các giá trị sau:


. Chỉ báo nhận giá trị này và chuyển sang màu xanh lục nếu tất cả các thành phầntừ danh mục sau được bật:

. Chỉ báo nhận giá trị này và chuyển sang màu vàng nếu một trong cácthành phần quan trọng bị tắt.

Cấp độ bảo vệ cao

. Danh mục này bao gồm các thành phần sau đây:

. Danh mục này bao gồm các thành phần sau đây:

Nghiêm trọng




Công cụ khắc phục.

Quan trọng

Kaspersky Security Network.




Cấp độ bảo vệ trung bình

289

Để cấu hình việc hiển thị giao diện ứng dụng:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị mà bạn muốn cấu hình việc hiển thị giao diện ứng dụng.






8. Trong mục , chọn hộp kiểm nếu bạnmuốn giao diện ứng dụng đơn giản hóa được hiển thị trên một máy khách có cài đặt KasperskyEndpoint Security.Hộp kiểm này có thể được sử dụng nếu hộp kiểm được chọn.

. Chỉ báo nhận giá trị này và chuyển sang màu đỏ trong các trường hợp sau:Cấp độ bảo vệ thấp

Một hoặc nhiều thành phần thiết yếu bị tắt.

Hai thành phần quan trọng hoặc nhiều hơn bị tắt.

Nếu chỉ báo hiển thị hoặc , liên kết để mởcửa sổ có thể được nhấn ở bên phải chỉ báo. Trong cửa sổnày, bạn có thể bật bất kỳ thành phần bảo vệ được khuyến nghị nào.

Cấp độ bảo vệ trung bình Cấp độ bảo vệ thấp Tìm hiểu thêmCác thành phần bảo vệ được khuyến nghị

Cấu hình việc hiển thị giao diện ứng dụng


Chính sách




Thuộc tính



Tương tác với người dùng

Chọn hộp kiểm nếu bạn muốn các thành phần giao diện sau đượchiển thị trên máy khách:

Nếu hộp kiểm này được chọn, người dùng có thể xem và tùy thuộc vào các quyền khả dụng, thayđổi thiết lập ứng dụng từ giao diện ứng dụng.

Xóa hộp kiểm nếu bạn muốn ẩn tất cả các dấu hiệu của KasperskyEndpoint Security trên máy khách.

Hiển thị giao diện ứng dụng

Thư mục chứa tên ứng dụng trong menu

Biểu tượng Kaspersky Endpoint Security trong khu vực thông báo trên thanh tác vụ củaMicrosoft Windows

Thông báo bật lên

Start


Tương tác với người dùng Giao diện ứng dụng đơn giản hóa


290

Nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Microsoft Windows forWorkstations, toàn bộ chức năng mã hóa dữ liệu sẽ có thể được sử dụng. Nếu Kaspersky EndpointSecurity được cài đặt trên một máy tính chạy Microsoft Windows cho Máy chủ Tập tin, chỉ chức năngmã hóa toàn bộ ổ đĩa sử dụng công nghệ BitLocker Drive Encryption là có thể được sử dụng.

Nếu giấy phép của bạn đã hết hạn, hoặc Thỏa thuận giấy phép người dùng cuối đã bị vi phạm, hoặckhóa hay Kaspersky Endpoint Security hoặc thành phần mã hóa đã bị gỡ bỏ, trạng thái mã hóa củacác tập tin được mã hóa từ trước sẽ không được bảo đảm. Điều này là bởi vì một số ứng dụng, ví dụnhư Microsoft Office Word sẽ tạo một bản sao tạm thời của các tập tin trong quá trình chỉnh sửa. Khitập tin gốc được lưu lại, bản sao tạm thời sẽ thay thế tập tin gốc. Kết quả là, trên một máy tínhkhông có hoặc không thể truy cập chức năng mã hóa, tập tin vẫn ở tình trạng chưa được mã hóa.


Mục này chứa thông tin về việc mã hóa và giải mã các tập tin trên ổ đĩa nội bộ của máy tính, các ổ cứng,ổ đĩa di động, và cung cấp chỉ dẫn về cách để cấu hình và thực hiện tác vụ mã hóa và giải mã dữ liệu sửdụng Kaspersky Endpoint Security và tiện ích quản trị Kaspersky Endpoint Security.

Nếu không thể truy cập dữ liệu được mã hóa, hãy xem chỉ dẫn đặc biệt khi làm việc với dữ liệu được mãhóa (Làm việc với các tập tin được mã hóa trong trường hợp chức năng mã hóa tập tin bị hạn chế, Làmviệc với các thiết bị được mã hóa trong trường hợp không thể truy cập chúng).

Thông tin về mã hóa dữ liệu

Kaspersky Endpoint Security cho phép bạn mã hóa các tập tin và thư mục được lưu trữ trên các ổ đĩa nộibộ và ổ đĩa di động, cũng như toàn bộ các ổ cứng và ổ đĩa di động. Việc mã hóa dữ liệu giúp giảm thiểunguy cơ rò rỉ thông tin khi một máy tính lưu động, ổ đĩa di động hoặc ổ cứng bị thất lạc hoặc mất cắp,hoặc khi dữ liệu được truy cập bởi những người dùng hoặc ứng dụng trái phép.

Nếu giấy phép đã hết hạn, ứng dụng sẽ không thể mã hóa dữ liệu mới, và các dữ liệu được mã hóa cũvẫn sẽ duy trì tình trạng mã hóa và có thể được sử dụng. Trong trường hợp này, việc mã hóa dữ liệu mớiđòi hỏi chương trình được kích hoạt với một giấy phép mới cho phép việc sử dụng mã hóa.

Kaspersky Endpoint Security cung cấp các khía cạnh bảo vệ dữ liệu sau:

. Bạn có thể tổng hợp danh sách các tập tintheo phần mở rộng hoặc nhóm phần mở rộng và danh sách thư mục được lưu trữ trên các ổ đĩa máytính cục bộ, và tạo các quy tắc mã hóa tập tin được tạo bởi các ứng dụng cụ thể. Sau khi một chínhsách Kaspersky Security Center đã được áp dụng, Kaspersky Endpoint Security sẽ mã hóa và giải mãcác tập tin sau:

Để biết chi tiết về việc áp dụng một chính sách Kaspersky Security Center, vui lòng xem Trợ giúpKaspersky Security Center.

Mã hóa mức độ tập tin trên các ổ đĩa máy tính cục bộ

những tập tin đã được thêm lần lượt vào danh sách mã hóa và giải mã;

những tập tin được lưu trữ trong các thư mục được thêm vào danh sách mã hóa và giải mã;

những tập tin được tạo bởi các ứng dụng riêng biệt.

291

. Bạn có thể quy định một quy tắc mã hóa mặc định mà theo đó ứng dụng sẽ ápdụng một hành động cho tất cả các ổ đĩa di động, hoặc quy định các quy tắc mã hóa cho những ổ đĩadi động riêng biệt.Quy tắc mã hóa mặc định có mức độ ưu tiên thấp hơn các quy tắc mã hóa được tạo cho các ổ đĩa diđộng riêng lẻ. Quy tắc mã hóa được tạo cho các ổ đĩa di động của một mẫu thiết bị cụ thể có mức độưu tiên thấp hơn các quy tắc mã hóa được tạo cho các ổ đĩa di động riêng lẻ có ID thiết bị cụ thể.Để chọn một quy tắc mã hóa cho các tập tin trên một ổ đĩa di động, Kaspersky Endpoint Security sẽkiểm tra liệu mẫu thiết bị và ID đã được biết hay chưa. Sau đó, ứng dụng sẽ thực hiện một trong cáchoạt động sau:

Ứng dụng cho phép bạn chuẩn bị một ổ đĩa di động cho việc sử dụng dữ liệu được mã hóa trên đótrong chế độ lưu động. Sau khi đã bật chế độ lưu động, bạn có thể truy cập các tập tin được mã hóatrên ổ đĩa di động được kết nối đến một máy tính không có chức năng mã hóa.Ứng dụng sẽ thực hiện hành động được quy định trong quy tắc mã hóa khi chính sách KasperskySecurity Center được áp dụng.

. Với bất kỳ ứng dụng nào, bạncũng có thể tạo một quy tắc truy cập tập tin được mã hóa chặn truy cập đến các tập tin được mã hóa,hoặc cho phép truy cập đến các tập tin được mã hóa dưới dạng văn bản mật mã, là một chuỗi ký tựnhận được khi áp dụng mã hóa.

. Bạn có thể tạo các tập nén được mã hóa và bảo vệ truy cập đến cáctập nén đó với một mật khẩu. Nội dung của các tập nén được mã hóa chỉ có thể được truy cập bằngcách nhập mật khẩu được bạn sử dụng để bảo vệ việc truy cập đến các tập nén này. Các tập nén nàycó thể được truyền tải bảo mật qua mạng hoặc trên ổ đĩa di động.

. Bạn có thể chọn một công nghệ mã hóa: Kaspersky Disk Encryption hoặcBitLocker Drive Encryption (sau đây cũng được gọi tắt là "BitLocker").BitLocker là một công nghệ trong hệ điều hành Windows. Nếu máy tính được trang bị một Mô-đunNền tảng Tin tưởng (TPM), BitLocker sẽ sử dụng nó để lưu các khóa phục hồi cho phép truy cập đếnmột ổ cứng được mã hóa. Khi máy tính được khởi động, BitLocker sẽ yêu cầu khóa phục hồi ổ cứng từMô-đun Nền tảng Tin tưởng và mở khóa ổ đĩa này. Bạn có thể thiết lập việc sử dụng mật khẩu và /hoặc mã PIN để truy cập các khóa phục hồi.Bạn có thể quy định quy tắc mã hóa toàn bộ ổ đĩa mặc định và tạo một danh sách ổ cứng được loạitrừ khỏi tác vụ mã hóa. Kaspersky Endpoint Security sẽ thực hiện mã hóa toàn bộ ổ đĩa theo từng khuvực sau khi chính sách Kaspersky Security Center được áp dụng. Công nghệ này sẽ mã hóa tất cả cácphân vùng lôgic của ổ cứng cùng một lúc. Để biết chi tiết về việc áp dụng một chính sách KasperskySecurity Center, vui lòng xem Trợ giúp Kaspersky Security Center.

Mã hóa ổ đĩa di động

Nếu chỉ mẫu thiết bị là được biết, ứng dụng sẽ sử dụng quy tắc mã hóa (nếu có) được tạo cho cácổ đĩa di động của mẫu thiết bị cụ thể.

Nếu chỉ ID thiết bị là được biết, ứng dụng sẽ sử dụng quy tắc mã hóa (nếu có) được tạo cho các ổđĩa di động với ID thiết bị cụ thể.

Nếu cả mẫu và ID thiết bị đều được biết, ứng dụng sẽ áp dụng quy tắc mã hóa (nếu có) được tạocho các ổ đĩa di động với ID thiết bị cụ thể. Nếu không tồn tại quy tắc nào như vậy, nhưng có mộtquy tắc mã hóa được tạo cho các ổ đĩa di động với mẫu thiết bị cụ thể, ứng dụng sẽ áp dụng quytắc này. Nếu không có quy tắc mã hóa nào được quy định cho ID thiết bị cụ thể hay cho mẫu thiếtbị cụ thể, ứng dụng sẽ áp dụng quy tắc mã hóa mặc định.

Nếu cả mẫu thiết bị và ID thiết bị đều không được biết, ứng dụng sẽ sử dụng quy tắc mã hóa mặcđịnh.

Quản lý các quy tắc truy cập tập tin được mã hóa của ứng dụng

Tạo các tập nén được mã hóa

Mã hóa toàn bộ ổ đĩa

292

Sau khi ổ cứng hệ thống đã được mã hóa, vào lần khởi động tiếp theo, người dùng sẽ phải hoàn tấtxác thực sử dụng Authentication Agent trước khi ổ cứng có thể được truy cập và hệ điều hành có thểđược nạp. Điều này đòi hỏi bạn nhập vào mật khẩu của token hoặc thẻ thông minh được kết nối đếnmáy tính, hoặc tên người dùng và mật khẩu của tài khoản Authentication Agent được tạo bởi quản trịviên mạng máy tính cục bộ sử dụng tác vụ quản lý tài khoản Authentication Agent. Những tài khoảnnày đều dựa trên các tài khoản Microsoft Windows được người dùng sử dụng để đăng nhập vào hệđiều hành. Bạn có thể quản lý các tài khoản Authentication Agent và sử dụng công nghệ Single Sign-On (SSO) cho phép bạn đăng nhập tự động vào hệ điều hành sử dụng tên người dùng và mật khẩucủa tài khoản Authentication Agent.

Nếu bạn sao lưu một máy tính và sau đó mã hóa dữ liệu máy tính, sau đó khôi phục bản sao lưucủa máy tính và mã hóa lại dữ liệu máy tính một lần nữa, Kaspersky Endpoint Security sẽ tạo cácbản sao của tài khoản Authentication Agent. Để xóa các tài khoản trùng nhau, bạn phải sử dụngtiện ích klmover với khóa dupfix . Tiện ích klmover được bao gồm trong bản dựng của KasperskySecurity Center. Bạn có thể đọc thêm về hoạt động của tiện ích này trong Trợ giúp KasperskySecurity Center.

Việc truy cập đến các ổ cứng được mã hóa sẽ chỉ có thể được thực hiện trên các máy tính có cài đặtKaspersky Endpoint Security với chức năng mã hóa toàn bộ ổ đĩa. Biện pháp phòng ngừa này giúpgiảm thiểu nguy cơ rò rỉ dữ liệu từ một ổ cứng được mã hóa khi một nỗ lực truy cập nó được thựchiện từ bên ngoài mạng máy tính cục bộ của công ty.

Để mã hóa các ổ cứng và ổ đĩa di động, bạn có thể sử dụng chức năng . Bạn được khuyến nghị chỉ sử dụng chức năng này cho các thiết bị mới chưa được sử

dụng trước đây. Nếu bạn đang áp dụng mã hóa cho một thiết bị đang được sử dụng, bạn nên mã hóatoàn bộ thiết bị đó. Điều này đảm bảo mọi dữ liệu đều được bảo vệ - kể cả những dữ liệu đã bị xóa có thểvẫn chứa thông tin truy hồi được.

Chỉ mã hóa dung lượng ổ đĩađược sử dụng

Trước khi bắt đầu mã hóa, Kaspersky Endpoint Security sẽ nhận bản đồ các khu vực của hệ thống tập tin.Lượt mã hóa đầu tiên bao gồm các khu vực chứa tập tin tại thời điểm mã hóa được bắt đầu. Lượt mã hóathứ hai bao gồm các khu vực được ghi sau khi quá trình mã hóa được bắt đầu. Sau khi quá trình mã hóađược hoàn tất, tất cả các khu vực chứa dữ liệu đều sẽ được mã hóa.

Sau khi quá trình mã hóa được hoàn tất và người dùng xóa một tập tin, các khu vực chứa tập tin bị xóasẽ có thể được sử dụng để lưu trữ thông tin mới ở cấp hệ thống tập tin, nhưng vẫn được mã hóa. Vì vậy,khi các tập tin được ghi vào một thiết bị mới và thiết bị thường xuyên được mã hóa với chức năng

được bật, sau một thời gian tất cả các phân vùng sẽ được mãhóa.

Chỉmã hóa dung lượng ổ đĩa được sử dụng

Dữ liệu cần thiết để giải mã các tập tin được cung cấp bởi Máy chủ Quản trị của Kaspersky SecurityCenter kiểm soát máy tính tại thời điểm mã hóa. Nếu máy tính với các tập tin được mã hóa được chuyểnsang sự kiểm soát của một Máy chủ Quản trị khác vì bất cứ lý do gì, và các tập tin được mã hóa chưa baogiờ được truy cập, quyền truy cập có thể được nhận bằng một trong các cách sau:

yêu cầu truy cập đến các đối tượng được mã hóa từ quản trị viên mạng LAN;

khôi phục dữ liệu trên các thiết bị được mã hóa sử dụng Tiện ích Khôi phục;

khôi phục thiết lập của Máy chủ Quản trị của Kaspersky Security Center đã kiểm soát máy tính tại thờiđiểm mã hóa từ một bản sao lưu và sử dụng thiết lập này trên Máy chủ Quản trị hiện đang kiểm soátmáy tính có chứa các đối tượng được mã hóa.

javascript:void(0)

293

Ứng dụng sẽ tạo các tập tin dịch vụ trong quá trình mã hóa. Cần khoảng 0,5% dung lượng trốngkhông bị phân mảnh trên ổ đĩa cứng để lưu trữ chúng. Nếu không có đủ không gian trống khôngphân mảnh trên ổ cứng, việc mã hóa sẽ không được bắt đầu cho đến khi đã giải phóng đủ khônggian trống.

Sự tương thích giữa chức năng mã hóa toàn bộ ổ đĩa của Kaspersky Endpoint Security và KasperskyAnti-Virus cho UEFI là không được hỗ trợ. Kaspersky Anti-Virus cho UEFI khởi động trước khi nạp hệđiều hành. Khi sử dụng mã hóa toàn bộ ổ đĩa, ứng dụng sẽ phát hiện rằng máy tính không có mộthệ điều hành. Do đó, hoạt động của Kaspersky Anti-Virus cho UEFI sẽ kết thúc với một lỗi.

Việc mã hóa các tập tin và thư mục riêng biệt không ảnh hưởng đến hoạt động của Kaspersky Anti-Virus cho UEFI.

Để thay đổi thuật toán mã hóa:

Hạn chế của chức năng mã hóa

Mã hóa toàn bộ ổ đĩa sử dụng công nghệ Kaspersky Disk Encryption sẽ không thể được sử dụng cho cácổ cứng không đáp ứng được yêu cầu về phần cứng và phần mềm.

Kaspersky Endpoint Security sẽ không hỗ trợ các thiết lập sau:

Tiện ích nạp khởi động được đặt trên một ổ đĩa, còn hệ điều hành được đặt trên một ổ đĩa khác.

Hệ thống chứa phần mềm nhúng thuộc chuẩn UEFI 32.

Công nghệ Intel® Rapid Start Technology và các ổ đĩa có phân vùng ngủ đông, kể cả khi Intel® RapidStart Technology đã bị tắt.

Các ổ đĩa trong định dạng MBR với nhiều hơn bốn phân vùng mở rộng.

Tập tin swap được đặt trên một ổ đĩa không phải ổ đĩa hệ thống.

Hệ thống đa khởi động với nhiều hệ điều hành được cài đặt cùng nhau.

Các phân vùng động (chỉ các phân vùng chính mới được hỗ trợ).

Các ổ đĩa có dưới 0,5% không gian ổ đĩa không phân mảnh tự do.

Các ổ đĩa có kích cỡ khu vực (sector) khác với 512 byte hoặc 4096 byte giả lập 512 byte.

Các ổ đĩa lai.

Thay đổi thuật toán mã hóa

Thuật toán mã hóa được sử dụng bởi Kaspersky Endpoint Security để mã hóa dữ liệu tùy thuộc vào thưviện mã hóa được bao gồm trong gói phân phối.

294

1. Giải mã các đối tượng được Kaspersky Endpoint Security mã hóa trước khi bắt đầu thay đổi thuật toánmã hóa.

Sau khi thuật toán mã hóa đã được thay đổi, các đối tượng được mã hóa từ trước sẽ không thểđược sử dụng.

2. Gỡ bỏ Kaspersky Endpoint Security.

3. Cài đặt Kaspersky Endpoint Security từ gói phân phối Kaspersky Endpoint Security chứa một thuậttoán mã hóa để có tổng bit khác.

Công nghệ Single Sign-On (SSO) không tương thích với các nhà cung cấp chứng chỉ tài khoản thuộcbên thứ ba.

Để bật công nghệ Single Sign-On (SSO):







7. Trong mục con , nhấn nút trong mục .Việc này sẽ mở ra thẻ trong cửa sổ .


9. Nhấn .



Bật công nghệ Single Sign-On (SSO)


Chính sách

Mã hóa dữ liệu Cấu hình mã hóa chung

Cấu hình mã hóa chung Cấu hình Cấu hình mật khẩuAuthentication Agent Thiết lập mật khẩu mã hóa

Sử dụng công nghệ Single Sign-On (SSO)

OK


Cân nhắc đặc biệt đối với mã hóa tập tin

Khi sử dụng chức năng mã hóa tập tin, hãy nhớ các điều sau:

295

Chính sách của Kaspersky Security Center với thiết lập sẵn để mã hóa ổ đĩa di động được tạo cho mộtnhóm các máy tính được quản lý cụ thể. Do đó, kết quả áp dụng chính sách Kaspersky Security Centerđã được cấu hình cho mã hóa / giải mã các ổ đĩa di động phụ thuộc vào máy tính mà ổ đĩa di động đóđược kết nối.

Kaspersky Endpoint Security không mã hóa / giải mã các tập tin có trạng thái chỉ đọc được lưu trữtrên ổ đĩa di động.

Kaspersky Endpoint Security sẽ chỉ mã hóa / giải mã các tập tin trong các thư mục được xác địnhtrước cho hồ sơ người dùng cục bộ của hệ điều hành. Kaspersky Endpoint Security không mã hóa /giải mã các tập tin trong các thư mục được xác định trước cho hồ sơ người dùng chuyển vùng, hồ sơngười dùng bắt buộc, hồ sơ người dùng tạm thời và các thư mục được tái điều hướng. Danh sách cácthư mục tiêu chuẩn được khuyến nghị bởi Kaspersky cho việc mã hóa bao gồm các thư mục sau:

Kaspersky Endpoint Security sẽ không mã hóa các tập tin nếu việc sửa đổi chúng có thể gây hại chohệ điều hành và các ứng dụng được cài đặt. Ví dụ, các tập tin và thư mục sau với tất cả các thư mụcbên trong đều có tên trong danh sách loại trừ mã hóa:

Danh sách loại trừ mã hóa không thể được xem hoặc sửa. Trong khi các tập tin và thư mục trongdanh sách loại trừ mã hóa có thể được thêm vào danh sách mã hóa, chúng không thể được mã hóatrong tác vụ mã hóa tập tin.

Các loại thiết bị sau được hỗ trợ làm ổ đĩa di động:

My Documents

Favorites

Cookies

Desktop

Các tập tin trong thư mục Temporary Internet Explorer

Các tập tin tạm thời

Các tập tin Outlook

%WINDIR%.

%PROGRAMFILES%, %PROGRAMFILES(X86)%.

Các tập tin registry của Windows.

Dữ liệu đa phương tiện được kết nối qua cổng USB

ổ cứng được kết nối qua các bus USB và FireWire

Ổ SSD được kết nối qua các cổng USB và FireWire

Mã hóa toàn bộ ổ đĩa

296

Nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Microsoft Windows forWorkstations, các công nghệ BitLocker Drive Encryption và Kaspersky Disk Encryption có thể được sửdụng để mã hóa. Nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy MicrosoftWindows cho Máy chủ Tập tin, chỉ công nghệ BitLocker Drive Encryption là có thể được sử dụng.

Kaspersky Endpoint Security hỗ trợ mã hóa toàn bộ ổ đĩa trong các hệ thống tập tin FAT32, NTFS vàexFat.

Mục này chứa thông tin về việc mã hóa toàn bộ ổ đĩa và chỉ dẫn về cách để cấu hình và thực hiện tác vụmã hóa toàn bộ ổ đĩa sử dụng Kaspersky Endpoint Security và Kaspersky Endpoint Security ManagementPlug-in.

Thông tin về Mã hóa toàn bộ ổ đĩa

Trước khi bắt đầu mã hóa toàn bộ ổ đĩa, ứng dụng sẽ chạy một loạt kiểm tra để xác định rằng liệu thiếtbị có thể được mã hóa hay không, điều này bao gồm kiểm tra ổ cứng hệ thống để phát hiện tính tươngthích với Authentication Agent hoặc các thành phần mã hóa BitLocker. Để kiểm tra tính tương thích, máytính phải được khởi động lại. Sau khi máy tính đã được khởi động lại, ứng dụng sẽ tự động thực hiện tấtcả các kiểm tra cần thiết. Nếu kiểm tra tính tương thích thành công, tác vụ mã hóa toàn bộ ổ đĩa sẽ đượcbắt đầu sau khi hệ điều hành đã được nạp và ứng dụng đã được khởi chạy. Nếu ổ cứng hệ thống đượcphát hiện là không tương thích với Authentication Agent hoặc với các thành phần mã hóa BitLocker, máytính phải được khởi động lại bằng cách nhấn nút cứng Khởi động lại. Kaspersky Endpoint Security sẽ ghilại thông tin về tình trạng không tương thích. Dựa trên thông tin này, ứng dụng sẽ không bắt đầu mãhóa toàn bộ ổ đĩa khi khởi động hệ điều hành. Thông tin về sự kiện này sẽ được ghi lại trong báo cáo củaKaspersky Security Center.

Nếu thiết lập phần cứng của máy tính đã thay đổi, thông tin về tình trạng không tương thích được ghi lạibởi ứng dụng trong lần kiểm tra trước nên được xóa để có thể kiểm tra lại ổ cứng hệ thống cho sự tươngthích với Authentication Agent và các thành phần mã hóa BitLocker. Để làm điều này, trước khi mã hóatoàn bộ ổ đĩa, nhập avp pbatestreset vào dòng lệnh. Nếu hệ điều hành không thể nạp sau khi ổ cứnghệ thống đã được xác định là tương thích với Authentication Agent, bạn phải xóa các đối tượng và dữliệu còn sót lại sau hoạt động thử nghiệm của Authentication Agent bằng cách sử dụng Tiện ích Khôiphục và sau đó khởi động Kaspersky Endpoint Security và thực thi lệnh avp pbatestreset một lần nữa.

Sau khi quá trình mã hóa toàn bộ ổ đĩa đã được bắt đầu, Kaspersky Endpoint Security sẽ mã hóa tất cảdữ liệu được ghi vào ổ cứng.

Nếu người dùng tắt hoặc khởi động lại máy tính trong quá trình mã hóa toàn bộ ổ đĩa, AuthenticationAgent sẽ được nạp trước lần khởi động hệ điều hành tiếp theo. Kaspersky Endpoint Security sẽ tiếp tụcquá trình mã hóa toàn bộ ổ đĩa sau khi xác thực thành công trong Authentication Agent và trong quátrình khởi động hệ điều hành.

Nếu hệ điều hành được chuyển sang chế độ ngủ đông khi trong quá trình mã hóa toàn bộ ổ đĩa,Authentication Agent sẽ được nạp khi hệ điều hành ra khỏi chế độ ngủ đông. Kaspersky EndpointSecurity sẽ tiếp tục quá trình mã hóa toàn bộ ổ đĩa sau khi xác thực thành công trong AuthenticationAgent và trong quá trình khởi động hệ điều hành.

Nếu hệ điều hành chuyển sang chế độ ngủ trong quá trình mã hóa toàn bộ ổ đĩa, Kaspersky EndpointSecurity sẽ tiếp tục mã hóa toàn bộ ổ đĩa khi hệ điều hành ra khỏi chế độ ngủ mà không nạpAuthentication Agent.

Việc xác thực người dùng trong Authentication Agent có thể được thực hiện bằng hai cách:

297

Một bố cục bàn phím sẽ có thể được sử dụng trong Authentication Agent nếu bố cục này đã đượcthêm vào cấu hình tiêu chuẩn ngôn ngữ và khu vực của hệ điều hành và có thể được sử dụng trênmàn hình chào đón của Microsoft Windows.

Nếu tên tài khoản Authentication Agent chứa các ký hiệu không thể được nhập sử dụng bố cục bànphím có trong Authentication Agent, ổ cứng được mã hóa sẽ chỉ có thể được truy cập sau khi chúngđã được khôi phục sử dụng Tiện ích Khôi phục hoặc sau khi tên tài khoản Authentication Agent vàmật khẩu đã được khôi phục.

Nhập vào tên và mật khẩu của tài khoản Authentication Agent được tạo bởi quản trị viên mạng LANvới các công cụ của Kaspersky Security Center.

Nhập mật khẩu của một token hoặc thẻ thông minh được kết nối đến máy tính.

Việc sử dụng token hoặc thẻ thông minh chỉ có thể được thực hiện nếu ổ cứng của máy tính đãđược mã hóa sử dụng thuật toán mã hóa AES256. Nếu ổ cứng của máy tính đã được mã hóa sửdụng thuật toán mã hóa AES56, việc bổ sung tập tin chứng chỉ điện tử đến lệnh sẽ bị từ chối.

Authentication Agent hỗ trợ bố cục bàn phím cho các ngôn ngữ sau đây:

Tiếng Anh (Vương Quốc Anh)

Tiếng Anh (Mỹ)

Tiếng Ả Rập (Algeria, Morocco, Tunis; bố cục AZERTY)

Tiếng Tây Ban Nha (Mỹ Latinh)

Tiếng Ý

Tiếng Đức (Đức và áo)

Tiếng Đức (Thụy Sĩ)

Tiếng Bồ Đào Nha (Brazil, bố cục ABNT2)

Tiếng Nga (cho bàn phím IBM / Windows 105 phím với bố cục QWERTY)

Tiếng Thổ Nhĩ Kỳ (bố cục QWERTY)

Tiếng Pháp (Pháp)

Tiếng Pháp (Thụy Sĩ)

Tiếng Pháp (Bỉ, bố cục AZERTY)

Tiếng Nhật (cho bàn phím 106 phím với bố cục QWERTY)

Kaspersky Endpoint Security hỗ trợ các loại token, đầu đọc thẻ thông minh và thẻ thông minh sau:

SafeNet eToken PRO 64K (4.2b) (USB)

298

Để mã hóa toàn bộ ổ đĩa sử dụng công nghệ Kaspersky Disk Encryption:







7. Trong danh sách thả xuống , chọn mục .

SafeNet eToken PRO 72K Java (USB)

SafeNet eToken PRO 72K Java (Thẻ thông minh)

SafeNet eToken 4100 72K Java (Thẻ thông minh)

SafeNet eToken 5100 (USB)



EMC RSA SecurID 800 (USB).

Rutoken EDS (USB)

Rutoken EDS (Flash)

Aladdin-RD JaCarta PKI (USB)

Aladdin-RD JaCarta PKI (Thẻ thông minh)

Athena IDProtect Laser (USB)

Gemalto IDBridge CT40 (Đầu đọc thẻ)

Gemalto IDPrime .NET 511

Mã hóa toàn bộ ổ đĩa sử dụng công nghệ Kaspersky Disk Encryption:

Trước khi bắt đầu mã hóa toàn bộ ổ đĩa trên một máy tính, bạn nên đảm bảo rằng máy tính đangkhông bị nhiễm virus. Để làm điều này, bắt đầu tác vụ Quét toàn bộ hoặc Quét Khu vực Thiết yếu. Việcmã hóa toàn bộ ổ đĩa của một máy tính bị nhiễm rootkit có thể khiến máy ngừng hoạt động.


Chính sách

Mã hóa dữ liệu Mã hóa toàn bộ ổ đĩa

Công nghệ mã hóa Kaspersky Disk Encryption

299

Công nghệ Kaspersky Disk Encryption không thể được sử dụng nếu máy tính có các ổ cứng đượcmã hóa bởi BitLocker.


Nếu máy tính có cài nhiều hệ điều hành, sau khi mã hóa tất cả các ổ cứng, bạn sẽ chỉ có thể nạphệ điều hành đã cài đặt ứng dụng.

Nếu bạn muốn loại trừ một số ổ cứng khỏi tác vụ mã hóa, hãy tạo một danh sách các ổ cứng đó.

9. Chọn một trong các phương thức mã hóa sau:

10. Nếu xảy ra lỗi phần cứng không tương thích trong quá trình mã hóa máy tính, bạn có thể chọn hộpkiểm để bật tính năng hỗ trợ các thiết bị USB trong quá trình khởiđộng máy tính ban đầu trong BIOS.

Việc bật / tắt Hỗ trợ USB thế hệ cũ không ảnh hưởng đến tính năng hỗ trợ các thiết bị USB sau khikhởi động hệ điều hành.

Khi Legacy USB Support được bật, Authentication Agent sẽ không hỗ trợ các hoạt động với tokenUSB nếu máy tính đang vận hành trong chế độ BIOS. Bạn chỉ nên sử dụng tùy chọn này khi cóvấn đề về tương thích phần cứng và chỉ dành cho các máy tính gặp phải vấn đề này.



Chế độ mã hóa Mã hóa tất cả ổ đĩa cứng

Nếu bạn muốn chỉ áp dụng mã hóa cho các khu vực ổ cứng có chứa tập tin, chọn hộp kiểm .

Nếu bạn đang áp dụng mã hóa trên một ổ đĩa đang được sử dụng, bạn nên mã hóa toàn bộ ổ đĩa.Điều này đảm bảo mọi dữ liệu đều được bảo vệ - kể cả những dữ liệu đã bị xóa có thể vẫn chứathông tin truy hồi được. Chức năng được khuyếnnghị cho các ổ đĩa mới chưa được sử dụng trước đây.

Nếu bạn muốn áp dụng mã hóa cho toàn bộ ổ cứng, xóa hộp kiểm .

Chức năng này chỉ được áp dụng cho các thiết bị chưa được mã hóa. Nếu một thiết bị đã đượcmã hóa từ trước sử dụng chức năng , sau khi ápdụng một chính sách trong chế độ , các khu vực không chứa tập tinvẫn sẽ không được mã hóa.

Chỉ mãhóa dung lượng ổ đĩa được sử dụng

Chỉ mã hóa dung lượng ổ đĩa được sử dụng


Chỉ mã hóa dung lượng ổ đĩa được sử dụngMã hóa tất cả ổ đĩa cứng

Sử dụng Hỗ trợ USB thế hệ cũ

OK

Mã hóa toàn bộ ổ đĩa sử dụng công nghệ BitLocker Drive Encryption:

300

Trước khi bắt đầu mã hóa toàn bộ ổ đĩa trên một máy tính, bạn nên đảm bảo rằng máy tính đangkhông bị nhiễm virus. Để làm điều này, bắt đầu tác vụ Quét toàn bộ hoặc Quét Khu vực Thiết yếu.Việc mã hóa toàn bộ ổ đĩa của một máy tính bị nhiễm rootkit có thể khiến máy ngừng hoạt động.

Việc sử dụng công nghệ BitLocker Drive Encryption trên các máy tính với một hệ điều hành máy chủcó thể yêu cầu cài đặt thành phần sử dụng trình hướng dẫn Bổ sung vaitrò và thành phần.

Để áp dụng mã hóa toàn bộ ổ đĩa sử dụng công nghệ BitLocker Drive Encryption:







7. Trong danh sách thả xuống , chọn .


Nếu máy tính có cài đặt nhiều hệ điều hành, sau khi mã hóa, bạn sẽ chỉ có thể nạp hệ điều hànhđã thực hiện việc mã hóa.

9. Nếu bạn muốn bật xác thực BitLocker trong môi trường tiền khởi động trên các máy tính bảng, chọnhộp kiểm

.

Màn hình cảm ứng của máy tính bảng không khả dụng trong môi trường tiền khởi động. Để hoàntất xác thực BitLocker trên máy tính bảng, người dùng phải kết nối một bàn phím USB.

10. Chọn một trong các kiểu mã hóa sau:

11. Chọn một trong các phương thức mã hóa sau:

BitLocker Drive Encryption


Chính sách


Công nghệ mã hóa BitLocker Drive Encryption

Chế độ mã hóa Mã hóa tất cả ổ đĩa cứng

Cho phép sử dụng các biện pháp xác thực đòi hỏi nhập liệu từ bàn phím tiền khởiđộng trên máy tính bảng

Nếu bạn muốn sử dụng mã hóa phần cứng, chọn hộp kiểm .

Nếu bạn muốn sử dụng mã hóa phần mềm, xóa hộp kiểm .

Sử dụng mã hóa phần cứng

Sử dụng mã hóa phần cứng

Nếu bạn muốn chỉ áp dụng mã hóa cho các khu vực ổ cứng có chứa tập tin, chọn hộp kiểm .

Nếu bạn muốn áp dụng mã hóa cho toàn bộ ổ cứng, xóa hộp kiểm .

Chỉ mãhóa dung lượng ổ đĩa được sử dụng


301

12. Chọn một phương thức để truy cập ổ cứng được mã hóa với BitLocker.

Sự khả dụng của một TPM là bắt buộc cho các hệ điều hành Windows 7 và Windows 2008 R2,cũng như cho các phiên bản cũ hơn.

13. Nếu bạn đã chọn mục ở bước trước:


15. áp dụng chính sách.Để biết chi tiết về việc áp dụng một chính sách Kaspersky Security Center, vui lòng xem Trợ giúpKaspersky Security Center .

Chức năng này chỉ được áp dụng cho các ổ cứng chưa được mã hóa. Nếu một ổ cứng đã đượcmã hóa từ trước sử dụng chức năng , sau khi ápdụng một chính sách trong chế độ , các khu vực không chứa tập tinvẫn sẽ không được mã hóa.

Chỉ mã hóa dung lượng ổ đĩa được sử dụngMã hóa tất cả ổ đĩa cứng

Nếu bạn muốn sử dụng một Mô-đun Nền tảng Tin tưởng (TPM) để lưu trữ các khóa mã hóa,chọn mục .

Nếu bạn không sử dụng một TPM để mã hóa toàn bộ ổ đĩa, chọn mục , và quyđịnh độ dài ký tự tối thiểu mà một mật khẩu cần chứa trong trường

.

Sử dụng Mô-đun Nền tảng Tin tưởng (TPM)

Sử dụng mật khẩuĐộ dài tối thiểu của mật

khẩu

Sử dụng Mô-đun Nền tảng Tin tưởng (TPM)

Nếu bạn muốn thiết lập một mã PIN sẽ được yêu cầu khi người dùng cố gắng truy cập một khóamã hóa, chọn hộp kiểm và trong trường , quy định số chữ số tốithiểu mà một mã PIN cần phải chứa.

Nếu bạn muốn truy cập đến các ổ cứng được mã hóa trên máy tính không có một mô-đun nềntảng đáng tin cậy sử dụng mật khẩu, chọn hộp kiểm

, và trong trường , quy định sốký tự tối thiểu mà một mật khẩu nên chứa.Trong trường hợp này, việc truy cập đến các khóa mã hóa sẽ xảy ra sử dụng mật khẩu được quyđịnh, như khi hộp kiểm được chọn.

Nếu hộp kiểm bị xóa và mô-đun nền tảng đáng tin cậy không khả dụng, tác vụ mã hóa toàn bộ ổ đĩa sẽkhông được bắt đầu.

Sử dụng PIN Độ dài PIN tối thiểu

Sử dụng mật khẩu nếu Mô-đun Nền tảngTin tưởng (TPM) không khả dụng Độ dài tối thiểu của mật khẩu

Sử dụng mật khẩu

Sử dụng mật khẩu nếu Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng

OK

Sau khi áp dụng chính sách trên máy khách có cài đặt Kaspersky Endpoint Security, các truy vấn sau sẽđược thực hiện:

Nếu mã hóa của ổ cứng hệ thống được cấu hình trong chính sách Kaspersky Security Center:

Nếu chế độ tương thích tiêu chuẩn Xử lý thông tin liên bang được bật cho hệ điều hành máy tính, thìtrong Windows 8 và các hệ điều hành cũ hơn, một yêu cầu kết nối thiết bị lưu trữ sẽ được hiển thị để

Nếu một mô-đun TPM khả dụng, một cửa sổ yêu cầu nhập mã PIN sẽ xuất hiện.

Nếu một mô-đun TPM không khả dụng, bạn sẽ thấy một cửa sổ nhắc mật khẩu để xác thực tiềnkhởi động.


javascript:void(0)

302

Bạn có thể tạo một danh sách loại trừ khỏi tác vụ mã hóa chỉ dành cho công nghệ Kaspersky DiskEncryption.

Để tạo một danh sách các ổ cứng được loại trừ khỏi tác vụ mã hóa:







7. Trong danh sách thả xuống , chọn mục .Các mục tương ứng với ổ cứng được loại trừ khỏi tác vụ mã hóa sẽ xuất hiện trong bảng

. Bảng này sẽ trống nếu trước đó bạn chưa tạo một danh sách ổ cứng đượcloại trừ khỏi tác vụ mã hóa.

8. Để thêm ổ cứng vào danh sách các ổ cứng được loại trừ khỏi tác vụ mã hóa:


b. Trong cửa sổ , quy định giá trị củacác tham số sau: , , , và .

c. Nhấn vào nút .

d. Trong cột , chọn hộp kiểm trong các hàng tương ứng với các ổ cứng mà bạn muốn bổ sung vàodanh sách các ổ cứng được loại trừ khỏi tác vụ mã hóa.

e. Nhấn .

Các ổ cứng được chọn sẽ xuất hiện trong bảng .

9. Nếu bạn muốn xóa các ổ cứng khỏi bảng loại trừ, chọn một hoặc nhiều dòng trong bảng và nhấn nút .

lưu tập tin khóa phục hồi.

Nếu không có truy cập đến các khóa mã hóa, người dùng có thể yêu cầu quản trị viên mạng cục bộ cungcấp một khóa phục hồi (nếu trước đó khóa phục hồi đã không được lưu lên thiết bị lưu trữ, hoặc đã bịthất lạc).

Tạo một danh sách các ổ cứng được loại trừ khỏi tác vụ mã hóa


Chính sách


Công nghệ mã hóa Kaspersky Disk EncryptionKhông mã

hóa ổ đĩa cứng sau đây

ThêmThêm các thiết bị vào danh sách Kaspersky Security Center

Thêm các thiết bị vào danh sách Kaspersky Security CenterTên Máy tính Kiểu ổ đĩa Kaspersky Disk Encryption

Làm mới

Tên

OK

Không mã hóa ổ đĩa cứng sau đây

Không mãhóa ổ đĩa cứng sau đây Xóa

303

Để chọn nhiều dòng trong bảng, giữ nút khi chọn chúng.


Bạn có thể giải mã các ổ cứng đã được mã hóa kể cả khi không có một giấy phép còn hiệu lực chophép việc mã hóa dữ liệu.

Để giải mã các ổ cứng:







7. Trong danh sách thả xuống , chọn công nghệ đã được sử dụng để mã hóa ổ cứng.




CTRL

OK

Giải mã ổ cứng


Chính sách


Công nghệ mã hóa

Trong danh sách thả xuống , chọn mục nếu bạn muốngiải mã tất cả các ổ cứng được mã hóa.

Thêm ổ cứng được mã hóa mà bạn muốn giải mã vào bảng .

Tùy chọn này chỉ có thể được sử dụng cho công nghệ Kaspersky Disk Encryption.

Chế độ mã hóa Giải mã tất cả đĩa cứng

Không mã hóa ổ đĩa cứng sau đây

OK

Nếu người dùng tắt hoặc khởi động lại máy tính trong quá trình giải mã ổ cứng đã được mã hóa sử dụngcông nghệ Kaspersky Disk Encryption, Authentication Agent sẽ được nạp trước lần khởi động hệ điềuhành tiếp theo. Kaspersky Endpoint Security sẽ tiếp tục quá trình giải mã ổ cứng sau khi xác thực thànhcông trong authentication agent và trong quá trình khởi động hệ điều hành.

304

Để loại trừ các lỗi xảy ra khi bạn bắt đầu tiến trình cập nhật cho chức năng Mã hóa toàn bộ ổ đĩa trongphiên bản mới của ứng dụng:

1. Giải mã các ổ cứng.

2. Mã hóa các ổ cứng một lần nữa.

Để loại trừ các lỗi xảy ra trong quá trình cập nhật chức năng Mã hóa toàn bộ ổ đĩa,

Mã hóa cấp tập tin trên các ổ đĩa máy tính cục bộ có thể được sử dụng nếu Kaspersky EndpointSecurity được cài đặt trên một máy tính chạy Microsoft Windows cho máy trạm. Tính năng mã hóatập tin trên ổ đĩa của máy tính cục bộ không thể được sử dụng nếu Kaspersky Endpoint Securityđược cài đặt trên một máy tính chạy Microsoft Windows cho máy chủ tập tin.

Nếu hệ điều hành được chuyển sang chế độ ngủ đông trong quá trình giải mã các ổ cứng đã được mãhóa sử dụng công nghệ Kaspersky Disk Encryption, Authentication Agent sẽ được nạp khi hệ điều hànhra khỏi chế độ ngủ đông. Kaspersky Endpoint Security sẽ tiếp tục quá trình giải mã ổ cứng sau khi xácthực thành công trong authentication agent và trong quá trình khởi động hệ điều hành. Sau khi giải mãổ cứng, chế độ ngủ đông sẽ không thể được sử dụng cho đến lần khởi động lại đầu tiên của hệ điềuhành.

Nếu hệ điều hành chuyển sang chế độ ngủ trong quá trình giải mã ổ cứng, Kaspersky Endpoint Securitysẽ tiếp tục giải mã ổ cứng khi hệ điều hành ra khỏi chế độ ngủ mà không nạp Authentication Agent.

Loại trừ lỗi của bản cập nhật chức năng mã hóa

Mã hóa toàn bộ ổ đĩa được cập nhật khi phiên bản cũ của ứng dụng được nâng cấp lên KasperskyEndpoint Security 11.1.1 cho Windows.

Khi bắt đầu cập nhật cho chức năng Mã hóa toàn bộ ổ đĩa, các lỗi sau đây có thể xảy ra:

Không thể khởi chạy cập nhật.

Thiết bị không tương thích với Authentication Agent.

Trong quá trình cập nhật chức năng Mã hóa toàn bộ ổ đĩa, các lỗi sau đây có thể xảy ra:

Không thể hoàn tất cập nhật.

Quá trình nâng cấp Mã hóa toàn bộ ổ đĩa bị hoàn tác với một lỗi.

khôi phục quyền truy cập đến các thiết bị được mã hóa sử dụng Tiện ích khôi phục.

Mã hóa mức độ tập tin trên các ổ đĩa máy tính cục bộ

Mục này chứa thông tin về việc mã hóa các tập tin trên ổ đĩa của máy tính cục bộ, và cung cấp chỉ dẫn vềcách để thiết lập và thực hiện tác vụ mã hóa tập tin trên các ổ đĩa máy tính cục bộ sử dụng KasperskyEndpoint Security và tiện ích Bảng điều khiển Kaspersky Endpoint Security.

305

Kaspersky Endpoint Security không mã hóa các tập tin có nội dung được đặt trong ổ lưu trữ đámmây OneDrive, và sẽ chặn sao chép các tập tin được mã hóa đến ổ lưu trữ đám mây OneDrive nếucác tập tin này không được thêm vào quy tắc giải mã.

Kaspersky Endpoint Security hỗ trợ mã hóa các tập tin trong hệ thống tập tin FAT32 và NTFS. Nếumột ổ đĩa di động có hệ thống tập tin không tương thích được kết nối với máy tính, tác vụ mã hóacho ổ đĩa di động này sẽ kết thúc với một lỗi và Kaspersky Endpoint Security sẽ gán trạng thái chỉ đọccho ổ đĩa di động đó.

Để mã hóa các tập tin trên ổ đĩa nội bộ:









9. Trên thẻ , nhấn nút , và trong danh sách thả xuống chọn một trong các đề mục sau:

a. Chọn mục để thêm tập tin từ các thư mục của hồ sơ ngườidùng cục bộ theo khuyến nghị của các chuyên gia Kaspersky vào quy tắc mã hóa.Cửa sổ sẽ được mở ra.

b. Chọn đề mục để thêm một đường dẫn thư mục được nhập thủ công vào quytắc mã hóa.Cửa sổ sẽ được mở ra.

c. Chọn đề mục để thêm các phần mở rộng tập tin vào quy tắc mã hóa.Kaspersky Endpoint Security sẽ mã hóa các tập tin với phần mở rộng được quy định trên tất cả cácổ đĩa nội bộ của máy tính.Cửa sổ sẽ được mở ra.

d. Chọn đề mục để thêm các nhóm phần mở rộng tập tinvào quy tắc mã hóa. Kaspersky Endpoint Security sẽ mã hóa các tập tin với phần mở rộng được liệtkê trong nhóm phần mở rộng này trên tất cả các ổ đĩa nội bộ của máy tính.Cửa sổ sẽ được mở ra.

Mã hóa các tập tin trên ổ đĩa nội bộ của máy tính


Chính sách

Mã hóa dữ liệu Mã hóa mức độ tập tin

Mã hóa

Chế độ mã hóa Quy tắc mặc định

Mã hóa Thêm

Các thư mục được xác định trước

Chọn thư mục được xác định trước

Thư mục tùy chỉnh

Thêm thư mục tùy chỉnh

Các tập tin có phần mở rộng

Thêm / chỉnh sửa danh sách các phần mở rộng tập tin

Các tập tin có phần mở rộng theo nhóm

Lựa chọn nhóm của phần mở rộng tập tin

306



Nếu tập tin này đã được thêm vào quy tắc mã hóa và quy tắc giải mã, Kaspersky Endpoint Security sẽkhông mã hóa tập tin này nếu nó chưa được mã hóa, và giải mã tập tin này nếu nó đã được mã hóa.

Để tạo quy tắc truy cập tập tin được mã hóa cho ứng dụng:








Quy tắc truy cập sẽ chỉ được áp dụng trong chế độ . Sau khi đã áp dụng quy tắctruy cập trong chế độ , nếu bạn chuyển sang chế độ ,Kaspersky Endpoint Security sẽ bỏ qua tất cả các quy tắc truy cập. Mọi ứng dụng sẽ có thể truycập tất cả các tập tin được mã hóa.


9. Nếu bạn muốn chỉ chọn ứng dụng từ danh sách Kaspersky Security Center, nhấn nút và trongdanh sách thả xuống chọn mục .


Ngay khi chính sách này được áp dụng, Kaspersky Endpoint Security sẽ mã hóa các tập tin được bao gồmtrong quy tắc mã hóa và không được bao gồm trong quy tắc giải mã.

Kaspersky Endpoint Security sẽ mã hóa các tập tin chưa được mã hóa nếu thuộc tính của chúng (đườngdẫn tập tin / tên tập tin / phần mở rộng tập tin) vẫn đáp ứng được tiêu chí của quy tắc mã hóa sau khiđược sửa đổi.

Kaspersky Endpoint Security sẽ hoãn việc mã hóa các tập tin đang mở cho đến khi chúng đã được đóng.

Khi người dùng tạo một tập tin mới có các thuộc tính đáp ứng tiêu chí của quy tắc mã hóa, KasperskyEndpoint Security sẽ mã hóa tập tin này ngay khi nó được mở ra.

Nếu bạn di chuyển một tập tin được mã hóa đến một thư mục khác trên ổ đĩa nội bộ, tập tin đó vẫn sẽđược mã hóa bất kể thư mục này có được bao gồm trong quy tắc mã hóa hay không.

Tạo quy tắc truy cập tập tin được mã hóa cho ứng dụng


Chính sách



Quy tắc mặc địnhQuy tắc mặc định Giữ lại không thay đổi

Quy tắc cho ứng dụng

ThêmCác ứng dụng từ danh sách của Kaspersky Security Center

307

Cửa sổ sẽ được mở ra.Làm các bước sau:

a. Quy định bộ lọc để rút ngắn danh sách ứng dụng trong bảng. Để làm điều này, nhập giá trị của cáctham số , , và , và tất cả các hộp kiểm từ mục .

b. Nhấn vào nút .Bảng này liệt kê các ứng dụng khớp với bộ lọc được áp dụng.

c. Trong cột , chọn các hộp kiểm đối diện ứng dụng mà bạn muốn tạo quy tắc truy cập tậptin được mã hóa cho chúng.

d. Trong danh sách thả xuống , chọn quy tắc xác định quyền truy cập của ứngdụng đến các tập tin được mã hóa.

e. Trong danh sách thả xuống , chọn hành độngđược thực thi bởi Kaspersky Endpoint Security đối với các quy tắc truy cập tập tin được mã hóa đãđược tạo từ trước cho các ứng dụng này.

f. Nhấn .

Chi tiết của quy tắc truy cập tập tin được mã hóa cho các ứng dụng sẽ được hiển thị trong bảng trênthẻ .

10. Nếu bạn muốn chọn thủ công các ứng dụng, hãy nhấn nút , và trong danh sách thả xuống chọnmục .Cửa sổ sẽ được mở ra.Làm các bước sau:

a. Trong trường nhập liệu, nhập tên hoặc danh sách tên của các tập tin thực thi của các ứng dụng,bao gồm phần mở rộng của chúng.Bạn cũng có thể bổ sung tên của các tập tin thực thi của các ứng dụng từ danh sách của KasperskySecurity Center bằng cách nhấn nút .

b. Nếu cần thiết, trong trường , nhập mô tả cho danh sách ứng dụng này.

c. Trong danh sách thả xuống , chọn quy tắc xác định quyền truy cập của ứngdụng đến các tập tin được mã hóa.

d. Nhấn .

Chi tiết của quy tắc truy cập tập tin được mã hóa cho các ứng dụng sẽ được hiển thị trong bảng trênthẻ .


Thêm các ứng dụng vào danh sách Kaspersky Security Center

Ứng dụng Nhà cung cấp Thời gian thêm vào Nhóm

Làm mới

Ứng dụng


Hành động cho ứng dụng đã được chọn trước đó

OK


ThêmCác ứng dụng tùy chỉnh

Thêm / chỉnh sửa tên của các tập tin thực thi ứng dụng

Thêm từ danh sách Kaspersky Security Center

Mô tả


OK


OK

Mã hóa những tập tin được tạo hoặc sửa đổi bởi những ứng dụng cụthể

Bạn có thể tạo một quy tắc mà theo đó Kaspersky Endpoint Security sẽ mã hóa tất cả các tập tin được tạohoặc được sửa đổi bởi các ứng dụng được quy định trong quy tắc này.

308

Các tập tin được tạo hoặc sửa đổi bởi các ứng dụng được quy định trước khi quy tắc mã hóa được ápdụng sẽ không được mã hóa.

Để thiết lập việc mã hóa của những tập tin được tạo hoặc sửa đổi bởi các ứng dụng cụ thể:








Quy tắc mã hóa sẽ chỉ được áp dụng trong chế độ . Sau khi đã áp dụng quy tắcmã hóa trong chế độ , nếu bạn chuyển sang chế độ ,Kaspersky Endpoint Security sẽ bỏ qua tất cả các quy tắc mã hóa. Các tập tin đã được mã hóa từtrước vẫn sẽ duy trì tình trạng mã hóa.


9. Nếu bạn muốn chỉ chọn ứng dụng từ danh sách Kaspersky Security Center, nhấn nút và trongdanh sách thả xuống chọn mục .Cửa sổ sẽ được mở ra.Làm các bước sau:

a. Quy định bộ lọc để rút ngắn danh sách ứng dụng trong bảng. Để làm điều này, nhập giá trị của cáctham số , , và , và tất cả các hộp kiểm từ mục .

b. Nhấn vào nút .Bảng này liệt kê các ứng dụng khớp với bộ lọc được áp dụng.

c. Trong cột , chọn hộp kiểm đối diện các ứng dụng mà những tập tin được tạo của chúngsẽ cần được mã hóa.

d. Trong danh sách thả xuống , chọn .

e. Trong danh sách thả xuống , chọn hành độngđược thực thi bởi Kaspersky Endpoint Security đối với các quy tắc mã hóa tập tin đã được tạo từtrước cho các ứng dụng này.

f. Nhấn .

Thông tin về quy tắc mã hóa cho các tập tin được tạo hoặc được sửa đổi bởi các ứng dụng được chọnsẽ xuất hiện trong bảng trên thẻ .


Chính sách



Quy tắc mặc địnhQuy tắc mặc định Giữ lại không thay đổi


ThêmCác ứng dụng từ danh sách của Kaspersky Security Center

Thêm các ứng dụng vào danh sách Kaspersky Security Center

Ứng dụng Nhà cung cấp Thời gian thêm vào Nhóm

Làm mới

Ứng dụng

Quy tắc cho ứng dụng Mã hóa tất cả các tập tin được tạo

Hành động cho ứng dụng đã được chọn trước đó

OK


309

10. Nếu bạn muốn chọn thủ công các ứng dụng, hãy nhấn nút , và trong danh sách thả xuống chọnmục .Cửa sổ sẽ được mở ra.Làm các bước sau:

a. Trong trường nhập liệu, nhập tên hoặc danh sách tên của các tập tin thực thi của các ứng dụng,bao gồm phần mở rộng của chúng.Bạn cũng có thể bổ sung tên của các tập tin thực thi của các ứng dụng từ danh sách của KasperskySecurity Center bằng cách nhấn nút .

b. Nếu cần thiết, trong trường , nhập mô tả cho danh sách ứng dụng này.

c. Trong danh sách thả xuống , chọn .

d. Nhấn .

Thông tin về quy tắc mã hóa cho các tập tin được tạo hoặc được sửa đổi bởi các ứng dụng được chọnsẽ xuất hiện trong bảng trên thẻ .


Để tạo một quy tắc giải mã:









9. Trên thẻ , nhấn nút , và trong danh sách thả xuống chọn một trong các đề mục sau:

a. Chọn mục để thêm tập tin từ các thư mục của hồ sơ ngườidùng cục bộ theo khuyến nghị của các chuyên gia Kaspersky vào quy tắc giải mã.Cửa sổ sẽ được mở ra.

b. Chọn đề mục để thêm một đường dẫn thư mục được nhập thủ công vào quytắc giải mã.Cửa sổ sẽ được mở ra.

ThêmCác ứng dụng tùy chỉnh

Thêm / chỉnh sửa tên của các tập tin thực thi ứng dụng

Thêm từ danh sách Kaspersky Security Center

Mô tả

Quy tắc cho ứng dụng Mã hóa tất cả các tập tin được tạo

OK


OK

Tạo một quy tắc giải mã


Chính sách


Giải mã


Giải mã Thêm

Các thư mục được xác định trước

Chọn thư mục được xác định trước

Thư mục tùy chỉnh

Thêm thư mục tùy chỉnh

310

c. Chọn đề mục để thêm các phần mở rộng tập tin vào quy tắc giải mã.Kaspersky Endpoint Security sẽ không mã hóa các tập tin với phần mở rộng được quy định trên tấtcả các ổ đĩa nội bộ của máy tính.Cửa sổ sẽ được mở ra.

d. Chọn đề mục để thêm các nhóm phần mở rộng tập tinvào quy tắc giải mã. Kaspersky Endpoint Security sẽ không mã hóa các tập tin với phần mở rộngđược liệt kê trong nhóm phần mở rộng này trên tất cả các ổ đĩa nội bộ của máy tính.Cửa sổ sẽ được mở ra.



Nếu tập tin này đã được thêm vào quy tắc mã hóa và quy tắc giải mã, Kaspersky Endpoint Security sẽkhông mã hóa tập tin này nếu nó chưa được mã hóa, và giải mã tập tin này nếu nó đã được mã hóa.

Để giải mã các tập tin trên ổ đĩa nội bộ:








8. Xóa các tập tin và thư mục mà bạn muốn giải mã khỏi danh sách mã hóa. Để làm việc này, chọn cáctập tin và chọn mục trong menu ngữ cảnh của nút .Bạn có thể xóa vài tập tin một lúc từ danh sách mã hóa. Để làm việc này, trong khi giữ phím ,chọn các tập tin mà bạn cần bằng cách nhấn trái chuột lên chúng và chọn mục

trong menu ngữ cảnh của nút .Các tập tin và thư mục được xóa khỏi danh sách mã hóa sẽ tự động được thêm vào danh sách giảimã.

9. Tạo một danh sách giải mã tập tin.


11. áp dụng chính sách.

Các tập tin có phần mở rộng

Thêm / chỉnh sửa danh sách các phần mở rộng tập tin

Các tập tin có phần mở rộng theo nhóm

Lựa chọn nhóm của phần mở rộng tập tin


Giải mã các tập tin trên ổ đĩa nội bộ trên máy tính


Chính sách


Mã hóa

Xóa quy tắc và giải mã tập tin Gỡ bỏCTRL

Xóa quy tắc và giảimã tập tin Gỡ bỏ


311

Khi bổ sung một tập tin vào gói mã hóa có nội dung được lưu trữ trong ổ lưu trữ đám mây OneDrive,Kaspersky Endpoint Security sẽ tải về nội dung của tập tin này và tiến hành mã hóa.

Kaspersky Endpoint Security sẽ không nén tập tin khi nó tạo một gói được mã hóa.

Để tạo một gói được mã hóa:

1. Tren máy tính có cài đặt Kaspersky Endpoint Security và có bật chức năng mã hóa, sử dụng bất kỳtrình quản lý tập tin nào để chọn các tập tin và thư mục mà bạn muốn thêm vào một gói được mãhóa. Nhấn phải chuột để mở menu ngữ cảnh.

2. Trong menu ngữ cảnh, chọn .Hộp thoại tiêu chuẩn của Microsoft Windowssẽ được mở ra.

3. Trong hộp thoại tiêu chuẩn của MicrosoftWindows, chọn đích để lưu gói được mã hóa lên ổ đĩa di động. Nhấp vào nút .Cửa sổ sẽ được mở ra.

4. Trong cửa sổ , nhập và xác nhận mật khẩu.

5. Nhấn nút .Tiến trình tạo gói được mã hóa sẽ được bắt đầu. Khi tiến trình này kết thúc, một gói mã hóa được bảovệ bởi mật khẩu có thể tự giải nén sẽ được tạo trong thư mục đích được chọn trên ổ đĩa di động.

1. Chấm dứt tiến trình sao chép tập tin đến gói và chấm dứt mọi hoạt động mã hóa gói đang diễn ranếu có.

2. Xóa tất cả các tập tin tạm thời đã được tạo trong tiến trình tạo và mã hóa một gói tin và cả gói đượcmã hóa đó.

3. Thông báo với người dùng rằng tiến trình tạo gói được mã hóa đã bị buộc chấm dứt.


Ngay khi chính sách này được áp dụng, Kaspersky Endpoint Security sẽ giải mã các tập tin được mã hóađược thêm vào danh sách giải mã.

Kaspersky Endpoint Security sẽ giải mã các tập tin được mã hóa nếu tham số của chúng (đường dẫn tậptin / tên tập tin / phần mở rộng tập tin) được thay đổi để khớp với tham số của các đối tượng được thêmvào danh sách giải mã.

Kaspersky Endpoint Security sẽ hoãn việc giải mã các tập tin đang mở cho đến khi chúng đã được đóng.

Tạo các gói được mã hóa

Gói mã hóa mớiChọn đường dẫn để lưu gói phần mềm được mã hóa

Chọn đường dẫn để lưu gói phần mềm được mã hóaLưu

Gói mã hóa mới

Gói mã hóa mới

Tạo

Nếu bạn hủy bỏ việc tạo một gói được mã hóa, Kaspersky Endpoint Security sẽ thực hiện hoạt động sau:

312

Để giải nén một gói được mã hóa:

1. Trong bất kỳ trình quản lý tập tin nào, chọn một gói được mã hóa. Nhấn để bắt đầu Trình hướng dẫnGiải nén.Cửa sổ sẽ được mở ra.

2. Nhập mật khẩu bảo vệ gói được mã hóa.

3. Trong cửa sổ , nhấn .Nếu mật khẩu được nhập thành công, hộp thoại tiêu chuẩn của Microsoft Windows sẽ đượcmở ra.

4. Trong hộp thoại tiêu chuẩn của Microsoft Windows, chọn thư mục đích để giải nén gói đượcmã hóa và nhấn .Tiến trình giải nén gói được mã hóa đến thư mục đích sẽ được bắt đầu.

Nếu trước đó gói được mã hóa đã được giải nén đến thư mục đích được quy định, các tập tin hiện cótrong thư mục sẽ bị ghi đè với tập tin từ gói được mã hóa.

1. Dừng tiến trình giải mã gói và chấm dứt mọi hoạt động sao chép tập tin từ gói được mã hóa nếu hoạtđộng đó đang diễn ra.

2. Xóa tất cả các tập tin tạm thời được tạo trong quá trình giải mã và giải nén gói được mã hóa, cũngnhư tất cả các tập tin đã được sao chép từ gói được mã hóa đến thư mục đích.

3. Thông báo với người dùng rằng tiến trình giải nén gói được mã hóa đã bị buộc chấm dứt.

Tính năng Mã hóa ổ đĩa di động có thể được sử dụng nếu Kaspersky Endpoint Security được cài đặttrên một máy tính chạy Microsoft Windows cho máy trạm. Tính năng Mã hóa ổ đĩa di động khôngthể được sử dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy MicrosoftWindows cho máy chủ tập tin.

Giải nén các gói được mã hóa

Nhập mật khẩu

Nhập mật khẩu OKDuyệt

DuyệtOK

Nếu bạn hủy bỏ việc giải nén một gói được mã hóa, Kaspersky Endpoint Security sẽ thực hiện hoạt độngsau:

Mã hóa ổ đĩa di động

Mục này chứa thông tin về việc Mã hóa ổ đĩa di động và chỉ dẫn về cách để thiết lập và thực hiện tác vụMã hóa ổ đĩa di động sử dụng Kaspersky Endpoint Security và Kaspersky Endpoint Security ManagementPlug-in.

Bắt đầu mã hóa ổ đĩa di động

313

Để mã hóa ổ đĩa di động:







7. Trong danh sách thả xuống , chọn hành động mặc định được thực hiện bởi KasperskyEndpoint Security trên tất cả các ổ đĩa di động được kết nối đến máy tính trong nhóm quản trị đượcchọn:


Chính sách

Mã hóa dữ liệu Mã hóa ổ đĩa di động

Chế độ mã hóa

. Nếu mục này được chọn, khi áp dụng chính sách của KasperskySecurity Center với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Securitysẽ mã hóa nội dung của ổ đĩa di động theo từng khu vực. Kết quả là, ứng dụng sẽ không chỉ mãhóa các tập tin được lưu trữ trên ổ đĩa di động, mà còn hệ thống tập tin của các ổ đĩa di động, baogồm tên tập tin và cấu trúc thư mục. Kaspersky Endpoint Security sẽ không tái mã hóa các ổ đĩa diđộng đã được mã hóa từ trước.

Tình huống mã hóa này được cho phép bởi chức năng mã hóa toàn bộ ổ đĩa của KasperskyEndpoint Security.

. Nếu mục này được chọn, khi áp dụng chính sách Kaspersky SecurityCenter với cấu hình mã hóa được quy định cho các ổ đĩa di động, Kaspersky Endpoint Security sẽmã hóa tất cả các tập tin được lưu trữ trên ổ đĩa di động. Kaspersky Endpoint Security sẽ không mãhóa lại các tập tin đã được mã hóa. Ứng dụng sẽ không mã hóa hệ thống tập tin của ổ đĩa di động,bao gồm tên của các tập tin và cấu trúc thư mục được mã hóa.

. Nếu mục này được chọn, khi áp dụng chính sách của KasperskySecurity Center với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Securitysẽ chỉ mã hóa các tập tin đã được thêm vào ổ đĩa di động hoặc được lưu trữ trên ổ đĩa di động vàđã được thay đổi sau khi được áp dụng chính sách Kaspersky Security Center từ lần trước.

. Nếu mục này được chọn, khi áp dụng chính sách của KasperskySecurity Center với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Securitysẽ giải mã tất cả các tập tin được mã hóa trên ổ đĩa di động cũng như các hệ thống tập tin của ổđĩa di động nếu trước đó chúng đã được mã hóa.

Tình huống mã hóa này có thể xảy ra bởi cả chức năng mã hóa cấp tập tin và mã hóa toàn bộ ổđĩa của Kaspersky Endpoint Security.

. Nếu mục này được chọn, khi áp dụng chính sách của Kaspersky SecurityCenter với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Security sẽkhông mã hóa hoặc giải mã các tập tin trên ổ đĩa di động.

Mã hóa toàn bộ ổ đĩa di động

Mã hóa tất cả các tập tin

Chỉ mã hóa các tập tin mới

Giải mã toàn bộ ổ đĩa di động

Giữ lại không thay đổi

314

Kaspersky Endpoint Security hỗ trợ mã hóa trong các hệ thống tập tin FAT32 và NTFS. Nếu tùychọn hoặc được chọn và một ổ đĩa diđộng với hệ thống tập tin không được hỗ trợ được kết nối với máy tính, tác vụ mã hóa ổ đĩa diđộng sẽ trả về một lỗi và Kaspersky Endpoint Security sẽ gán trạng thái chỉ đọc cho ổ đĩa di độngđó.

8. Tạo quy tắc mã hóa cho các tập tin trên ổ đĩa di động có nội dung mà bạn muốn mã hóa.


Nếu quy tắc Không thay đổi được quy định cho việc mã hóa dữ liệu trên một ổ đĩa di động, ứng dụngsẽ không hiển thị bất kỳ thông báo nào cho người dùng.

Nếu quá trình mã hóa ổ đĩa di động thất bại, hãy xem báo cáo trong giao diệnKaspersky Endpoint Security. Một ứng dụng khác có thể chặn quyền truy cập các tập tin. Trongtrường hợp này, hãy thử rút ổ đĩa di động đó ra khỏi máy tính và thử kết nối lại.

Để thêm một quy tắc mã hóa cho ổ đĩa di động:

Mã hóa tất cả các tập tin Chỉ mã hóa các tập tin mới


Ngay khi chính sách được áp dụng, khi người dùng kết nối một ổ đĩa di động hoặc nếu ổ đĩa di động đãđược kết nối, Kaspersky Endpoint Security sẽ thông báo với người dùng rằng ổ đĩa di động này tuân thủmột quy tắc mã hóa mà ở đó dữ liệu được lưu trữ trên ổ đĩa di động sẽ được mã hóa.

Ứng dụng sẽ cảnh báo người dùng rằng tiến trình mã hóa sẽ mất một khoảng thời gian.

Ứng dụng sẽ nhắc người dùng xác nhận hoạt động mã hóa và thực hiện các hành động sau:

Mã hóa dữ liệu theo cấu hình chính sách, nếu người dùng đồng ý với việc mã hóa.

Để nguyên, không mã hóa dữ liệu nếu người dùng từ chối mã hóa, và hạn chế truy cập đến các tập tintrên ổ đĩa di động ở mức chỉ đọc.

Để nguyên, không mã hóa dữ liệu nếu người dùng bỏ qua lời nhắc mã hóa, hạn chế truy cập đến cáctập tin trên ổ đĩa di động ở mức chỉ đọc, và nhắc người dùng xác nhận lại việc mã hóa dữ liệu khichính sách Kaspersky Security Center được áp dụng ở lần tiếp theo, hoặc khi một ổ đĩa di động đượckết nối.

Chính sách của Kaspersky Security Center với thiết lập sẵn để mã hóa dữ liệu trên ổ đĩa di động được tạocho một nhóm các máy tính được quản lý cụ thể. Do đó, kết quả mã hóa dữ liệu trên ổ đĩa di động phụthuộc vào máy tính mà ổ đĩa di động đó được kết nối.

Nếu người dùng tiến hành gỡ bỏ an toàn một ổ đĩa di động trong quá trình mã hóa dữ liệu, KasperskyEndpoint Security sẽ ngắt tiến trình mã hóa dữ liệu và cho phép việc gỡ bỏ ổ đĩa di động trước khi tiếntrình mã hóa được kết thúc.


Thêm một quy tắc mã hóa cho ổ đĩa di động

315







7. Nhấn nút , và trong danh sách thả xuống chọn một trong các mục sau:

8. Nếu bạn đã chọn ở bước trước, hãy quy địnhbộ lọc để hiển thị các thiết bị trong bảng. Để làm điều này:

a. Quy định giá trị của các tham số sau: , ,, và .

b. Nhấn vào nút .

9. Trong danh sách thả xuống , chọn hành động được thựchiện bởi Kaspersky Endpoint Security trên các tập tin được lưu trữ trên các ổ đĩa di động được chọn.

10. Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security chuẩn bị các ổ đĩa diđộng trước khi mã hóa, để bạn có thể sử dụng các tập tin được mã hóa trên chúng trong chế độ lưuđộng.Chế độ lưu động cho phép bạn sử dụng các tập tin được mã hóa trên các ổ đĩa di động kết nối đến cácmáy tính không có chức năng mã hóa.

11. Chọn hộp kiểm nếu bạn muốn Kaspersky EndpointSecurity chỉ mã hóa các vùng ổ đĩa có lưu trữ tập tin.Nếu bạn đang áp dụng mã hóa trên một ổ đĩa đang được sử dụng, bạn nên mã hóa toàn bộ ổ đĩa.Điều này đảm bảo mọi dữ liệu đều được bảo vệ - kể cả những dữ liệu đã bị xóa có thể vẫn chứa thôngtin truy hồi được. Chức năng được khuyến nghị cho cácổ đĩa mới chưa được sử dụng trước đây.

Nếu một thiết bị đã được mã hóa từ trước sử dụng chức năng , sau khi áp dụng một chính sách trong chế độ , các

khu vực không chứa tập tin vẫn sẽ không được mã hóa.

12. Trong danh sách thả xuống , chọn hành động đượcthực thi bởi Kaspersky Endpoint Security theo các quy tắc mã hóa đã được quy định từ trước cho ổ đĩa


Chính sách


Thêm

Nếu bạn muốn thêm quy tắc mã hóa cho các ổ đĩa di động nằm trong danh sách các thiết bị đượctin tưởng của thành phần Kiểm soát Thiết bị, chọn

.Cửa sổ sẽ được mở ra.

Nếu bạn muốn thêm quy tắc mã hóa cho các ổ đĩa di động nằm trong danh sách KasperskySecurity Center, chọn .Cửa sổ sẽ được mở ra.

Từ danh sách các thiết bị được tin tưởng củachính sách này

Thêm thiết bị vào danh sách các thiết bị được tin tưởng

Từ danh sách thiết bị của Kaspersky Security CenterThêm các thiết bị vào danh sách Kaspersky Security Center

Từ danh sách thiết bị của Kaspersky Security Center

Hiển thị các thiết bị trong bảng được định nghĩa sau TênMáy tính Kaspersky Disk Encryption

Làm mới

Chế độ mã hóa cho thiết bị đã được chọn

Chế độ lưu động



Chỉ mã hóa dung lượng ổ đĩađược sử dụng Mã hóa toàn bộ ổ đĩa di động

Hành động cho thiết bị đã được chọn trước đó

316

di động:

13. Nhấn .Các dòng chứa tham số của quy tắc mã hóa được tạo sẽ xuất hiện trong bảng .


Để sửa một quy tắc mã hóa cho một ổ đĩa di động:







7. Trong danh sách các ổ đĩa di động đã được thiết lập quy tắc mã hóa, chọn một mục tương ứng với ổđĩa di động mà bạn cần.

8. Nhấn vào nút để sửa quy tắc mã hóa cho ổ đĩa di động được chọn.Menu ngữ cảnh của nút sẽ được mở ra.

9. Trong menu ngữ cảnh của nút , chọn hành động được thực hiện bởi KasperskyEndpoint Security trên các tập tin được lưu trữ trên ổ đĩa di động được chọn.


Để bật chế độ lưu động để truy cập các tập tin được mã hóa trên ổ đĩa di động:

Nếu bạn muốn quy tắc mã hóa đã được tạo từ trước cho ổ đĩa di động không được thay đổi, chọn.

Nếu bạn muốn thay thế một quy tắc mã hóa đã được tạo từ trước cho một ổ đĩa di động với mộtquy tắc mới, chọn .

Bỏ qua

Cập nhật

OKQuy tắc tùy chỉnh

OK

Các quy tắc mã hóa ổ đĩa di động vừa được thêm sẽ được áp dụng cho các ổ đĩa di động kết nối đếnbất kỳ máy tính nào được kiểm soát bởi chính sách đã thay đổi của Kaspersky Security Center.

Sửa một quy tắc mã hóa cho ổ đĩa di động


Chính sách


Thiết lập quy tắcThiết lập quy tắc

Thiết lập quy tắc

OK

Các quy tắc mã hóa ổ đĩa di động vừa được thay đổi sẽ được áp dụng cho các ổ đĩa di động kết nối đếnbất kỳ máy tính nào được kiểm soát bởi chính sách đã thay đổi của Kaspersky Security Center.

Bật chế độ lưu động để truy cập các tập tin được mã hóa trên ổ đĩa diđộng

317








Chế độ lưu động chỉ khả dụng nếu hoặc được chọn trong danh sách thả xuống .

8. Nhấn .


10. Kết nối ổ đĩa di động đến máy tính được áp dụng chính sách Kaspersky Security Center.

11. Xác nhận thao tác mã hóa ổ đĩa di động.Thao tác này mở ra một cửa sổ trong đó bạn có thể tạo một mật khẩu cho Portable File Manager .

12. Nhập vào một mật khẩu đáp ứng được yêu cầu về độ bảo mật và xác nhận nó.

13. Nhấn .

Để giải mã ổ đĩa di động:






Chính sách


Chế độ lưu động

Mã hóa tất cả các tập tin Chỉ mã hóa các tập tin mớiChế độ mã hóa cho thiết bị đã được chọn

OK

OK

Kaspersky Endpoint Security sẽ mã hóa các tập tin trên một ổ đĩa di động theo các quy tắc mã hóađược quy định trong chính sách của Kaspersky Security Center. Portable File Manager được sử dụngđể làm việc với các tập tin mã hóa cũng sẽ được ghi vào ổ đĩa di động.

Sau khi đã bật chế độ lưu động, bạn có thể truy cập các tập tin được mã hóa trên ổ đĩa di động được kếtnối đến một máy tính không có chức năng mã hóa.

Giải mã ổ đĩa di động


Chính sách

javascript:void(0)

318



7. Nếu bạn muốn giải mã tất cả các tập tin được mã hóa trên ổ đĩa di động, trong danh sách thả xuống, chọn .

8. Để giải mã dữ liệu được lưu trữ trên các ổ đĩa di động riêng lẻ, hãy sửa quy tắc mã hóa cho các ổ đĩadi động có dữ liệu mà bạn muốn giải mã. Để làm điều này:

a. Trong danh sách các ổ đĩa di động đã được thiết lập quy tắc mã hóa, chọn một mục tương ứng vớiổ đĩa di động mà bạn cần.

b. Nhấn vào nút để sửa quy tắc mã hóa cho ổ đĩa di động được chọn.Menu ngữ cảnh của nút sẽ được mở ra.

c. Chọn mục trong menu ngữ cảnh của nút .



Nếu quá trình giải mã ổ đĩa di động thất bại, hãy xem báo cáo trong giao diệnKaspersky Endpoint Security. Một ứng dụng khác có thể chặn quyền truy cập các tập tin. Trongtrường hợp này, hãy thử rút ổ đĩa di động đó ra khỏi máy tính và thử kết nối lại.


Chế độ mã hóa Giải mã toàn bộ ổ đĩa di động

Thiết lập quy tắcThiết lập quy tắc

Giải mã tất cả các tập tin Thiết lập quy tắc

OK


Sau khi chính sách đã được áp dụng, khi người dùng kết nối đến một ổ đĩa di động hoặc nếu ổ đĩa diđộng đã được kết nối, Kaspersky Endpoint Security sẽ thông báo với người dùng rằng ổ đĩa di động nàytuân thủ một quy tắc mã hóa mà ở đó các tập tin được mã hóa trên ổ đĩa di động cũng như hệ thống tậptin của ổ đĩa di động (nếu nó được mã hóa) sẽ được giải mã. Ứng dụng sẽ cảnh báo người dùng rằngtiến trình giải mã sẽ mất một khoảng thời gian.

Chính sách của Kaspersky Security Center với thiết lập sẵn để mã hóa dữ liệu trên ổ đĩa di động được tạocho một nhóm các máy tính được quản lý cụ thể. Do đó, kết quả giải mã dữ liệu trên ổ đĩa di động phụthuộc vào máy tính mà ổ đĩa di động đó được kết nối.

Nếu người dùng tiến hành gỡ bỏ an toàn một ổ đĩa di động trong quá trình giải mã dữ liệu, KasperskyEndpoint Security sẽ ngắt tiến trình giải mã dữ liệu và cho phép việc gỡ bỏ ổ đĩa di động trước khi hoạtđộng giải mã được kết thúc.


Sử dụng Authentication Agent

Nếu ổ cứng hệ thống được mã hóa, Authentication Agent sẽ được nạp trước khi khởi động hệ điều hành.Sử dụng Authentication Agent để hoàn tất quá trình xác thực và nhận quyền truy cập đến các ổ cứng hệthống được mã hóa và nạp hệ điều hành.

Sau khi hoàn tất thủ tục xác thực, hệ điều hành sẽ được nạp. Tiến trình xác thực sẽ được lặp lại mỗi lầnhệ điều hành khởi động lại.

319

Trước khi sửa các thông điệp trợ giúp của Authentication Agent, hãy xem lại danh sách các ký tựđược hỗ trợ trong môi trường tiền khởi động.

Người dùng có thể sẽ không thể hoàn tất quá trình xác thực trong một số trường hợp. Ví dụ, việc xácthực không thể được thực hiện nếu người dùng đã quên thông tin tài khoản của tài khoảnAuthentication Agent, hoặc mật khẩu cho token hoặc thẻ thông minh, hoặc đã làm mất token hoặc thẻthông minh.

Nếu người dùng đã quên thông tin của tài khoản Authentication Agent, hoặc mật khẩu cho token hoặcthẻ thông minh, bạn phải liên hệ với quản trị viên mạng LAN doanh nghiệp để phục hồi chúng.

Nếu người dùng đã làm mất token hoặc thẻ thông minh, quản trị viên sẽ phải bổ sung tập tin của mộtchứng chỉ điện tử token hoặc thẻ thông minh vào lệnh tạo một tài khoản Authentication Agent. Sau đó,người dùng phải hoàn tất thủ tục tiếp nhận quyền truy cập các thiết bị được mã hóa hoặc khôi phục dữliệu trên các thiết bị được mã hóa.

Sử dụng token và thẻ thông minh với Authentication Agent

Một token hoặc thẻ thông minh có thể được sử dụng để xác thực khi truy cập các ổ cứng được mã hóa.Để làm điều này, bạn phải bổ sung tập tin của một chứng chỉ điện tử token hoặc thẻ thông minh vàolệnh tạo một tài khoản Authentication Agent.

Việc sử dụng token hoặc thẻ thông minh chỉ có thể được thực hiện nếu ổ cứng của máy tính đã được mãhóa sử dụng thuật toán mã hóa AES256. Nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toánmã hóa AES56, việc bổ sung tập tin chứng chỉ điện tử đến lệnh sẽ bị từ chối.

Để bổ sung tập tin của một chứng chỉ điện tử token hoặc thẻ thông minh vào lệnh tạo một tài khoảnAuthentication Agent, trước hết bạn phải lưu tập tin đó sử dụng một phần mềm thuộc bên thứ bachuyên quản lý chứng chỉ.

Chứng chỉ token hoặc thẻ thông minh phải có các thuộc tính sau:

Chứng chỉ phải tuân thủ tiêu chuẩn X.509, và tập tin chứng chỉ phải có mã hóa văn bản DER.Nếu chứng chỉ điện tử của token hoặc thẻ thông minh không đáp ứng được yêu cầu này, Tiện íchquản lý sẽ không nạp tập tin của chứng chỉ này vào lệnh tạo tài khoản Authentication Agent và hiểnthị một thông báo lỗi.

Tham số KeyUsage quy định mục đích của chứng chỉ phải có giá trị keyEncipherment hoặcdataEncipherment .Nếu chứng chỉ điện tử của token hoặc thẻ thông minh không đáp ứng được yêu cầu này, Tiện íchquản lý sẽ nạp tập tin của chứng chỉ này vào lệnh tạo tài khoản Authentication Agent và hiển thị mộtcảnh báo.

Chứng chỉ chứa một khóa RSA với độ dài ít nhất 1024 bit.Nếu chứng chỉ điện tử của token hoặc thẻ thông minh không đáp ứng được yêu cầu này, Tiện íchquản lý sẽ không nạp tập tin của chứng chỉ này vào lệnh tạo tài khoản Authentication Agent và hiểnthị một thông báo lỗi.

Sửa thông điệp trợ giúp của Authentication Agent

320

Để sửa thông điệp trợ giúp của Authentication Agent:







7. Trong mục , chọn nút .Việc này sẽ mở ra cửa sổ .


9. Sửa thông điệp trợ giúp.Nếu bạn muốn khôi phục văn bản gốc, nhấn nút .

Bạn có thể nhập văn bản trợ giúp chứa 16 dòng hoặc ngắn hơn. Độ dài tối đa của một dòng là 64ký tự.

10. Nhấn .



Chính sách


Mẫu Trợ giúpTin nhắn trợ giúp Authentication Agent

Chọn thẻ để sửa văn bản trợ giúp được hiển thị trong cửa sổ Authentication Agentkhi dữ liệu xác thực tài khoản đang được nhập.

Chọn thẻ để sửa văn bản trợ giúp được hiển thị trong cửa sổ AuthenticationAgent khi mật khẩu cho tài khoản Authentication Agent đang được thay đổi.

Chọn thẻ để sửa văn bản trợ giúp được hiển thị trong cửa sổ AuthenticationAgent khi mật khẩu cho tài khoản Authentication Agent đang được khôi phục.

Chứng thực

Thay đổi mật khẩu

Khôi phục mật khẩu

Theo mặc định

OK


Hỗ trợ hạn chế cho các ký tự trong thông điệp trợ giúp củaAuthentication Agent

Trong một môi trường tiền khởi động, các ký tự Unicode sau được hỗ trợ:

Ký tự alphabet Latinh cơ bản (0000 - 007F)

Ký tự Latin-1 Bổ sung (0080 - 00FF)

Latin-A Mở rộng (0100 - 017F)

Latin-B Mở rộng (0180 - 024F)

321

Các ký tự không được quy định trong danh sách này đều không được hỗ trợ trong môi trường tiềnkhởi động. Bạn không nên sử dụng các ký tự đó trong thông điệp trợ giúp của Authentication Agent.

Để chọn cấp độ ghi nhận dấu vết Authentication Agent:

1. Ngay khi máy tính với một ổ cứng được mã hóa được khởi động, hãy nhấn phím để gọi một cửa sổthiết lập cấu hình Authentication Agent.

2. Chọn cấp độ ghi nhận dấu vết trong cửa sổ cấu hình Authentication Agent:

Các ký tự ID mở rộng không kết hợp (02B0 - 02FF)

Các bộ dấu kết hợp (0300 - 036F)

Bảng alphabet Hy Lạp và Coptic (0370 - 03FF)

Cyrillic (0400 - 04FF)

Do Thái (0590 - 05FF)

Chữ Ả Rập (0600 - 06FF)

Latinh mở rộng bổ sung (1E00 - 1EFF)

Dấu câu (2000 - 206F)

Biểu tượng tiền tệ (20A0 - 20CF)

Biểu tượng giống chữ cái (2100 - 214F)

Hình học (25A0 - 25FF)

Dạng trình bày của Kịch bản Ả Rập B (FE70 - FEFF)

Chọn cấp độ ghi nhận dấu vết Authentication Agent

Ứng dụng ghi lại thông tin dịch vụ về hoạt động của Authentication Agent và thông tin về hoạt động củangười dùng với Authentication Agent trong tập tin dấu vết.

F3

. Nếu chọn tùy chọn này, ứng dụng sẽ không ghi lại thông tin về cácsự kiện Authentication Agent trong tập tin dấu vết.

. Nếu tùy chọn này được chọn, ứng dụng sẽ ghi lại thông tin về hoạt động củaAuthentication Agent và các hoạt động của người dùng với Authentication Agent trong tập tin dấuvết.

. Nếu tùy chọn này được chọn, ứng dụng sẽ ghi lại thông tin chi tiết về hoạtđộng của Authentication Agent và các hoạt động của người dùng với Authentication Agent trongtập tin dấu vết.

Tắt nhật ký gỡ lỗi (mặc định)

Bật nhật ký gỡ lỗi

Bật nhật ký đầy đủ

322

Để thiết lập cấu hình cho tác vụ quản lý tài khoản Authentication Agent:

1. Tạo (Tạo một tác vụ cục bộ, Tạo một tác vụ nhóm) một tác vụ quản lý tài khoản Authentication Agent.

2. Mở mục trong cửa sổ .

3. Bổ sung các lệnh để tạo tài khoản Authentication Agent.

4. Bổ sung các lệnh để sửa tài khoản Authentication Agent.

5. Bổ sung các lệnh để xóa tài khoản người dùng Authentication Agent.

6. Nếu cần thiết, sửa lệnh được bổ sung để quản lý các tài khoản Authentication Agent. Để làm điều này,chọn một lệnh trong bảng và nhấn nút

.

Cấp độ chi tiết của các đề mục trong tùy chọn này là cao hơn so với cấp độ của tùy chọn . Một cấp độ chi tiết cao có thể làm chậm việc khởi động của Authentication

Agent và hệ điều hành.

. Nếu tùy chọn này được chọn, ứng dụng sẽ ghi lại thôngtin về hoạt động của Authentication Agent và các hoạt động của người dùng với AuthenticationAgent trong tập tin dấu vết, và chuyển tiếp nó qua cổng COM.Nếu một máy tính với ổ cứng được mã hóa được kết nối đến một máy tính khác qua cổng COM,các sự kiện Authentication Agent có thể được kiểm tra từ máy tính khác đó.

. Nếu tùy chọn này được chọn, ứng dụng sẽ ghi lạithông tin chi tiết về hoạt động của Authentication Agent và các hoạt động của người dùng vớiAuthentication Agent trong tập tin dấu vết, và chuyển tiếp nó qua cổng COM.

Cấp độ chi tiết của các đề mục trong tùy chọn này là cao hơn so với cấp độ của tùy chọn . Một cấp độ chi tiết cao có thể làm chậm việc khởi động

của Authentication Agent và hệ điều hành.

Bậtnhật ký gỡ lỗi

Bật nhật ký gỡ lỗi và chọn cổng serial

Bật nhật ký gỡ lỗi đầy đủ và chọn cổng serial

Bậtnhật ký gỡ lỗi và chọn cổng serial

Dữ liệu sẽ được ghi trong tập tin dấu vết Authentication Agent nếu có các ổ cứng được mã hóa trên máytính hoặc trong quá trình mã hóa toàn bộ ổ đĩa.

Tập tin dấu vết Authentication Agent sẽ không được gửi đến Kaspersky, trái với các tập tin dấu vết kháccủa ứng dụng. Nếu cần, bạn có thể gửi thủ công tập tin dấu vết Authentication Agent đến Kaspersky đểphân tích.

Quản lý tài khoản Authentication Agent

Các công cụ Kaspersky Security Center sau đây có thể được sử dụng để quản lý tài khoản AuthenticationAgent:

Tác vụ nhóm để quản lý tài khoản Authentication Agent. Tác vụ này cho phép bạn quản lý các tàikhoản Authentication Agent cho một nhóm các máy khách.

Tác vụ cục bộ . Tác vụ này cho phép bạn quản lý các tàikhoản Authentication Agent cho các máy khách riêng lẻ.

Mã hóa toàn bộ ổ đĩa, quản lý tài khoản

Cấu hình Thuộc tính: <tên của tác vụ quản lý tài khoản AuthenticationAgent>

Lệnh để quản lý các tài khoản Authentication Agent Chỉnhsửa

323

7. Nếu cần thiết, xóa lệnh được bổ sung để quản lý các tài khoản Authentication Agent. Để làm điều này,chọn một hoặc nhiều lệnh trong bảng vànhấn nút .

Để chọn nhiều dòng trong bảng, giữ nút khi chọn chúng.

8. Để lưu lại thay đổi, chọn trong cửa sổ thuộc tính của tác vụ.

9. Chạy tác vụ.

Để bổ sung một lệnh để tạo một tài khoản Authentication Agent:

1. Mở mục trong cửa sổ .

2. Nhấn nút , và trong danh sách thả xuống chọn .Cửa sổ sẽ được mở ra.

3. Trong trường của cửa sổ , quy định tên tài khoảnMicrosoft Windows mà dựa vào đó tài khoản Authentication Agent sẽ được tạo.Để làm việc này, nhập tên tài khoản một cách thủ công hoặc nhấn nút .

4. Nếu bạn đã nhập thủ công tên của một tài khoản Microsoft Windows, nhấn nút để xác địnhđịnh danh bảo mật (SID) của tài khoản.Nếu bạn không muốn xác định định danh bảo mật (SID) bằng cách nhấn nút , nó sẽ đượcxác định khi tác vụ được thực hiện trên máy tính.

Việc xác định SID của một tài khoản Microsoft Windows khi bổ sung lệnh tạo tài khoảnAuthentication Agent là một cách rất tiện lợi để đảm bảo tên tài khoản Microsoft Windows đãđược nhập thủ công chính xác. Nếu tài khoản người dùng Microsoft Windows được nhập khôngtồn tại trên máy tính hoặc trong miền được tin tưởng mà ở đó tác vụ cục bộ

đang được sửa đổi, tác vụ quản lý tài khoản Authentication Agent sẽ kếtthúc với lỗi.

5. Chọn hộp kiểm nếu bạn muốn tài khoản đã được tạo từ trước choAuthentication Agent được thay thế bởi tài khoản đang được tạo.

Bước này có thể được sử dụng khi bạn bổ sung một lệnh tạo tài khoản Authentication Agenttrong thuộc tính của một tác vụ nhóm cho việc quản lý các tài khoản Authentication Agent. Bướcnày không thể được sử dụng nếu bạn thêm một lệnh để tạo tài khoản Authentication Agent trongthuộc tính của tác vụ cục bộ .

6. Trong trường , nhập tên của tài khoản Authentication Agent phải được nhập trongquá trình xác thực để truy cập vào các ổ cứng được mã hóa.

Lệnh để quản lý các tài khoản Authentication AgentGỡ bỏ

CTRL

OK

Các lệnh để quản lý tài khoản Authentication Agent được bổ sung vào tác vụ sẽ được thực thi.

Bổ sung một lệnh để tạo một tài khoản Authentication Agent

Cấu hình Thuộc tính: <tên của tác vụ quản lý tài khoản AuthenticationAgent>

Thêm Lệnh thêm tài khoảnThêm tài khoản người dùng

Thêm tài khoản người dùng Tài khoản Windows

Lựa chọn

Cho phép

Cho phép

Mã hóa toàn bộ ổđĩa, quản lý tài khoản

Thay thế tài khoản hiện tại

Mã hóa toàn bộ ổ đĩa, quản lý tài khoản

Tên người dùng

324

7. Chọn hộp kiểm nếu bạn muốn ứng dụng nhắc người dùngnhập mật khẩu của tài khoản Authentication Agent trong quá trình xác thực để truy cập các ổ cứngđược mã hóa.

8. Nếu bạn đã chọn hộp kiểm ở bước trước:

a. Trong trường , nhập mật khẩu của tài khoản Authentication Agent phải được nhập trongquá trình xác thực để truy cập vào các ổ cứng được mã hóa.

b. Trong trường , xác nhận mật khẩu của tài khoản Authentication Agent đượcnhập ở bước trước.

c. Thực hiện một trong các thao tác sau:

9. Chọn hộp kiểm nếu bạn muốn ứng dụng nhắc ngườidùng kết nối một token hoặc thẻ thông minh đến máy tính trong quá trình xác thực để truy cập các ổcứng được mã hóa.

10. Nếu bạn đã chọn hộp kiểm ở bước trước, nhấn nút và chọn tập tin của chứng chỉ điện tử token hoặc thẻ thông minh trong cửa sổ

.

11. Nếu cần thiết, trong trường , nhập chi tiết tài khoản Authentication Agent mà bạncần để quản lý lệnh.



Để bổ sung một lệnh để sửa một tài khoản Authentication Agent:

1. Trong mục của cửa sổ , mở menu ngữ cảnh của nút và chọn mục .


2. Trong trường của cửa sổ , quy định tên tàikhoản Microsoft Windows đã được sử dụng để tạo tài khoản Authentication Agent mà bạn muốn sửa.Để làm việc này, nhập tên tài khoản một cách thủ công hoặc nhấn nút .

Cho phép xác thực dựa trên mật khẩu


Mật khẩu

Xác nhận mật khẩu

Chọn mục nếu bạn muốn ứng dụng hiển thịmột yêu cầu thay đổi mật khẩu cho người dùng vượt qua quá trình xác thực theo tài khoảnđược quy định ở dòng lệnh ở lần đầu tiên.

Nếu không, chọn mục .

Thay đổi mật khẩu khi chứng thực lần đầu tiên

Không yêu cầu thay đổi mật khẩu

Cho phép xác thực dựa trên chứng nhận

Cho phép xác thực dựa trên chứng nhận DuyệtLựa chọn tập tin

chứng nhận

Mô tả dòng lệnh

Chọn mục nếu bạn muốn ứng dụng cho phép người dùng sử dụng tàikhoản được quy định trong dòng lệnh được truy cập hộp thoại xác thực trong AuthenticationAgent.

Chọn mục nếu bạn muốn ứng dụng chặn người dùng sử dụng tài khoảnđược quy định trong dòng lệnh khỏi truy cập hộp thoại xác thực trong Authentication Agent.

Cho phép chứng thực

Thông báo chứng thực

Thêm tài khoản người dùng OK

Bổ sung một lệnh sửa tài khoản Authentication Agent

Cấu hình Thuộc tính: <tên của tác vụ quản lý tài khoản AuthenticationAgent> Thêm Lệnh chỉnh sửa tài khoản

Chỉnh sửa tài khoản người dùng

Tài khoản Windows Chỉnh sửa tài khoản người dùng

Lựa chọn

325


Việc xác định SID của một tài khoản Microsoft Windows khi bổ sung lệnh sửa tài khoảnAuthentication Agent là một cách rất tiện lợi để đảm bảo tên tài khoản Microsoft Windows đãđược nhập thủ công chính xác. Nếu tài khoản người dùng Microsoft Windows được nhập khôngtồn tại hoặc thuộc một miền không tin tưởng, tác vụ nhóm để quản lý các tài khoảnAuthentication Agent sẽ kết thúc với lỗi.

4. Chọn hộp kiểm và nhập một tên mới cho tài khoản Authentication Agentnếu bạn muốn Kaspersky Endpoint Security thay đổi tên người dùng cho tất cả các tài khoảnAuthentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường

thành tên được nhập vào trường bên dưới.

5. Chọn hộp kiểm để có thể sửa cấu hình xác thực bằngmật khẩu.

6. Chọn hộp kiểm nếu bạn muốn ứng dụng nhắc người dùngnhập mật khẩu của tài khoản Authentication Agent trong quá trình xác thực để truy cập các ổ cứngđược mã hóa.

7. Nếu bạn đã chọn hộp kiểm ở bước trước:

a. Trong trường , nhập mật khẩu mới của tài khoản Authentication Agent.

b. Trong trường , xác nhận mật khẩu đã được nhập ở bước trước.

8. Chọn hộp kiểm nếu bạn muốn Kaspersky Endpoint Security thay đổi giá trị của cấu hình thay đổi mật khẩu cho tất cảcác tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghitrong trường thành giá trị được nhập dưới đây.

9. Quy định giá trị của cấu hình thay đổi mật khẩu khi xác thực trong Authentication Agent.

10. Chọn hộp kiểm để có thể sửa cấu hình xác thựcdựa trên chứng chỉ điện tử của một token hoặc thẻ thông minh.

11. Chọn hộp kiểm nếu bạn muốn ứng dụng nhắc ngườidùng nhập mật khẩu cho token hoặc thẻ thông minh được kết nối đến máy tính trong quá trình xácthực để có thể truy cập các ổ cứng được mã hóa.

12. Nếu bạn đã chọn hộp kiểm ở bước trước, nhấn nút và chọn tập tin của chứng chỉ điện tử token hoặc thẻ thông minh trong cửa sổ

.

13. Chọn hộp kiểm và sửa mô tả lệnh nếu bạn muốn Kaspersky EndpointSecurity thay đổi mô tả lệnh cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoảnMicrosoft Windows với tên được ghi trong trường .

14. Chọn hộp kiểm nếu bạnmuốn Kaspersky Endpoint Security thay đổi quy tắc truy cập hộp thoại xác thực trong AuthenticationAgent đến giá trị được quy định dưới đây cho tất cả các tài khoản Authentication Agent được tạo sửdụng tài khoản Microsoft Windows với tên được ghi trong trường .

Cho phép

Cho phép

Thay đổi tên người dùng

Tài khoản Windows

Sửa đổi cấu hình xác thực dựa trên mật khẩu



Mật khẩu

Xác nhận mật khẩu

Chỉnh sửa quy tắc thay đổi mật khẩu khi chứng thực trong Authentication Agent


Sửa đổi cấu hình xác thực dựa trên chứng nhận

Cho phép xác thực dựa trên chứng nhận

Cho phép xác thực dựa trên chứng nhận DuyệtLựa chọn tập tin

chứng nhận

Chỉnh sửa mô tả dòng lệnh


Chỉnh sửa quy tắc chứng thực truy cập trong Authentication Agent


326

15. Nhập vào quy tắc để truy cập hộp thoại xác thực trong Authentication Agent.


Để bổ sung một lệnh để xóa một tài khoản Authentication Agent:

1. Trong mục của ,mở menu ngữ cảnh của nút và chọn mục .Cửa sổ sẽ được mở ra.

2. Trong trường của cửa sổ , quy định tên tài khoảnMicrosoft Windows đã được sử dụng để tạo tài khoản Authentication Agent mà bạn muốn xóa. Đểlàm việc này, nhập tên tài khoản một cách thủ công hoặc nhấn nút .


Việc xác định SID của một tài khoản Microsoft Windows khi bổ sung lệnh xóa tài khoảnAuthentication Agent là một cách rất tiện lợi để đảm bảo tên tài khoản Microsoft Windows đãđược nhập thủ công chính xác. Nếu tài khoản người dùng Microsoft Windows được nhập khôngtồn tại hoặc thuộc một miền không tin tưởng, tác vụ nhóm để quản lý các tài khoảnAuthentication Agent sẽ kết thúc với lỗi.



Để khôi phục tên người dùng và mật khẩu của một tài khoản Authentication Agent:

1. Authentication Agent sẽ được nạp trên một máy tính có ổ cứng được mã hóa trước khi hệ điều hànhđược nạp. Trong giao diện của Authentication Agent, nhấn nút để bắt đầu tiến trình khôi phục tên người dùng và mật khẩu của một tài khoản Authentication Agent.

2. Làm theo chỉ dẫn của Authentication Agent để nhận đơn vị yêu cầu khôi phục tên người dùng và mậtkhẩu của tài khoản Authentication Agent.

3. Đọc nội dung của khối yêu cầu cho quản trị viên mạng LAN của công ty của bạn, cùng với tên của máytính.

4. Nhập vào các mục trả lời cho yêu cầu khôi phục tên người dùng và mật khẩu của tài khoảnAuthentication Agent đã được tạo và cung cấp cho bạn bởi quản trị viên mạng LAN.

Chỉnh sửa tài khoản người dùng OK

Bổ sung một lệnh để xóa một tài khoản Authentication Agent

Cấu hình Thuộc tính: <tên của tác vụ quản lý tài khoản Authentication Agent>Thêm Lệnh xóa tài khoản

Xóa tài khoản người dùng

Tài khoản Windows Xóa tài khoản người dùng

Lựa chọn

Cho phép

Cho phép

Xóa tài khoản người dùng OK

Khôi phục chi tiết tài khoản Authentication Agent

Có phải bạn quên mật khẩu không

327

5. Nhập vào một mật khẩu mới cho tài khoản Authentication Agent và xác nhận nó.Tên người dùng của tài khoản Authentication Agent được xác định sử dụng các mục trả lời cho yêucầu khôi phục tên người dùng và mật khẩu của tài khoản Authentication Agent.

Để tạo và gửi đến người dùng các mục trả lời yêu cầu khôi phục tên người dùng và mật khẩu của một tàikhoản Authentication Agent:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị chứa máy tính của người dùng đã yêu cầu khôi phục tên người dùng và mật khẩu của một tàikhoản Authentication Agent.


4. Trên thẻ , chọn máy tính của người dùng đã yêu cầu khôi phục tên người dùng và mậtkhẩu của một tài khoản Authentication Agent và nhấn phải chuột để mở ra menu ngữ cảnh.



7. Trong cửa sổ , chọn loại thuật toán mã hóa.

8. Trong danh sách thả xuống , chọn tên của tài khoản Authentication Agent được tạo chongười dùng đang yêu cầu khôi phục tên và mật khẩu của tài khoản Authentication Agent.

9. Trong danh sách thả xuống , chọn ổ cứng được mã hóa mà bạn cần khôi phục truy cập.

10. Trong mục , nhập khối yêu cầu được đọc bởi người dùng.Nội dung của các mục trả lời yêu cầu khôi phục tên người dùng và mật khẩu của một tài khoảnAuthentication Agent sẽ được hiển thị trong trường .

11. Đọc nội dung của văn bản trả lời cho người dùng.

Sau khi bạn đã nhập và xác nhận mật khẩu của tài khoản Authentication Agent, mật khẩu sẽ được lưulại và bạn sẽ được phép truy cập các ổ cứng được mã hóa.

Đáp lại yêu cầu của người dùng để khôi phục chi tiết tài khoảnAuthentication Agent


Các thiết bị

Các thiết bị


Cấp quyền truy cập trong chế độ ngoại tuyến Authentication Agent

Thuật toán mã hóa được sử dụng

Tài khoản

Ổ đĩa cứng

Người dùng yêu cầu

Khóa truy cập

Xem chi tiết mã hóa dữ liệu

Mục này mô tả cách bạn có thể xem chi tiết mã hóa dữ liệu.

Thông tin về tình trạng mã hóa

328

Để xem trạng thái mã hóa của dữ liệu máy tính:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị chứa máy tính liên quan.

3. Trong không gian làm việc, chọn thẻ .Thẻ trong không gian làm việc sẽ hiển thị thuộc tính của các máy tính trong nhóm quảntrị được chọn.

4. Trên thẻ trong không gian làm việc, vuốt thanh cuộn sang tận cùng bên phải.

5. Nếu cột không được hiển thị:

1. Nhấn phải chuột để mở menu ngữ cảnh cho đầu mục bảng.

2. Trong menu ngữ cảnh, trong danh sách thả xuống , chọn .Cửa sổ sẽ được mở ra.

3. Trong cửa sổ , chọn hộp kiểm .

4. Nhấn .

Cột sẽ hiển thị trạng thái mã hóa của dữ liệu về các máy tính trong nhóm quản trịđược chọn. Trạng thái này được tạo dựa trên thông tin về tình trạng mã hóa tập tin trên các ổ đĩa nộibộ của máy tính, và về mã hóa toàn bộ ổ đĩa.

Trong khi tiến trình mã hóa hoặc giải mã đang được thực hiện, Kaspersky Endpoint Security sẽ chuyểntiếp thông tin về tình trạng của các tham số mã hóa được áp dụng cho máy khách đến KasperskySecurity Center.

Các giá trị tình trạng mã hóa sau có thể được sử dụng:

Chính sách mã hóa chưa được định nghĩa. Một chính sách mã hóa Kaspersky Security Center chưađược định nghĩa cho máy tính.

Áp dụng chính sách. Tiến trình mã hóa và / hoặc giải mã dữ liệu đang diễn ra trên máy tính.

Lỗi. Có lỗi xảy ra trong quá trình mã hóa và / hoặc giải mã dữ liệu trên máy tính.

Yêu cầu khởi động lại. Hệ điều hành cần được khởi động lại để bắt đầu hoặc hoàn tất quá trình mãhóa hoặc giải mã dữ liệu trên máy tính.

Tuân thủ chính sách. Tiến trình mã hóa trên máy tính đã được hoàn tất sử dụng thiết lập mã hóa đượcquy định trong chính sách Kaspersky Security Center được áp dụng cho máy tính.

Hủy bỏ bởi người dùng Người dùng đã từ chối xác nhận hoạt động mã hóa tập tin trên ổ đĩa di động.

Xem trạng thái mã hóa


Các thiết bịCác thiết bị

Các thiết bị

Trạng thái mã hóa

Xem Thêm/xóa cộtThêm/xóa cột

Thêm/xóa cột Trạng thái mã hóa

OK

Trạng thái mã hóa

329

Để xem trạng thái mã hóa trong khung chi tiết của Kaspersky Security Center:


2. Trong cây điều khiển, chọn nút .

3. Trong không gian làm việc ở bên phải của cây Bảng điều khiển Quản trị, chọn thẻ .

4. Tạo một trang mới với khung chi tiết chứa số liệu mã hóa dữ liệu. Để làm điều này:

a. Trên thẻ , nhấn nút .Cửa sổ sẽ được mở ra.

b. Trong cửa sổ , nhấn nút .Cửa sổ sẽ được mở ra.

c. Trong mục của cửa sổ , nhập tên trang.

d. Trong mục , nhấn nút .Cửa sổ sẽ được mở ra.

e. Trong cửa sổ của nhóm , chọn mục .

f. Nhấn .Cửa sổ sẽ được mở ra.

g. Nếu cần, hãy sửa cấu hình khung chi tiết. Để làm điều này, sử dụng các mục và của cửa sổ .

h. Nhấn .

i. Lặp lại các bước d – h của chỉ dẫn, sử dụng đề mục trong mục của cửa sổ .

Khung chi tiết vừa được thêm sẽ xuất hiện trong danh sách của cửa sổ

j. Trong cửa sổ , nhấn .Tên của trang với khung chi tiết được tạo ở bước trước sẽ xuất hiện trong danh sách của cửasổ .

k. Trong cửa sổ , nhấn nút .

5. Trên thẻ , mở trang được tạo ở các bước trước của chỉ dẫn.

Xem số liệu mã hóa trong khung chi tiết của Kaspersky SecurityCenter

Máy chủ Quản trị – <Tên máy tính>

Thống kê

Thống kê Tùy chỉnh xemThuộc tính: Thống kê

Thuộc tính: Thống kê ThêmThuộc tính: Trang mới

Tổng quát Thuộc tính: Trang mới

Khung chi tiết ThêmKhung chi tiết mới

Bảng điều khiển chi tiết mới Trạng thái bảo vệ Mã hóa thiếtbị

OKThuộc tính: Kiểm soát mã hóa

Xem Các thiết bịThuộc tính: Mã hóa thiết bị

OK

Mã hóa ổ đĩa di động Trạng tháibảo vệ Khung chi tiết mới

Khung chi tiết Thuộc tính:Trang mới

Thuộc tính: Trang mới OKTrang

Thuộc tính: Thống kê

Thuộc tính: Thống kê Đóng

Thống kê

Khung chi tiết sẽ xuất hiện, hiển thị trạng thái mã hóa của các máy tính và ổ đĩa di động.

330

Để xem lỗi mã hóa tập tin trên các ổ đĩa nội bộ trên máy tính:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị chứa máy khách có danh sách lỗi mã hóa tập tin mà bạn muốn xem.


4. Trên thẻ , chọn tên của máy tính trong danh sách và nhấn phải chuột để mở menu ngữcảnh.


6. Trong mục của cửa sổ , nhấn vào liên kết để mở cửa sổ .

Cửa sổ này sẽ hiển thị chi tiết các lỗi mã hóa tập tin trên các ổ đĩa nội bộ trên máy tính. Khi một lỗiđược sửa, Kaspersky Security Center sẽ xóa chi tiết của lỗi đó khỏi cửa sổ .

Để xem báo cáo mã hóa dữ liệu:


2. Trong nút của cây Bảng điều khiển Quản trị, chọn thẻ .

3. Nhấn nút .Trình hướng dẫn Mẫu Báo cáo sẽ được bắt đầu.

4. Làm theo chỉ dẫn của Trình hướng dẫn Mẫu Báo cáo. Trong cửa sổ trong mục, chọn một trong các đề mục sau:

Sau khi bạn đã hoàn tất với Trình hướng dẫn Mẫu Báo cáo Mới, một mẫu báo cáo mới sẽ xuất hiệntrong bảng trên thẻ .

Xem lỗi mã hóa tập tin trên các ổ đĩa nội bộ trên máy tính


Các thiết bị

Các thiết bị

Trong menu ngữ cảnh của máy tính, chọn .

Trong menu ngữ cảnh của máy tính, chọn . Trong cửa sổ ,chọn mục .

Bảo vệ

Thuộc tính Thuộc tính: <tên máy tính>Bảo vệ

Bảo vệ Thuộc tính: <tên máy tính> Xem danh sách các lỗimã hóa dữ liệu Lỗi mã hóa dữ liệu

Lỗi mã hóa dữ liệu

Xem báo cáo mã hóa dữ liệu

Máy chủ Quản trị Báo cáo

Mẫu Báo cáo Mới

Chọn loại mẫu báo cáoKhác

.

.

.

.

Báo cáo trạng thái mã hóa của thiết bị được quản lý

Báo cáo trạng thái mã hóa của thiết bị lưu trữ dung lượng lớn

Báo cáo lỗi mã hóa tập tin

Báo cáo bị chặn truy cập đến các tập tin được mã hóa

Báo cáo

331

5. Chọn mẫu báo cáo được tạo ở các bước trước của chỉ dẫn.

6. Trong menu ngữ cảnh của khuôn mẫu, chọn .


Để truy cập các tập tin được mã hóa mà không kết nối đến Kaspersky Security Center:

1. Thực hiện truy cập đến tập tin được mã hóa mà bạn cần.

Hiển thị báo cáo

Tiến trình tạo báo cáo sẽ được bắt đầu. Báo cáo sẽ được hiển thị trong một cửa sổ mới.

Quản lý các tập tin được mã hóa với chức năng mã hóa tập tin hạnchế

Khi chính sách Kaspersky Security Center được áp dụng và tập tin sau đó được mã hóa, KasperskyEndpoint Security sẽ được nhận một khóa mã hóa để truy cập trực tiếp vào các tập tin được mã hóa. Sửdụng khóa mã hóa này, một người dùng sử dụng bất kỳ tài khoản người dùng Windows nào đang hoạtđộng trong quá trình mã hóa tập tin cũng có thể truy cập trực tiếp vào các tập tin được mã hóa. Ngườidùng sử dụng các tài khoản Windows không hoạt động trong quá trình mã hóa tập tin phải kết nối đếnKaspersky Security Center để có thể truy cập các tập tin được mã hóa.

Các tập tin được mã hóa có thể không được truy cập trong các tình huống sau:

Máy tính của người dùng chứa các khóa mã hóa, nhưng không có kết nối nào với Kaspersky SecurityCenter để quản lý chúng. Trong trường hợp này, người dùng phải yêu cầu truy cập đến các tập tinđược mã hóa từ quản trị viên mạng LAN.Nếu không tồn tại truy cập đến Kaspersky Security Center, bạn phải:

Các thành phần mã hóa bị xóa khỏi máy tính của người dùng. Trong trường hợp này, người dùng cóthể mở các tập tin được mã hóa trên các ổ đĩa cục bộ và ổ đĩa di động, nhưng nội dung của các tập tinđó sẽ xuất hiện dưới dạng mã hóa.Người dùng có thể làm việc với các tập tin được mã hóa trong các trường hợp sau đây:

yêu cầu một khóa truy cập để truy cập các tập tin được mã hóa trên ổ cứng của máy tính;

để truy cập các tập tin được mã hóa có trên ổ đĩa di động, bạn cần yêu cầu các khóa truy cập riêngbiệt cho các tập tin được mã hóa trên mỗi ổ đĩa di động.

Các tập tin được đặt trong các gói mã hóa được tạo trên một máy tính có cài đặt KasperskyEndpoint Security.

Các tập tin được lưu trữ trên một ổ đĩa di động có cho phép chế độ lưu động.

Truy cập vào các tập tin được mã hóa mà không cần kết nối vớiKaspersky Security Center

332

Nếu không có kết nối nào với Kaspersky Security Center khi bạn cố gắng truy cập vào một tập tinđược lưu trữ trên một ổ đĩa nội bộ của máy tính, thì Kaspersky Endpoint Security sẽ tạo một tập tin cóthể yêu cầu quyền truy cập vào tất cả các tập tin được mã hóa có trên ổ đĩa nội bộ của máy tính. Nếubạn cố gắng truy cập vào một tập tin được lưu trữ trên một ổ đĩa di động, thì Kaspersky EndpointSecurity sẽ tạo một tập tin có thể yêu cầu truy cập vào tất cả các tập tin được mã hóa có trên ổ đĩa diđộng đó. Cửa sổ sẽ mở ra.

2. Gửi tập tin yêu cầu truy cập với phần mở rộng KESDC đến quản trị viên mạng LAN doanh nghiệp chocác tập tin được mã hóa. Để làm điều này, thực hiện một trong các hành động sau:

3. Nhận tập tin khóa để truy cập vào các tập tin được mã hóa do quản trị viên mạng máy tính cục bộ tạovà cung cấp cho bạn.

4. Kích hoạt khóa để truy cập vào các tập tin được mã hóa bằng một trong những cách sau đây:

Quyền tập tin bị từ chối

Để email tập tin yêu cầu quyền truy cập vào các tập tin được mã hóa đến quản trị viên mạng máytính cục bộ, nhấn nút

Để lưu tập tin yêu cầu quyền truy cập vào các tập tin được mã hóa rồi gửi đến quản trị viên mạngLAN bằng một phương thức khác, nhấn nút .

Gửi thư điện tử

Lưu

Trong bất kỳ trình quản lý tập tin nào, chọn tập tin khóa để truy cập các tập tin được mã hóa. Nhấnđúp chuột để mở nó.


a. Mở cửa sổ chính của Kaspersky Endpoint Security.

b. Nhấn nút .Việc này sẽ mở ra cửa sổ .

c. Chọn thẻ .Thẻ này hiển thị một danh sách tất cả các yêu cầu truy cập các tập tin được mã hóa.

d. Chọn yêu cầu mà qua đó bạn đã nhận được tập tin khóa để truy cập vào các tập tin được mãhóa.

e. Để nạp tập tin khóa được cung cấp và truy cập các tập tin được mã hóa, nhấn nút .Hộp thoại tiêu chuẩn của Microsoft Windows sẽ được mở ra.

f. Trong cửa sổ tiêu chuẩn của Microsoft Windows, chọn tập tinđược quản trị viên cung cấp với phần mở rộng .kesdr và tên khớp với tên của tập tin yêu cầutruy cập.

g. Nhấn nút .

h. Trong cửa sổ , nhấn .

Các sự kiện

Trạng thái truy cập đến tập tin và thiết bị

DuyệtLựa chọn tập tin khóa truy cập

Lựa chọn tập tin khóa truy cập

Mở

Các sự kiện OK

Nếu một tập tin có yêu cầu quyền truy cập vào các tập tin được mã hóa được tạora để truy cập vàomột tập tin được lưu trữ trên một ổ đĩa nội bộ của máy tính, thì Kaspersky Endpoint Security sẽ chophép truy cập vào tất cả các tập tin được mã hóa có trên ổ đĩa nội bộ của máy tính. Nếu một tập tin yêucầu truy cập các tập tin được mã hóa được tạo trong nỗ lực truy cập một tập tin được lưu trữ trên mộtổ đĩa di động, Kaspersky Endpoint Security sẽ cho phép người dùng truy cập đến tất cả các tập tinđược mã hóa có trên ổ đĩa di động đó. Để truy cập các tập tin được lưu trữ trên các ổ đĩa di động khác,bạn phải nhận được một tập tin khóa truy cập riêng biệt cho mỗi ổ đĩa di động.

333

Để cho phép người dùng truy cập đến các tập tin được mã hóa mà không kết nối đến Kaspersky SecurityCenter:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị chứa máy tính của người dùng yêu cầu truy cập đến các tập tin được mã hóa.


4. Trên thẻ , chọn máy tính của người dùng yêu cầu truy cập đến các tập tin được mã hóa vànhấn phải chuột để mở ra menu ngữ cảnh.



7. Trên thẻ , nhấn nút .Hộp thoại tiêu chuẩn của Microsoft Windows sẽ được mở ra.

8. Trong cửa sổ , nhập đường dẫn đến tập tin yêu cầu được nhận từngười dùng, và nhấn nút .Kaspersky Security Center sẽ tạo một tập tin khóa để truy cập các tập tin được mã hóa này. Chi tiếtcủa yêu cầu của người dùng sẽ được hiển thị trên thẻ .


Để sửa mẫu thông điệp truy cập tập tin được mã hóa:






Cho phép người dùng truy cập vào các tập tin được mã hóa mà khôngcần kết nối với Kaspersky Security Center


Các thiết bị

Các thiết bị


Cấp quyền truy cập trong chế độ ngoại tuyến Mã hóa

Mã hóa DuyệtLựa chọn tập tin yêu cầu truy cập

Lựa chọn tập tin yêu cầu truy cậpMở

Mã hóa

Để email tập tin khóa truy cập vừa được tạo đến người dùng, nhấn nút .

Để lưu lại tập tin khóa truy cập cho các tập tin được mã hóa và gửi nó đến người dùng bằng mộtphương thức khác, nhấn nút .


Lưu

Sửa mẫu thông điệp truy cập tập tin được mã hóa


Chính sách

334


7. Trong mục , chọn nút .Cửa sổ sẽ được mở ra.


9. Sửa mẫu thông điệp.Bạn có thể sử dụng nút và danh sách thả xuống .

10. Nhấn .


Nhận quyền truy cập đến các thiết bị được mã hóa

1. Người dùng sử dụng giao diện ứng dụng Kaspersky Endpoint Security để tạo một tập tin yêu cầu truycập với phần mở rộng kesdc và gửi nó đến quản trị viên mạng LAN doanh nghiệp.

2. Quản trị viên sử dụng Bảng Điều khiển Quản trị Kaspersky Security Center để tạo một tập tin yêu cầutruy cập với phần mở rộng kesdr và gửi nó đến người dùng.

3. Người dùng áp dụng khóa truy cập.


Mẫu MẫuMẫu

Nếu bạn muốn sửa mẫu thông điệp của người dùng, chọn thẻ . Cửasổ sẽ được mở ra khi người dùng cố gắng truy cập một tập tin đượcmã hóa nếu không có khóa khả dụng nào trên máy tính để truy cập vào các tập tin được mã hóa.Nhấn nút trong cửa sổ để tự động tạo một thôngđiệp người dùng. Thông điệp này sẽ được gửi đến quản trị viên mạng LAN doanh nghiệp cùng vớitập tin yêu cầu truy cập đến các tập tin được mã hóa.

Nếu bạn muốn sửa mẫu thông điệp quản trị viên, chọn thẻ .Thông điệp này sẽ tự động được tạo khi bạn nhấn nút trong cửa sổ

và được gửi đến người dùng sau khi người dùng được cấp quyền truy cậpđến các tập tin được mã hóa.

Thông điệp của người dùngTruy cập tập tin bị từ chối

Gửi thư điện tử Truy cập tập tin bị từ chối

Thông điệp của người quản trịGửi thư điện tử Yêu cầu truy

cập vào tập tin mã hóa

Theo mặc định Biến số

OK


Làm việc với các thiết bị được mã hóa khi không có truy cập đếnchúng

Một người dùng sẽ cần yêu cầu truy cập đến các thiết bị được mã hóa trong các trường hợp sau:

Một ổ cứng được mã hóa trên một máy tính khác.

Khóa mã hóa cho thiết bị không có trên máy tính (ví dụ, ở lần đầu tiên truy cập ổ đĩa di động được mãhóa trên máy tính), và máy tính không được kết nối đến Kaspersky Security Center.Sau khi người dùng đã áp dụng khóa truy cập đến thiết bị mã hóa, Kaspersky Endpoint Security sẽ lưukhóa mã hóa trên máy tính của người dùng và cho phép truy cập đến thiết bị này ở các lần truy cậpsau kể cả khi không có kết nối nào đến Kaspersky Security Center.

Quyền đến các thiết bị được mã hóa có thể được nhận như sau:

335

Khôi phục dữ liệu trên các thiết bị được mã hóa

Dữ liệu cần thiết để khôi phục truy cập đến các thiết bị được mã hóa sử dụng Tiện ích Khôi phục đãnằm trong bộ nhớ của máy tính người dùng dưới dạng không mã hóa trong một thời gian nhất định.Để giảm thiểu nguy cơ truy cập trái phép đến các dữ liệu này, bạn chỉ nên khôi phục truy cập đến cácthiết bị được mã hóa trên các máy tính được tin tưởng.

1. Người dùng sử dụng Tiện ích Khôi phục để tạo một tập tin yêu cầu truy cập với phần mở rộng fdertcvà gửi nó đến quản trị viên mạng LAN doanh nghiệp.

2. Quản trị viên sử dụng Bảng Điều khiển Quản trị Kaspersky Security Center để tạo một tập tin yêu cầutruy cập với phần mở rộng fdertr và gửi nó đến người dùng.

3. Người dùng áp dụng khóa truy cập.

Để khôi phục dữ liệu trên các ổ cứng hệ thống được mã hóa, người dùng cũng có thể nhập thông tintài khoản Authentication Agent trong Tiện ích Khôi phục. Nếu siêu dữ liệu của tài khoảnAuthentication Agent đã bị hư hỏng, người dùng sẽ phải hoàn tất thủ tục khôi phục sử dụng một tậptin yêu cầu truy cập.


Để nhận quyền truy cập đến các thiết bị được mã hóa thông qua giao diện của ứng dụng:

1. Cố truy cập đến thiết bị được mã hóa mà bạn cần.Cửa sổ sẽ được mở ra.

2. Gửi tập tin yêu cầu truy cập với phần mở rộng kesdc đến quản trị viên mạng LAN doanh nghiệp chothiết bị được mã hóa. Để làm điều này, thực hiện một trong các hành động sau:

Một người dùng có thể sử dụng Tiện ích khôi phục thiết bị mã hóa (sau đây được gọi là Tiện ích Khôiphục) để làm việc với các thiết bị được mã hóa. Việc này có thể là cần thiết trong các trường hợp sau:

Thủ tục sử dụng một khóa truy cập để nhận quyền truy cập đã không thành công.

Các thành phần mã hóa không được cài đặt trên máy tính có thiết bị được mã hóa.

Dữ liệu trên các thiết bị được mã hóa có thể được khôi phục như sau:

Trước khi khôi phục dữ liệu trên các thiết bị được mã hóa, bạn nên hủy bỏ chính sách Kaspersky SecurityCenter hoặc tắt mã hóa trong thiết lập chính sách Kaspersky Security Center trên máy tính được thựchiện hoạt động này. Điều này sẽ ngăn ổ đĩa được mã hóa lại một lần nữa.

Nhận quyền truy cập đến các thiết bị được mã hóa thông qua giaodiện của ứng dụng

Truy cập vào dữ liệu bị chặn

Để email tập tin yêu cầu truy cập được tạo cho thiết bị được mã hóa đến quản trị viên mạng LANdoanh nghiệp, nhấn nút .Gửi thư điện tử

336

Nếu bạn đã đóng cửa sổ mà không lưu tập tin yêu cầu truy cập,hoặc không gửi nó đến quản trị viên mạng LAN doanh nghiệp, bạn có thể làm việc này bất cứ lúcnào trong cửa sổ trên thẻ . Để mở cửa sổnày, nhấn nút trong cửa sổ chính của ứng dụng.

3. Nhận và lưu tập tin khóa truy cập vào thiết bị được mã hóa đã được quản trị viên mạng LAN doanhnghiệp tạo và cung cấp đến bạn.

4. Sử dụng một trong các phương thức sau đây để áp dụng khóa truy cập cho việc truy cập vào thiết bịđược mã hóa:

Để cấp cho người dùng quyền truy cập đến một thiết bị được mã hóa:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị chứa máy tính của người dùng yêu cầu truy cập đến thiết bị được mã hóa.


Để lưu tập tin yêu cầu truy cập vào thiết bị được mã hóa và gửi nó đến quản trị viên mạng LANdoanh nghiệp bằng một phương thức khác, nhấn nút .Lưu

Truy cập vào dữ liệu bị chặn

Các sự kiện Trạng thái truy cập đến tập tin và thiết bị

Trong bất kỳ trình quản lý tập tin nào, tìm tập tin khóa truy cập vào thiết bị được mã hóa và nhấnđúp để mở nó.


a. Mở cửa sổ chính của Kaspersky Endpoint Security.

b. Nhấn nút để mở ra cửa sổ .

c. Chọn thẻ .Thẻ này hiển thị một danh sách tất cả các yêu cầu truy cập các tập tin và thiết bị được mã hóa.

d. Chọn yêu cầu mà qua đó bạn đã nhận tập tin khóa truy cập cho việc truy cập vào thiết bị đượcmã hóa.

e. Để nạp tập tin khóa truy cập được cung cấp và truy cập thiết bị được mã hóa, nhấn nút .Hộp thoại tiêu chuẩn của Microsoft Windows sẽ được mở ra.

f. Trong cửa sổ tiêu chuẩn của Microsoft Windows, chọn tập tinđược quản trị viên cung cấp với phần mở rộng kesdr và tên khớp với tên của tập tin yêu cầu truycập tương ứng cho thiết bị được mã hóa.

g. Nhấn nút .

h. Trong cửa sổ , nhấn .

Các sự kiện

Trạng thái truy cập đến tập tin và thiết bị

DuyệtLựa chọn tập tin khóa truy cập

Lựa chọn tập tin khóa truy cập

Mở

Trạng thái truy cập đến tập tin và thiết bị OK

Kết quả là, Kaspersky Endpoint Security sẽ cấp quyền truy cập đến thiết bị được mã hóa.

Cấp cho người dùng quyền truy cập đến các thiết bị được mã hóa


Các thiết bị

337

4. Trên thẻ , chọn máy tính của người dùng yêu cầu truy cập đến thiết bị được mã hóa vànhấn phải chuột để mở ra menu ngữ cảnh.



7. Trên thẻ , nhấn nút .Hộp thoại tiêu chuẩn của Microsoft Windows sẽ được mở ra.

8. Trong cửa sổ , nhập đường dẫn đến tập tin yêu cầu với phần mởrộng kesdc mà bạn đã nhận từ người dùng.

9. Nhấn nút .Kaspersky Security Center sẽ tạo một tập tin khóa truy cập vào thiết bị được mã hóa với phần mởrộng kesdr. Chi tiết của yêu cầu của người dùng sẽ được hiển thị trên thẻ .


Để gửi đến một người dùng một khóa phục hồi cho ổ cứng hệ thống được mã hóa bởi BitLocker:


2. Trong thư mục của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhómquản trị chứa máy tính của người dùng yêu cầu truy cập đến ổ đĩa được mã hóa.


4. Trên thẻ , chọn máy tính của người dùng yêu cầu truy cập đến ổ đĩa di động được mã hóa.

5. Nhấn phải chuột để mở menu ngữ cảnh và chọn .Cửa sổ sẽ được mở ra.


7. Nhắc người dùng nhập ID khóa khôi phục được ghi trong cửa sổ nhập mật khẩu BitLocker, và so sánhnó với ID trong trường .

Nếu các ID không khớp nhau, khóa này sẽ không thể khôi phục truy cập đến ổ đĩa hệ thống đượcquy định. Hãy đảm bảo là tên của máy tính được chọn khớp với tên máy tính của người sử dụng.

Các thiết bị


Cấp quyền truy cập trong chế độ ngoại tuyến Mã hóa

Mã hóa DuyệtLựa chọn tập tin yêu cầu truy cập

Lựa chọn tập tin yêu cầu truy cập

Mở

Mã hóa


Để lưu lại tập tin khóa truy cập cho thiết bị được mã hóa và gửi nó đến người dùng bằng mộtphương thức khác, nhấn nút .


Lưu

Cung cấp cho người dùng một khóa phục hồi cho các ổ cứng đượcmã hóa với BitLocker


Các thiết bị

Các thiết bị


Cấp quyền truy cập trong chế độ ngoại tuyến Truy cập một ổ đĩa hệ thốngđược bảo vệ bởi BitLocker

ID khóa phục hồi

338

8. Gửi đến người dùng khóa được ghi trong trường .

Để gửi đến một người dùng một khóa phục hồi cho ổ cứng không phải ổ cứng hệ thống được mã hóabởi BitLocker:


2. Trong cây Bảng điều khiển Quản trị, chọn thư mục → → .

Không gian làm việc sẽ hiển thị một danh sách thiết bị được mã hóa.

3. Trong không gian làm việc, chọn thiết bị được mã hóa mà bạn muốn khôi phục truy cập.

4. Phải chuột để hiển thị menu ngữ cảnh và chọn .

Việc này sẽ mở ra cửa sổ .

5. Nhắc người dùng nhập ID khóa khôi phục được ghi trong cửa sổ nhập mật khẩu BitLocker, và so sánhnó với ID trong trường .

Nếu các ID không khớp nhau, khóa này sẽ không thể khôi phục truy cập đến ổ đĩa được quy định.Hãy đảm bảo là tên của máy tính được chọn khớp với tên máy tính của người sử dụng.

6. Gửi đến người dùng khóa được ghi trong trường .


Để tạo tập tin thực thi của Tiện ích Khôi phục:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút đặt ở góc dưới bên trái cửa sổ chính của ứngdụng.

2. Trong cửa sổ , nhấn nút .Tiện ích Khôi phục thiết bị được mã hóa sẽ được bắt đầu.

3. Nhấn nút trong cửa sổ Tiện ích khôi phục.Cửa sổ sẽ được mở ra.

4. Trong cửa sổ , nhập thủ công đường dẫn đến thư mục để lưu tập tin thực thi của Tiện íchKhôi phục, hoặc nhấn nút .

5. Nhấn trong cửa sổ .Tập tin thực thi của Tiện ích Khôi phục (fdert.exe) sẽ được lưu trong thư mục được chọn.

Khóa phục hồi

Bổ sung Mã hóa và bảo vệ dữ liệu Thiết bịđược mã hóa

Nhận quyền truy cập đến thiết bị trong KasperskyEndpoint Security cho Windows

Khôi phục truy cập đến ổ đĩa được mã hóa với BitLocker

ID khóa phục hồi

Khóa phục hồi

Tạo tập tin thực thi của Tiện ích Khôi phục

Hỗ trợ

Hỗ trợ Khôi phục thiết bị mã hóa

Tạo Tiện ích khôi phục độc lậpTạo Tiện ích khôi phục độc lập

Lưu vàoDuyệt

OK Tạo Tiện ích khôi phục độc lập

339


Để khôi phục truy cập đến thiết bị được mã hóa sử dụng Tiện ích Khôi phục:

1. Chạy Tiện ích Khôi phục bằng một trong các cách sau:

2. Trong cửa sổ Tiện ích Khôi phục, từ danh sách thả xuống , chọn một thiết bị đượcmã hóa mà bạn muốn khôi phục quyền truy cập vào đó.

3. Nhấn nút để cho phép thiết bị xác định hành động nào nên được thực thi đối với thiết bị: liệu nónên được mở khóa hay giải mã.Nếu máy tính có thể truy cập chức năng mã hóa của Kaspersky Endpoint Security, Tiện ích Khôi phụcsẽ nhắc bạn mở khóa thiết bị. Tuy việc mở khóa thiết bị không giải mã cho nó, nhưng thiết bị có thểđược truy cập trực tiếp khi được mở khóa. Nếu máy tính không thể truy cập chức năng mã hóa củaKaspersky Endpoint Security, Tiện ích Khôi phục sẽ nhắc bạn giải mã thiết bị.

4. Nếu bạn muốn nhập thông tin chẩn đoán, hãy thực hiện như sau:

a. Nhấp vào nút .Cửa sổ sẽ được mở ra.

b. Đọc và chấp nhận các điều khoản của Quy định về cung cấp dữ liệu và nhấn nút .Cửa sổ tiêu chuẩn của Microsoft Office sẽ được mở ra.

c. Trong cửa sổ , quy định thư mục đích cho tập nén chứa các tập tin thông tin chẩn đoán.

5. Nhấn nút nếu tiến trình chẩn đoán ổ cứng hệ thống được mã hóa trả về thông điệpsự cố liên quan đến bản ghi khởi động tổng (MBR) của thiết bị.Việc sửa bản ghi khởi động tổng của thiết bị có thể tăng tốc tiến trình thu thập thông tin cần thiết đểmở khóa hoặc giải mã thiết bị.

6. Nhấn nút hay tùy thuộc vào kết quả của chẩn đoán.Cửa sổ hoặc sẽ được mở ra.

7. Nếu bạn muốn khôi phục dữ liệu sử dụng một tài khoản Authentication Agent:

a. Chọn mục .

b. Trong trường và , nhập thông tin đăng nhập cho tài khoản Authentication Agent.

Khôi phục dữ liệu trên các thiết bị được mã hóa sử dụng Tiện ích Khôiphục

Nhấn nút trong cửa sổ chính của Kaspersky Endpoint Security để mở cửa sổ và nhấnnút .

Chạy tập tin thực thi fdert.exe của Tiện ích Khôi phục. Tập tin này được tạo bởi Kaspersky EndpointSecurity.

Hỗ trợ Hỗ trợKhôi phục thiết bị mã hóa

Lựa chọn thiết bị

Quét

Lưu chẩn đoánBản tuyên bố dữ liệu dự phòng

OKLưu thành

Lưu thành

Sửa chữa MBR

Mở khóa Giải mãCấu hình mở khóa thiết bị Cấu hình giải mã thiết bị

Sử dụng tham số tài khoản Authentication Agent

Tên Mật khẩu

340

Phương thức này chỉ có thể được sử dụng khi khôi phục dữ liệu trên một ổ cứng hệ thống. Nếu ổcứng hệ thống bị hư hỏng và dữ liệu tài khoản Authentication Agent bị mất, bạn sẽ phải nhận mộtkhóa truy cập từ quản trị viên mạng LAN doanh nghiệp để có thể khôi phục dữ liệu trên một thiết bịđược mã hóa.

8. Nếu bạn muốn sử dụng một khóa truy cập để khôi phục dữ liệu:

a. Chọn mục .

b. Nhấn nút .Cửa sổ sẽ được mở ra.

c. Nhấn nút và chọn thư mục để lưu tập tin yêu cầu truy cập với phần mở rộng fdertc.

d. Gửi tập tin yêu cầu truy cập đến quản trị viên mạng LAN doanh nghiệp.

Không đóng cửa sổ cho đến khi bạn đã nhận được khóa truycập. Khi cửa sổ này được mở lại, bạn sẽ không thể áp dụng khóa truy cập đã được quản trị viêntạo trước đó.

e. Nhận và lưu tập tin khóa truy cập được quản trị viên mạng LAN doanh nghiệp tạo và cung cấp đếnbạn.

f. Nhấn nút và chọn tập tin khóa truy cập với phần mở rộng fdertr trong cửa sổ được mở ra.

9. Nếu bạn đang giải mã một thiết bị, bạn cũng phải nhập các thiết lập giải mã khác trong cửa sổ . Để làm điều này:

10. Nhấn .

Để tạo một tập tin khóa cho việc truy cập một thiết bị được mã hóa và cung cấp nó đến người dùng:

Chỉ định khóa truy cập thiết bị theo cách thủ công

Nhận khóa truy cậpNhận khóa truy cập thiết bị

Lưu

Nhận khóa truy cập thiết bị

Tải

Cấuhình giải mã thiết bị

Chỉ định khu vực để giải mã:

Chọn địa điểm để ghi dữ liệu được giải mã:

Nếu bạn muốn giải mã toàn bộ thiết bị, chọn mục .

Nếu bạn chỉ muốn giải mã một phần dữ liệu trên một thiết bị, chọn mục và sử dụng các trường và để quy định ranh giới khu vực được

giải mã.

Giải mã toàn bộ thiết bị

Giải mã khu vực riêngcủa thiết bị Bắt đầu Kết thúc

Nếu bạn muốn dữ liệu trên thiết bị gốc được ghi đè bởi dữ liệu được mã hóa, hãy xóa hộp kiểm.

Nếu bạn muốn lưu dữ liệu được giải mã tách riêng khỏi dữ liệu mã hóa gốc, chọn hộp kiểm và sử dụng nút để quy định đường dẫn lưu tập tin VHD.

Giải mã đến một tập tin ảnh ổ đĩa

Giảimã đến một tập tin ảnh ổ đĩa Duyệt

OK

Tiến trình mở khóa / giải mã thiết bị sẽ được bắt đầu.

Đáp lại yêu cầu của người dùng để khôi phục dữ liệu trên các thiết bịđược mã hóa

341



3. Trong không gian làm việc, chọn thiết bị được mã hóa mà bạn muốn tạo một tập tin khóa truy cập, vàtrong menu ngữ cảnh của thiết bị đó chọn

.

Nếu bạn không chắc chắn tập tin yêu cầu truy cập được tạo cho máy tính nào, trong cây Bảngđiều khiển Quản trị, chọn thư mục → và trong không gianlàm việc, nhấn vào liên kết

.


4. Chọn thuật toán mã hóa được sử dụng. Để làm điều này, chọn một trong các phương án sau:

5. Nhấn nút .Hộp thoại tiêu chuẩn của Microsoft Windows sẽ được mở ra.

6. Trong cửa sổ , nhập đường dẫn đến tập tin yêu cầu với phần mởrộng fdertc mà bạn đã nhận từ người dùng.

7. Nhấn nút .Kaspersky Security Center sẽ tạo một tập tin khóa truy cập với phần mở rộng fdertr để truy cập thiếtbị được mã hóa này.


Bạn chỉ có thể khôi phục truy cập đến dữ liệu sau khi hỏng hệ điều hành cho mã hóa mức độ tập tin(FLE). Bạn không thể khôi phục quyền truy cập đến dữ liệu nếu sử dụng mã hóa toàn bộ ổ đĩa (FDE).

Để khôi phục truy cập đến dữ liệu được mã hóa sau khi hỏng hệ điều hành:

1. Cài đặt lại hệ điều hành mà không format ổ cứng.

Bổ sung Mã hóa và bảo vệ dữ liệu Thiết bịđược mã hóa

Nhận quyền truy cập đến thiết bị trong KasperskyEndpoint Security cho Windows

Bổ sung Mã hóa và bảo vệ dữ liệuNhận khóa mã hóa thiết bị trong Kaspersky Endpoint Security cho

Windows

Cho phép truy cập đến thiết bị

, nếu Kaspersky Endpoint Security được cài đặt từ một gói phân phối nằm trong thư mụcaes256 trên máy tính đã mã hóa thiết bị;

, nếu Kaspersky Endpoint Security được cài đặt từ một gói phân phối nằm trong thư mụcaes56 trên máy tính đã mã hóa thiết bị;

AES256

AES56

DuyệtLựa chọn tập tin yêu cầu truy cập

Lựa chọn tập tin yêu cầu truy cập

Mở


Để lưu lại tập tin khóa truy cập cho thiết bị được mã hóa và gửi nó đến người dùng bằng mộtphương thức khác, nhấn nút .


Lưu

Khôi phục truy cập đến dữ liệu được mã hóa sau khi hỏng hệ điềuhành

342

2. Cài đặt Kaspersky Endpoint Security.

3. Thiết lập một kết nối giữa máy tính và Kaspersky Security Center Administration Server đã kiểm soátmáy tính khi dữ liệu được mã hóa.

Để tạo một rescue disk cho hệ điều hành:

1. Tạo một tập tin thực thi cho Tiện ích Khôi phục Thiết bị được Mã hóa.

2. Tạo một hình ảnh tùy chỉnh của môi trường tiền khởi động Windows. Trong khi tạo một hình ảnh tùychỉnh của môi trường tiền khởi động Windows, bổ sung tập tin thực thi của Tiện ích Khôi phục vàohình ảnh.

3. Lưu hình ảnh tùy chỉnh của môi trường tiền cài đặt Windows vào ổ khởi động được như đĩa CD hoặc ổđĩa di động.Tham khảo các tập tin trợ giúp của Microsoft để được hướng dẫn cách tạo một hình ảnh tùy chỉnh củamôi trường tiền khởi động Windows (ví dụ, trong tài nguyên của Microsoft TechNet ).

Quyền đến dữ liệu được mã hóa sẽ được cấp theo cùng các điều kiện đã được áp dụng trước khi hỏnghệ điều hành.

Tạo một rescue disk cho hệ điều hành

Rescue disk cho hệ điều hành có thể rất hữu ích khi một ổ cứng được mã hóa không thể được truy cập vìmột lý do nào đó, và hệ điều hành không thể được nạp.

Bạn có thể tải hình ảnh của hệ điều hành Windows sử dụng rescue disk và khôi phục truy cập đến ổ cứngđược mã hóa sử dụng Tiện ích Khôi phục được bao gồm trong hình ảnh hệ điều hành.


Mục này chứa thông tin về Quản lý ứng dụng và chỉ dẫn cách để cấu hình thiết lập của thành phần này.

Thông tin về Quản lý ứng dụng





Quản lý các quy tắc Kiểm soát ứng dụng

https://technet.microsoft.com/en-us/library/cc709665(v=ws.10)

343

Để mở cửa sổ thuộc tính cho ứng dụng trong thư mục :



3. Chọn một ứng dụng.

4. Trong menu ngữ cảnh của ứng dụng, chọn .Cửa sổ sẽ được mở ra.

Để mở cửa sổ thuộc tính cho tập tin thực thi trong thư mục :



Phần này chứa thông tin về việc sử dụng Kaspersky Security Center để thiết lập các quy tắc Quản lý ứngdụng, và cung cấp các khuyến nghị về việc sử dụng Quản lý ứng dụng một cách tối ưu.

Tiếp nhận thông tin về các ứng dụng được cài đặt trên máy tính củangười dùng

Để tạo ra các quy tắc Kiểm soát ứng dụng tối ưu, trước hết bạn nên tìm hiểu về các ứng dụng được sửdụng trên các máy tính trên mạng LAN doanh nghiệp. Để làm điều này, bạn có thể nhận các thông tinnhư sau:

Nhà cung cấp, phiên bản, ngôn ngữ địa phương của các ứng dụng được sử dụng trên mạng LANdoanh nghiệp.

Tần suất cập nhật ứng dụng.

Các chính sách sử dụng ứng dụng được áp dụng bởi công ty (đây có thể là các chính sách bảo mậthoặc chính sách quản trị).

Vị trí lưu trữ của các gói phân phối ứng dụng.

Thông tin về các ứng dụng được sử dụng trên mạng LAN doanh nghiệp được cung cấp trong các thưmục và . Các thư mục và đượcđặt trong thư mục trên cây Bảng điều khiển Quản trị của Kaspersky Security Center.

Registry ứng dụng Tập tin thực thi Registry ứng dụng Tập tin thực thiQuản lý ứng dụng

Thư mục chứa danh sách các ứng dụng được phát hiện bởi Network Agent cài đặttrên máy khách.

Registry ứng dụng

Thư mục chứa một danh sách gồm tất cả các tập tin thực đã từng được khởi động trêncác máy khách hoặc đã được phát hiện trong tác vụ lưu kho của Kaspersky Endpoint Security.

Tập tin thực thi

Để xem thông tin chung về một ứng dụng và các tập tin thực thi của nó, cùng danh sách các máy tính cócài đặt ứng dụng đó, mở cửa sổ thuộc tính của một ứng dụng được chọn trong thư mục

hoặc thư mục .Registry ứng

dụng Tập tin thực thi

Registry ứng dụng

Bổ sung Quản lý ứng dụng Registry ứngdụng

Thuộc tínhThuộc tính: <Tên ứng dụng>


Bổ sung Quản lý ứng dụng Tập tin thựcthi

javascript:void(0)

344

3. Chọn một tập tin thực thi.

4. Trong menu ngữ cảnh của tập tin thực thi, chọn .Cửa sổ sẽ được mở ra.

Để tạo và chỉnh sửa một danh mục ứng dụng:



3. Nhấn nút trong không gian làm việc.Trình hướng dẫn tạo hạng mục người dùng sẽ được bắt đầu.

4. Làm theo chỉ dẫn của trình hướng dẫn tạo hạng mục người dùng.

Bước 1. Chọn loại danh mục

Bước 2. Nhập vào một tên danh mục người dùng

Thuộc tínhThuộc tính: <Tên tập tin thực thi>

Tạo danh mục ứng dụng

Để tiện lợi hơn khi tạo các quy tắc Kiểm soát ứng dụng, bạn có thể tạo các danh mục ứng dụng.

Bạn nên tạo một hạng mục "Ứng dụng làm việc" bao gồm các nhóm ứng dụng tiêu chuẩn được sử dụngtại công ty. Nếu các nhóm người dùng khác nhau sử dụng các nhóm ứng dụng khác nhau trong côngviệc của họ, một danh mục ứng dụng riêng cũng có thể được tạo cho mỗi nhóm người dùng.

Bổ sung Quản lý ứng dụng Danh mục ứngdụng

Tạo một danh mục

Ở bước này, chọn một trong các loại danh mục ứng dụng sau:

. Nếu bạn chọn loại danh mục này, ở bước "Cấu hìnhcác điều kiện bao gồm ứng dụng trong một danh mục" và bước "Cấu hình các điều kiện loại trừ ứngdụng khỏi một danh mục", bạn sẽ có thể quy định các tiêu chí mà ở đó tập tin thực thi sẽ được baogồm trong danh mục được tạo.

. Nếu bạn chọn loại danh mục này, ởbước "Cấu hình", bạn sẽ có thể quy định một thiết bị có tập tin thực thi phải được bao gồm trongdanh mục.

. Nếu bạn chọn loại danh mục này,ở bước "Thư mục kho dữ liệu", bạn sẽ có thể quy định một thư mục mà các tập tin thực thi trong đósẽ tự động được bao gồm trong danh mục được tạo.

Khi tạo một danh mục có nội dung được bổ sung tự động, Kaspersky Security Center sẽ tiến hànhkiểm kê các tập tin có định dạng sau: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC,CPL, HTML, HTM, DRV, OCX, và SCR.

Danh mục có nội dung được bổ sung thủ công

Danh mục bao gồm các tập tin thực thi từ thiết bị được chọn

Danh mục bao gồm các tập tin thực thi từ thư mục được chọn

345

Bước 3. Cấu hình các điều kiện bao gồm ứng dụng trong một danh mục

Bước này có thể được quy định nếu bạn đã chọn loại danh mục .

Ở bước này, quy định một tên cho danh mục ứng dụng.


Danh mục có nội dung được bổsung thủ công

Ở bước này, trong danh sách thả xuống , chọn một hoặc nhiều điều kiện sau đây để bao gồm cácứng dụng vào danh mục:

Thêm

. Thêm ứng dụng từ danh sách các tập tin thực thi trên thiết bịkhách vào danh mục tùy chỉnh.

. Quy định dữ liệu chi tiết của các tập tin thực thi như một điều kiện để bổ sungứng dụng vào danh mục tùy chỉnh.

. Chọn một thư mục trên thiết bị khách chứa các tập tinthực thi. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của các tập tin thực thi này như một điềukiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

. Chọn một thư mục trên thiết bị khách chứa các tập tinthực thi. Kaspersky Security Center sẽ chỉ báo hash của các tập tin thực thi này như một điều kiện đểbổ sung ứng dụng vào danh mục tùy chỉnh.

. Chọn một thư mục trên thiết bị khách chứa các tập tinthực thi được ký duyệt chứng nhận. Kaspersky Security Center sẽ chỉ báo chứng nhận của các tập tinthực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Bạn không nên sử dụng các điều kiện có thuộc tính không được quy định tham số .

. Chọn một gói cài đặt MSI. Kaspersky Security Center sẽ chỉ báosiêu dữ liệu của tập tin thực thi được đóng gói trong gói cài đặt MSI này như một điều kiện để bổsung ứng dụng vào danh mục tùy chỉnh.

. Chọn một gói cài đặt trongđịnh dạng MSI. Kaspersky Security Center sẽ chỉ báo hash của tập tin thực thi được đóng gói trong góicài đặt này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

. Quy định một danh mục KL như một điều kiện để bổ sung ứng dụng vào danh mục tùychỉnh. Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trìbởi các chuyên gia Kaspersky. Ví dụ, danh mục KL mang tên "Các ứng dụng Office" bao gồm các ứngdụng từ bộ phần mềm Microsoft Office, Adobe Acrobat, v.v...Bạn có thể chọn tất cả các danh mục KL để tạo một danh sách mở rộng các ứng dụng được tin tưởng.

. Chọn một thư mục trên thiết bị khách. Kaspersky Security Center sẽ bổsung tập tin thực thi từ thư mục này vào danh mục tùy chỉnh đó.

. Chọn các chứng chỉ đã được sử dụng để ký tập tin thực thinhư một điều kiện để thêm các ứng dụng vào danh mục người dùng.

Từ danh sách các tập tin thực thi

Từ thuộc tính tập tin

Siêu dữ liệu từ các tập tin trong thư mục

Giá trị tổng kiểm của tập tin trong thư mục

Chứng nhận cho các tập tin trong thư mục

Vân tay chứngnhận

Siêu dữ liệu của tập tin cài đặt MSI

Giá trị tổng kiểm của các tập tin từ tập tin cài đặt MSI của ứng dụng

Danh mục KL

Đường dẫn đến ứng dụng

Chứng nhận từ kho lưu trữ chứng nhận

346

Bước 4. Cấu hình các điều kiện để loại trừ ứng dụng từ một danh mục


Các ứng dụng được quy định ở bước này được loại trừ khỏi danh mục kể cả khi chúng đã được quyđịnh ở bước "Cấu hình các điều kiện bao gồm ứng dụng trong một danh mục".

Bạn không nên sử dụng các điều kiện có thuộc tính không được quy định tham số .

. Quy định loại thiết bị lưu trữ (tất cả các ổ cứng và ổ đĩa di động, hoặc chỉ ổ đĩa di động)như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Vân tay chứngnhận

Kiểu ổ đĩa


Danh mục có nội dung được bổsung thủ công

Ở bước này, trong danh sách thả xuống , chọn một trong số các điều kiện sau đây để loại trừ cácứng dụng khỏi danh mục:

Thêm

. Thêm ứng dụng từ danh sách các tập tin thực thi trên thiết bịkhách vào danh mục tùy chỉnh.

. Quy định dữ liệu chi tiết của các tập tin thực thi như một điều kiện để bổ sungứng dụng vào danh mục tùy chỉnh.

. Chọn một thư mục trên thiết bị khách chứa các tập tinthực thi. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của các tập tin thực thi này như một điềukiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

. Chọn một thư mục trên thiết bị khách chứa các tập tinthực thi. Kaspersky Security Center sẽ chỉ báo hash của các tập tin thực thi này như một điều kiện đểbổ sung ứng dụng vào danh mục tùy chỉnh.

. Chọn một thư mục trên thiết bị khách chứa các tập tinthực thi được ký duyệt chứng nhận. Kaspersky Security Center sẽ chỉ báo chứng nhận của các tập tinthực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

. Chọn một gói cài đặt MSI. Kaspersky Security Center sẽ chỉ báosiêu dữ liệu của tập tin thực thi được đóng gói trong gói cài đặt MSI này như một điều kiện để bổsung ứng dụng vào danh mục tùy chỉnh.

. Chọn một gói cài đặt trongđịnh dạng MSI. Kaspersky Security Center sẽ chỉ báo hash của tập tin thực thi được đóng gói trong góicài đặt này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

. Quy định một danh mục KL như một điều kiện để bổ sung ứng dụng vào danh mục tùychỉnh. Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trìbởi các chuyên gia Kaspersky. Ví dụ, danh mục KL mang tên "Các ứng dụng Office" bao gồm các ứngdụng từ bộ phần mềm Microsoft Office, Adobe Acrobat, v.v...Bạn có thể chọn tất cả các danh mục KL để tạo một danh sách mở rộng các ứng dụng được tin tưởng.

Từ danh sách các tập tin thực thi

Từ thuộc tính tập tin

Siêu dữ liệu từ các tập tin trong thư mục

Giá trị tổng kiểm của tập tin trong thư mục

Chứng nhận cho các tập tin trong thư mục

Siêu dữ liệu của tập tin cài đặt MSI

Giá trị tổng kiểm của các tập tin từ tập tin cài đặt MSI của ứng dụng

Danh mục KL

347

Bước 5. Cấu hình


Bước 6. Thư mục kho dữ liệu


. Chọn một thư mục trên thiết bị khách. Kaspersky Security Center sẽ bổsung tập tin thực thi từ thư mục này vào danh mục tùy chỉnh đó.

. Chọn các chứng chỉ đã được sử dụng để ký tập tin thực thinhư một điều kiện để thêm các ứng dụng vào danh mục người dùng.

. Quy định loại thiết bị lưu trữ (tất cả các ổ cứng và ổ đĩa di động, hoặc chỉ ổ đĩa di động)như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Đường dẫn đến ứng dụng

Chứng nhận từ kho lưu trữ chứng nhận

Kiểu ổ đĩa


Danh mục bao gồm các tập tinthực thi từ thiết bị được chọn

Ở bước này, hãy nhấn nút và quy định các máy tính có tập tin thực thi được bổ sung vào danh mụcứng dụng của Kaspersky Security Center. Tất cả các tập tin thực thi từ máy tính được quy định trong thưmục sẽ được bổ sung vào danh mục ứng dụng của Kaspersky Security Center.

Thêm


Ở bước này, bạn cũng có thể cấu hình các thiết lập sau:

Thuật toán cho chức năng tính toán hash của Kaspersky Security Center. Để chọn một thuật toán, bạnphải chọn ít nhất một trong các hộp kiểm sau:

Hộp kiểm . Chọn hộp kiểm này nếu bạn muốnKaspersky Security Center xóa định kỳ danh mục ứng dụng và bổ sung vào đó tất cả các tập tin thựcthi từ máy tính được quy định có trong thư mục .Nếu hộp kiểm bị xóa, Kaspersky Security Centersẽ không bổ sung bất kỳ sửa đổi nào đến một danh mục ứng dụng sau khi nó được tạo.

Trường . Trong trường này, bạn có thể quy định khoảng thời gian (tính theo giờ)mà sau đó Kaspersky Security Center sẽ xóa danh mục ứng dụng và bổ sung vào đó tất cả các tập tinthực thi từ máy tính được quy định có trong thư mục .Trường này có thể được sử dụng nếu hộp kiểm được chọn.

Hộp kiểm .

Hộp kiểm .

Tính SHA-256 cho các tập tin trong danh mục này (được hỗ trợ bởi KasperskyEndpoint Security 10 Service Pack 2 cho Windows và mọi phiên bản mới hơn)

Tính MD5 cho các tập tin trong danh mục này (được hỗ trợ bởi các phiên bản cũhơn Kaspersky Endpoint Security 10 Service Pack 2 cho Windows)

Đồng bộ dữ liệu với kho dữ liệu Máy chủ quản trị

Tập tin thực thiĐồng bộ dữ liệu với kho dữ liệu Máy chủ quản trị

Thời gian quét (giờ)

Tập tin thực thiĐồng bộ dữ liệu với kho dữ liệu Máy chủ quản trị


Danh mục bao gồm các tập tinthực thi từ thư mục được chọn

348

Bước 7. Tạo một danh mục tùy chỉnh

Ở bước này, nhấn nút và quy định thư mục được Kaspersky Security Center tìm kiếm tập tin thựcthi để tự động bổ sung các ứng dụng trong đó vào danh mục ứng dụng.

Duyệt

Ở bước này, bạn cũng có thể cấu hình các thiết lập sau:

Hộp kiểm . Chọn hộp kiểm này nếubạn muốn danh mục ứng dụng bao gồm các thư viện liên kết động (tập tin có định dạng DLL) vàthành phần Quản lý ứng dụng ghi nhận hành động của các thư viện đó đang hoạt động trong hệthống.

Việc bao gồm các tập tin DLL trong danh mục ứng dụng có thể làm giảm hiệu quả của KasperskySecurity Center.

Hộp kiểm . Chọn hộp kiểm này nếu bạn muốn danhmục ứng dụng bao gồm dữ liệu về các kịch bản, và không muốn các kịch bản bị chặn bởi thành phầnBảo vệ mối đe dọa web.

Việc bao gồm dữ liệu kịch bản trong danh mục ứng dụng có thể làm giảm hiệu quả củaKaspersky Security Center.

Thuật toán cho chức năng tính toán hash của Kaspersky Security Center. Để chọn một thuật toán, bạnphải chọn ít nhất một trong các hộp kiểm sau:

Hộp kiểm . Chọn hộp kiểm này nếu bạn muốn KasperskySecurity Center tìm kiếm định kỳ các tập tin thực thi trong thư mục được sử dụng để tự động bổ sungchúng vào danh mục ứng dụng.Nếu hộp kiểm bị xóa, Kaspersky Security Center sẽ chỉ tựđộng tìm kiếm các tập tin thực thi trong thư mục được sử dụng để tự động bổ sung chúng vào danhmục ứng dụng trong trường hợp đã xảy ra thay đổi trong thư mục, các tập tin đã được thêm hoặc xóatừ đó.

Trường . Trong trường này, bạn có thể quy định chu kỳ thời gian (tính theo giờ)mà sau đó Kaspersky Security Center sẽ tìm kiếm một tập tin thực thi trong thư mục để tự động thêmchúng vào danh mục ứng dụng.Trường này có thể được sử dụng nếu hộp kiểm được chọn.

Bao gồm các thư viện liên kết động (DLL) trong danh mục này

Bao gồm dữ liệu kịch bản trong danh mục này

Hộp kiểm .

Hộp kiểm .

Tính SHA-256 cho các tập tin trong danh mục này (được hỗ trợ bởi KasperskyEndpoint Security 10 Service Pack 2 cho Windows và mọi phiên bản mới hơn)

Tính MD5 cho các tập tin trong danh mục này (được hỗ trợ bởi các phiên bản cũhơn Kaspersky Endpoint Security 10 Service Pack 2 cho Windows)

Bắt buộc quét thư mục để tìm thay đổi


Thời gian quét (giờ)



Để thoát Trình hướng dẫn cài đặt ứng dụng, nhấn nút .Hoàn tất

Bổ sung các tập tin thực thi từ thư mục Tập tin thực thi đến danh mụcứng dụng

349

Để bổ sung các tập tin thực thi từ thư mục đến danh mục ứng dụng:


2. Trong thư mục của cây Bảng điều khiển quản trị, trong thư mục , chọnthư mục .

3. Trong không gian làm việc, chọn tập tin thực thi mà bạn muốn bổ sung vào danh mục ứng dụng.

4. Nhấn phải chuột để mở menu ngữ cảnh cho các tập tin thực thi được chọn và chọn .



6. Nhấn .


Thư mục hiển thị danh sách các tập tin thực thi được phát hiện trên máy tính. KasperskyEndpoint Security tạo một danh sách các tập tin thực thi sau khi thực thi Tác vụ Kiểm kê.



Bổ sung Quản lý ứng dụngTập tin thực thi

Bổ sung vàodanh mục

Lựa chọn danh mục ứng dụng


Trong phần trên của cửa sổ, chọn một trong các tùy chọn sau:

Trong mục , chọn một trong các tùy chọn sau:


. Chọn tùy chọn này nếu bạn muốn tạo một danh mục ứng dụng mớivà bổ sung các tập tin thực thi vào đó.

. Chọn tùy chọn này nếu bạn muốn chọnmột danh mục ứng dụng hiện có và bổ sung các tập tin thực thi vào đó.


Bổ sung các quy tắc vào danh mục được chỉ định

Loại quy tắc

. Chọn tùy chọn này nếu bạn muốn tạo một điều kiện bổ sungcác tập tin thực thi vào danh mục ứng dụng.

. Chọn tùy chọn này nếu bạn muốn tạo một điều kiện loại trừ cáctập tin thực thi khỏi danh mục ứng dụng.

Thêm vào các quy tắc bao gồm

Thêm vào các quy tắc loại trừ

Loại thông tin tập tin

.

.

.

.

Dữ liệu chứng chỉ (hoặc SHA-256 cho các tập tin không có chứng nhận)

Dữ liệu chứng nhận (các tập tin không có chứng nhận sẽ bị bỏ qua)

Chỉ SHA-256 (các tập tin không có SHA-256 sẽ bị bỏ qua)

MD5 (chế độ bị ngừng hỗ trợ, chỉ dành cho Kaspersky Endpoint Security 10 Service Pack 1)

OK

Bổ sung các tập tin thực thi liên quan đến sự kiện vào danh mục ứngdụng

Để bổ sung các tập tin thực thi liên quan đến các sự kiện Quản lý ứng dụng vào danh mục ứng dụng:

350


3. Chọn một số sự kiện liên quan đến việc vận hành thành phần Quản lý ứng dụng (Xem các sự kiện từhoạt động của thành phần Quản lý ứng dụng, Xem các sự kiện từ hoạt động thử nghiệm của thànhphần Quản lý ứng dụng) trong danh sách thả xuống .

4. Nhấn nút .

5. Chọn các sự kiện có tập tin thực thi liên quan bạn muốn bổ sung vào danh mục ứng dụng.

6. Nhấn phải chuột để mở menu ngữ cảnh cho các sự kiện được chọn và chọn .Cửa sổ sẽ được mở ra.


8. Nhấn .

Để thêm hoặc sửa một quy tắc Kiểm soát ứng dụng sử dụng Kaspersky Security Center:



Máy chủ Quản trị Các sự kiện

Chọn sự kiện

Chạy lựa chọn

Bổ sung vào danh mụcLựa chọn danh mục ứng dụng


Trong phần trên của cửa sổ, chọn một trong các tùy chọn sau:



. Chọn tùy chọn này nếu bạn muốn tạo một danh mục ứng dụng mớivà bổ sung các tập tin thực thi vào đó.

. Chọn tùy chọn này nếu bạn muốn chọnmột danh mục ứng dụng hiện có và bổ sung các tập tin thực thi vào đó.


Bổ sung các quy tắc vào danh mục được chỉ định

Loại quy tắc

. Chọn tùy chọn này nếu bạn muốn tạo một điều kiện bổ sungcác tập tin thực thi vào danh mục ứng dụng.

. Chọn tùy chọn này nếu bạn muốn tạo một điều kiện loại trừ cáctập tin thực thi khỏi danh mục ứng dụng.

Thêm vào các quy tắc bao gồm

Thêm vào các quy tắc loại trừ

Loại thông tin tập tin

.

.

.

.

Dữ liệu chứng chỉ (hoặc SHA-256 cho các tập tin không có chứng nhận)

Dữ liệu chứng nhận (các tập tin không có chứng nhận sẽ bị bỏ qua)

Chỉ SHA-256 (các tập tin không có SHA-256 sẽ bị bỏ qua)

MD5 (chế độ bị ngừng hỗ trợ, chỉ dành cho Kaspersky Endpoint Security 10 Service Pack 1)

OK

Bổ sung và sửa đổi một quy tắc Kiểm soát ứng dụng sử dụngKaspersky Security Center


351




6. Trong mục , chọn .Ở phần bên phải của cửa sổ, thiết lập của thành phần Kiểm soát ứng dụng sẽ được hiển thị.




a. Nếu bạn muốn tạo một danh mục mới:

1. Nhấn nút .Trình hướng dẫn tạo hạng mục người dùng sẽ được bắt đầu.

2. Làm theo chỉ dẫn của trình hướng dẫn tạo hạng mục người dùng.

3. Trong danh sách thả xuống , chọn danh mục ứng dụng được tạo.

b. Nếu bạn muốn chỉnh sửa một danh mục hiện có:

1. Trong danh sách thả xuống , chọn danh mục ứng dụng được tạo mà bạn muốn chỉnhsửa.


3. Sửa đổi các thiết lập của danh mục ứng dụng được chọn.

4. Nhấn .

c. Trong danh sách thả xuống , chọn danh mục ứng dụng được tạo mà dựa vào đó bạnmuốn tạo một quy tắc.

9. Trong bảng , nhấn nút .Cửa sổ tiêu chuẩn trong Microsoft Windows sẽ được mở ra.

10. Trong cửa sổ , quy định danh sách người dùng và / hoặcnhóm người dùng mà bạn muốn cấu hình quyền khởi động ứng dụng từ danh mục được chọn.

11. Trong bảng :

Chính sách

Kiểm soát bảo mật Quản lý ứng dụng


Nếu bạn muốn sửa một quy tắc hiện có, chọn nó trong danh sách các quy tắc và nhấn nút .

Thêm

Chỉnhsửa


Tạo một danh mục

Danh mục

Danh mục

Thuộc tínhThuộc tính: <Tên danh mục>

OK

Danh mục

Các chủ thể và quyền của họ ThêmChọn người dùng hoặc nhóm

Chọn Người dùng hoặc Nhóm người dùng

Các chủ thể và quyền của họ

Nếu bạn muốn cho phép người dùng và / hoặc nhóm người dùng khởi động các ứng dụng thuộcdanh mục được chọn, chọn hộp kiểm trong hàng tương ứng.Cho phép

352

12. Chọn hộp kiểm nếu bạn muốn tất cả người dùng không có tên trongcột và không thuộc nhóm người dùng được quy định trong cột bị chặn khỏi việc khởiđộng các ứng dụng thuộc danh mục được chọn.

13. Nếu bạn muốn Kaspersky Endpoint Security coi các ứng dụng được bao gồm trong danh mục ứngdụng được chọn là các trình cập nhật được tin tưởng, được phép tạo các tập tin thực thi khác có thểchạy sau đó, chọn hộp kiểm .


14. Nhấn .

15. Trong mục của cửa sổ thuộc tính chính sách, nhấn nút .

Để thay đổi trạng thái của một quy tắc Kiểm soát ứng dụng:








Nếu bạn muốn chặn người dùng và / hoặc nhóm người dùng khỏi việc khởi động các ứng dụngthuộc danh mục được chọn, chọn hộp kiểm trong hàng tương ứng.Từ chối

Từ chối người sử dụng khácTiêu đề Tiêu đề


OK

Quản lý ứng dụng áp dụng

Thay đổi trạng thái của một quy tắc Kiểm soát ứng dụng quaKaspersky Security Center


Chính sách


Trạng thái



. Trạng thái này có nghĩa Kaspersky Endpoint Security luôn cho phép việc khởi động ứngdụng được quản lý bởi quy tắc này, nhưng sẽ ghi lại thông tin về việc khởi động các ứng dụng đótrong báo cáo.

Bật

Tắt

Kiểm tra

353

8. Nhấn nút .

Để bật chế độ thử nghiệm các quy tắc Quản lý ứng dụng hoặc chọn một hành động chặn cho Quản lýứng dụng trong Kaspersky Security Center:









Bạn có thể sử dụng trạng thái để gán hành động tương ứng với tùy chọn cho một phần quy tắc khi tùy chọn được chọn trong danh sách thả

xuống .

Kiểm tra Quy tắckiểm tra Áp dụng quy tắc

Hành động

áp dụng

Kiểm tra các quy tắc Kiểm soát ứng dụng sử dụng Kaspersky SecurityCenter

Để đảm bảo các quy tắc Kiểm soát ứng dụng không chặn ứng dụng cần cho công việc, bạn nên bật chếđộ thử nghiệm cho các quy tắc Kiểm soát ứng dụng và phân tích hoạt động của chúng sau khi tạo cácquy tắc mới. Khi chế độ thử nghiệm các quy tắc Quản lý ứng dụng được bật, Kaspersky Endpoint Securitysẽ không chặn các ứng dụng mà việc khởi động của chúng bị cấm bởi Quản lý ứng dụng, nhưng sẽthông báo về sự kiện này đến Máy chủ quản trị.

Một phân tích về hoạt động của các quy tắc Quản lý ứng dụng yêu cầu bạn xem lại kết quả của các sựkiện Quản lý ứng dụng được báo cáo đến Kaspersky Security Center. Nếu chế độ thử nghiệm không gâyra các sự kiện chặn khởi động cho tất cả các ứng dụng cần để làm việc trên máy tính người dùng, điềunày có nghĩa các quy tắc đúng đã được thiết lập. Mặt khác, bạn nên cập nhật các thiết lập của quy tắc màbạn đã tạo, tạo thêm các quy tắc, hoặc xóa các quy tắc hiện có.

Chế độ chặn cho hành động Quản lý ứng dụng được bật theo mặc định.


Chính sách





Danh sách Đen

Danh sách Trắng

Nếu bạn muốn bật chế độ kiểm tra cho các quy tắc Kiểm soát ứng dụng, chọn trong danh sách thả xuống .

Quy tắc kiểm traHành động

354


Để xem các sự kiện Quản lý ứng dụng được nhận bởi Kaspersky Security Center trong chế độ thửnghiệm:




4. Mở ra mục .

5. Nhấn nút .

6. Trong bảng , chọn các hộp kiểm và.

7. Nhấn .

8. Trong danh sách thả xuống , nhấn vào lựa chọn vừa được tạo.

9. Nhấn nút .

Để xem báo cáo về các ứng dụng bị chặn trong chế độ kiểm tra:




4. Làm theo chỉ dẫn của Trình hướng dẫn Mẫu Báo cáo. Ở bước , chọn →.


5. Chạy tiến trình tạo báo cáo được thiết lập ở các bước trước của hướng dẫn sử dụng một trong cácphương thức sau đây:

Nếu bạn muốn bật chế độ chặn cho các quy tắc Kiểm soát ứng dụng, chọn trongdanh sách thả xuống .

Áp dụng quy tắcHành động

Lưu

Xem các sự kiện từ hoạt động thử nghiệm của thành phần Quản lýứng dụng


Tạo một lựa chọnThuộc tính: <Tên lựa chọn>

Các sự kiện

Xóa tất cả

Các sự kiện Cấm khởi động ứng dụng trong chế độ thử nghiệmCho phép ứng dụng khởi động trong chế độ thử nghiệm

OK

Sự kiện lựa chọn

Chạy lựa chọn

Báo cáo về các ứng dụng bị chặn trong chế độ kiểm tra



Chọn loại mẫu báo cáo KhácBáo cáo về các ứng dụng bị chặn trong chế độ kiểm tra

Báo cáo

355

Để xem các sự kiện mà Kaspersky Security Center tiếp nhận từ hoạt động của thành phần Quản lý ứngdụng:




4. Mở ra mục .

5. Nhấn nút .

6. Trong bảng , chọn hộp kiểm .

7. Nhấn .

8. Trong danh sách thả xuống , nhấn vào lựa chọn vừa được tạo.

9. Nhấn nút .

Để xem báo cáo về các ứng dụng bị chặn:




4. Làm theo chỉ dẫn của Trình hướng dẫn Mẫu Báo cáo. Ở bước , chọn →.


Trong menu ngữ cảnh của báo cáo, chọn .

Nhấn vào liên kết được đặt ở phần bên phải của không gian làm việc của Bảngđiều khiển Quản trị.

Mở báo cáo bằng cách nhấn đúp vào nó.




Xem các sự kiện từ hoạt động của thành phần Quản lý ứng dụng


Tạo một lựa chọnThuộc tính: <Tên lựa chọn>

Các sự kiện

Xóa tất cả

Các sự kiện Cấm khởi động ứng dụng

OK

Sự kiện lựa chọn

Chạy lựa chọn

Báo cáo về các ứng dụng bị chặn



Chọn loại mẫu báo cáo KhácBáo cáo về các ứng dụng bị chặn

Báo cáo

356

5. Chạy tiến trình tạo báo cáo được thiết lập ở các bước trước của hướng dẫn sử dụng một trong cácphương thức sau đây:

1. Tạo thành các loại nhóm sau:

2. Tạo một nhóm ứng dụng phải luôn được phép khởi động.Trước khi tạo một danh sách, bạn nên làm các việc sau:

1. Chạy tác vụ kiểm kê.Thông tin về việc tạo, cấu hình lại và khởi động một tác vụ kiểm kê có thể được xem trong mụcQuản lý tác vụ.

2. Xem danh sách các tập tin thực thi.

1. Tạo các danh mục ứng dụng chứa những ứng dụng phải luôn được phép khởi động.Bạn có thể chọn một trong các phương thức tạo danh mục ứng dụng sau:

Trong menu ngữ cảnh của báo cáo, chọn .

Nhấn vào liên kết được đặt ở phần bên phải của không gian làm việc của Bảngđiều khiển Quản trị.

Mở báo cáo bằng cách nhấn đúp vào nó.




Biện pháp tốt nhất để triển khai chế độ danh sách trắng

Mục này chứa các khuyến nghị để triển khai chế độ danh sách trắng.

Lập kế hoạch triển khai chế độ danh sách trắng

Khi lập kế hoạch triển khai chế độ danh sách trắng, bạn nên thực hiện các việc sau:

Nhóm người dùng. Nhóm người dùng mà bạn muốn cho phép sử dụng các bộ ứng dụng khácnhau.

Nhóm quản trị. Một hoặc nhiều nhóm máy tính mà Kaspersky Security Center sẽ áp dụng chế độdanh sách trắng. Việc tạo một vài nhóm máy tính là cần thiết nếu các thiết lập chế độ danh sáchtrắng khác nhau được sử dụng cho những nhóm đó.

Cấu hình chế độ danh sách trắng

Khi cấu hình chế độ danh sách trắng, bạn nên thực hiện các việc sau:

. Bạn có thể bổ sung thủ công vào danh mục này bằng cách sử dụng các điều kiện sau:

Danh mục có nội dung được bổ sung thủ công (Bước 3. Cấu hình các điều kiện bao gồm ứngdụng trong một danh mục, Bước 4. Cấu hình các điều kiện loại trừ ứng dụng khỏi một danhmục)

357

Bạn cũng có thể bổ sung các tập tin thực thi từ thư mục vào một danh mục ứngdụng có nội dung được bổ sung thủ công.

2. Chọn chế độ danh sách trắng cho thành phần Quản lý ứng dụng.

3. Tạo quy tắc Kiểm soát ứng dụng sử dụng danh mục ứng dụng được tạo.

Các quy tắc được quy định ban đầu cho chế độ danh sách trắng là quy tắc Hình ảnh vàng, chophép việc khởi động các ứng dụng được bao gồm trong danh mục KL Hình ảnh vàng, và quy tắcNhững cập nhật tin tưởng, cho phép việc khởi động các ứng dụng được bao gồm trong danh mụcKL "Những cập nhật tin tưởng". Danh mục KL "Hình ảnh vàng" bao gồm các chương trình đảmbảo hoạt động bình thường của hệ điều hành. Danh mục KL "Những cập nhật tin tưởng" baogồm các trình cập nhật cho hầu hết những nhà cung cấp phần mềm uy tín. Bạn không thể xóacác quy tắc này. Cấu hình của các quy tắc này không thể được sửa đổi. Theo mặc định, quy tắcHình ảnh vàng sẽ được bật, và quy tắc Những cập nhật tin tưởng bị tắt. Tất cả người dùng đềuđược phép khởi động các ứng dụng khớp với điều kiện kích hoạt của những quy tắc này.

4. Xác định các ứng dụng mà việc tự động cài đặt bản cập nhật phải được cho phép.Bạn có thể cho phép tự động cài đặt các bản cập nhật bằng một trong những cách sau đây:

Siêu dữ liệu của tập tin. Nếu điều kiện này được sử dụng, Kaspersky Security Center sẽ bổ sungtất cả các tập tin thực thi với siêu dữ liệu được quy định vào danh mục ứng dụng.

Mã băm tập tin. Nếu điều kiện này được sử dụng, Kaspersky Security Center sẽ bổ sung tất cảcác tập tin thực thi với hash được quy định vào danh mục ứng dụng.

Việc sử dụng điều kiện này sẽ loại trừ khả năng tự động cài đặt các bản cập nhật bởi cácphiên bản khác nhau của tập tin sẽ có hash khác nhau.

Chứng nhận tập tin. Nếu điều kiện này được sử dụng, Kaspersky Security Center sẽ bổ sung tấtcả các tập tin thực thi có chứng nhận được quy định vào danh mục ứng dụng.

Danh mục KL. Nếu điều kiện này được sử dụng, Kaspersky Security Center sẽ bổ sung tất cả cácứng dụng thuộc danh mục KL được quy định vào danh mục ứng dụng.

Đường dẫn đến ứng dụng. Nếu điều kiện này được sử dụng, Kaspersky Security Center sẽ bổsung tất cả các tập tin thực thi từ thư mục này vào danh mục ứng dụng.

Việc sử dụng điều kiện thư mục Ứng dụng có thể là không an toàn bởi bất kỳ ứng dụng nàotừ thư mục được quy định cũng sẽ được phép khởi động. Bạn chỉ nên áp dụng các quy tắcsử dụng danh mục ứng dụng với điều kiện thư mục Ứng dụng cho những người dùng bắtbuộc phải cho phép cài đặt tự động các bản cập nhật.


. Bạn có thể quy định một thưmục mà từ đó các tập tin thực thi sẽ tự động được gán vào danh mục ứng dụng được tạo.

. Bạn có thể quy định một máytính mà từ đó các tập tin thực thi sẽ tự động được gán vào danh mục ứng dụng được tạo.

Khi sử dụng phương thức tạo danh mục ứng dụng này, Kaspersky Security Center sẽ tiếp nhậnthông tin về các ứng dụng trên máy tính từ một danh sách các tập tin thực thi.

Danh mục bao gồm các tập tin thực thi từ thư mục được chọn

Danh mục bao gồm các tập tin thực thi từ thiết bị được chọn

358

1. Xác định thời gian thử nghiệm (từ vài ngày đến hai tháng).

2. Bật chế độ thử nghiệm các quy tắc Kiểm soát ứng dụng.

3. Xem xét các sự kiện xảy ra từ việc kiểm tra hoạt động của Quản lý ứng dụng và báo cáo về các ứngdụng bị chặn trong chế độ kiểm tra để phân tích kết quả kiểm tra.

4. Dựa trên kết quả phân tích, thay đổi các thiết lập của chế độ danh sách trắng.Cụ thể, dựa trên kết quả thử nghiệm, bạn có thể bổ sung các tập tin thực thi liên quan đến sự kiệncủa thành phần Quản lý ứng dụng vào một danh mục ứng dụng với các nội dung được bổ sung thủcông.

Quy định một danh sách mở rộng các ứng dụng được cho phép bằng cách cho phép khởi động tấtcả các ứng dụng thuộc một danh mục KL bất kỳ.

Quy định một danh sách mở rộng các ứng dụng được cho phép bằng cách cho phép khởi động tấtcả các ứng dụng được ký duyệt chứng nhận.Để cho phép khởi động tất cả các ứng dụng được ký duyệt chứng nhận, bạn có thể tạo một danhmục với điều kiện chứng nhận chỉ sử dụng tham số với giá trị *.

Đối với quy tắc kiểm soát Ứng dụng, chọn tham số . Nếu hộp kiểm nàyđược chọn, Kaspersky Endpoint Security sẽ coi các ứng dụng được bao gồm trong quy tắc này làNhững cập nhật tin tưởng. Kaspersky Endpoint Security sẽ cho phép việc khởi động các ứng dụngđã được cài đặt hoặc cập nhật bởi các ứng dụng được bao gồm trong quy tắc này, nếu không cóquy tắc chặn nào được áp đặt cho các ứng dụng đó.


Tạo một thư mục và đặt vào đó tập tin thực thi của các ứng dụng mà bạn muốn cho phép tự độngcài đặt bản cập nhật. Sau đó tạo một danh mục ứng dụng với điều kiện "Thư mục ứng dụng" vàquy định đường dẫn đến thư mục đó. Sau đó tạo một quy tắc cho phép và chọn danh mục này.

Việc sử dụng điều kiện thư mục Ứng dụng có thể là không an toàn bởi bất kỳ ứng dụng nào từthư mục được quy định cũng sẽ được phép khởi động. Bạn chỉ nên áp dụng các quy tắc sửdụng danh mục ứng dụng với điều kiện thư mục Ứng dụng cho những người dùng bắt buộcphải cho phép cài đặt tự động các bản cập nhật.

Tiêu đề


Kiểm tra chế độ danh sách trắng

Để đảm bảo các quy tắc Kiểm soát ứng dụng không chặn ứng dụng cần cho công việc, bạn nên bật chếđộ thử nghiệm cho các quy tắc Kiểm soát ứng dụng và phân tích hoạt động của chúng sau khi tạo cácquy tắc mới. Khi chế độ thử nghiệm được bật, Kaspersky Endpoint Security sẽ không chặn các ứng dụngmà việc khởi động của chúng bị cấm bởi các quy tắc Kiểm soát ứng dụng, nhưng sẽ thông báo về sự kiệnnày đến Máy chủ quản trị.

Khi thử nghiệm chế độ danh sách trắng, bạn nên thực hiện các việc sau:

359

Hỗ trợ chế độ danh sách trắng

Sau khi chọn một hành động chặn cho Quản lý ứng dụng, bạn nên tiếp tục hỗ trợ chế độ danh sáchtrắng bằng cách thực hiện các hành động sau đây:

Xem xét các sự kiện xảy ra từ việc vận hành Quản lý ứng dụng và báo cáo về các lần chạy bị chặntrong thử nghiệm để phân tích hiệu quả của Quản lý ứng dụng.

Phân tích yêu cầu truy cập ứng dụng của người dùng.

Phân tích các tập tin thực thi không quen thuộc bằng cách kiểm tra danh tiếng của chúng trongKaspersky Security Network hoặc trên cổng thông tin Kaspersky Whitelist .

Trước khi cài đặt bản cập nhật cho hệ điều hành hoặc cho phần mềm, cài đặt các bản cập nhật đó trênmột nhóm máy tính thử nghiệm để kiểm tra cách chúng sẽ được xử lý bởi quy tắc Kiểm soát ứngdụng.

Bổ sung các ứng dụng cần thiết vào danh mục được sử dụng trong quy tắc Kiểm soát ứng dụng.


Mục này chứa thông tin về Cảm biến điểm cuối và chỉ dẫn cách để bật hoặc tắt thành phần này.

Thông tin về Cảm biến điểm cuối

Cảm biến điểm cuối là một thành phần của Kaspersky Anti Targeted Attack Platform (KATA). Giải phápnày được thiết kế để phát hiện nhanh các mối đe dọa như các cuộc tấn công có mục tiêu.

Thành phần này được cài đặt trên các máy khách. Trên các máy tính này, thành phần này sẽ liên tục giámsát các tiến trình, kết nối mạng hoạt động, và các tập tin được sửa đổi. Cảm biến điểm cuối chuyển tiếpthông tin đến máy chủ KATA.

Chức năng thành phần có thể được sử dụng trong các hệ điều hành sau:

Windows 7 Enterprise Service Pack 1 (32-bit / 64-bit);

Windows 8.1.1 Enterprise (32 / 64-bit)

Windows 10 RS3 / RS4 / RS5 / 19H1 (32-bit / 64-bit);

Windows Server 2008 R2 Enterprise (64-bit);

Windows Server 2012 Standard / R2 Standard (64-bit);

Windows Server 2016 Standard (64-bit);

Để biết thông tin chi tiết về hoạt động của KATA, vui lòng tham khảo Hướng dẫn sử dụng cho KasperskyAnti Targeted Attack Platform.

https://whitelist.kaspersky.com/

360

Các kết nối vào máy tính có thành phần Cảm biến điểm cuối phải được cho phép từ chính KATA, màkhông có máy chủ proxy.

Để bật hoặc tắt thành phần Cảm biến điểm cuối:






6. Chọn mục .


8. Nếu bạn đã chọn hộp kiểm này ở bước trước:

a. Trong trường , nhập địa chỉ máy chủ của Kaspersky Anti Targeted Attack Platformgồm các phần sau:

1. Tên giao thức

2. Địa chỉ IP hoặc một tên miền đủ tiêu chuẩn (FQDN) của máy chủ

3. Đường dẫn đến Windows Event Collector trên máy chủ

b. Trong trường , nhập số hiệu cổng được sử dụng để kết nối đến máy chủ Kaspersky AntiTargeted Attack Platform.

9. Nhấn .


Bật và tắt thành phần Cảm biến điểm cuối


Chính sách


Nếu bạn muốn bật Cảm biến điểm cuối, chọn hộp kiểm .

Nếu bạn muốn tắt Cảm biến điểm cuối, xóa hộp kiểm .



Địa chỉ máy chủ

Cổng

OK

Gửi tin nhắn của người dùng đến máy chủ Kaspersky Security Center

361

Một người dùng có thể sẽ cần gửi thông điệp đến quản trị viên mạng doanh nghiệp cục bộ trong cáctrường hợp sau:

Kiểm soát Thiết bị đã chặn truy cập đến thiết bị.Mẫu thông điệp yêu cầu truy cập một thiết bị bị chặn có thể được sử dụng trong giao diện KasperskyEndpoint Security trong mục Kiểm soát Thiết bị.

Quản lý ứng dụng đã chặn việc khởi động của một ứng dụng.Mẫu thông điệp yêu cầu cho phép khởi động một ứng dụng bị chặn có thể được sử dụng trong giaodiện Kaspersky Endpoint Security trong mục Quản lý ứng dụng.

Kiểm soát web đã chặn truy cập đến một tài nguyên web.Mẫu thông điệp yêu cầu truy cập một tài nguyên web bị chặn có thể được sử dụng trong giao diệnKaspersky Endpoint Security trong mục Kiểm soát web.

Phương thức được sử dụng để gửi tin nhắn và lựa chọn mẫu tin nhắn tùy thuộc vào việc liệu có mộtchính sách Kaspersky Security Center đang hoạt động trên máy tính cài đặt Kaspersky Endpoint Securityhay không, và liệu có một kết nối với Máy chủ Quản trị của Kaspersky Security Center hay không. Cáctình huống sau có thể xảy ra:

Nếu chính sách Kaspersky Security Center đang không chạy trên máy tính cài đặt Kaspersky SecurityCenter, tin nhắn của người dùng sẽ được gửi đến quản trị viên mạng máy tính cục bộ qua email.Trường tin nhắn sẽ được điền giá trị các trường từ mẫu tin nhắn, được quy định trong giao diện cụcbộ của Kaspersky Endpoint Security.

Nếu chính sách Kaspersky Security Center đang chạy trên máy tính cài đặt Kaspersky Security Center,các tin nhắn tiêu chuẩn sẽ được gửi đến Máy chủ Quản trị của Kaspersky Security Center.Trong trường hợp này, tin nhắn của người dùng có thể được xem trong kho lưu trữ sự kiện củaKaspersky Security Center. Trường tin nhắn sẽ được điền giá trị các trường từ mẫu tin nhắn, được quyđịnh trong chính sách Kaspersky Security Center.

Nếu chính sách ngoài văn phòng của Kaspersky Security Center đang được chạy trên máy tính cài đặtKaspersky Endpoint Security, phương thức được sử dụng để gửi tin nhắn sẽ tùy thuộc vào việc liệu cómột kết nối với Kaspersky Security Center hay không.

Trong cả hai trường hợp, trường tin nhắn sẽ được điền giá trị các trường từ mẫu tin nhắn, được quyđịnh trong chính sách Kaspersky Security Center.

Nếu một kết nối với Kaspersky Security Center được thiết lập, Kaspersky Endpoint Security sẽ gửitin nhắn tiêu chuẩn đến Máy chủ Quản trị của Kaspersky Security Center.

Nếu không có kết nối với Kaspersky Security Center, tin nhắn của người dùng sẽ được gửi đếnquản trị viên mạng máy tính cục bộ qua email.

Xem tin nhắn của người dùng trong kho lưu trữ sự kiện củaKaspersky Security Center

Các thành phần Quản lý ứng dụng, Kiểm soát thiết bị, Kiểm soát web và Kiểm soát thích ứng sự cố chophép người dùng LAN với máy tính cài đặt Kaspersky Endpoint Security có thể gửi tin nhắn đến quản trịviên.

Một người dùng có thể gửi các thông điệp đến quản trị viên bằng hai cách:

362

Để xem tin nhắn của người dùng trong kho lưu trữ sự kiện của Kaspersky Security Center:


2. Trong nút của cây Bảng điều khiển Quản trị, chọn thẻ .Không gian làm việc của Kaspersky Security Center sẽ hiển thị tất cả các sự kiện xảy ra trong quá trìnhhoạt động của Kaspersky Endpoint Security, bao gồm các thông điệp được gửi đến quản trị viên từngười dùng mạng LAN.

3. Để thiết lập bộ lọc sự kiện, trong danh sách thả xuống , chọn .

4. Chọn tin nhắn để gửi đến quản trị viên.

5. Mở ra cửa sổ bằng một trong các cách sau:

Dưới dạng một sự kiện trong kho lưu trữ sự kiện của Kaspersky Security Center.Sự kiện của người dùng sẽ được gửi đến kho lưu trữ sự kiện Kaspersky Security Center nếu ứng dụngKaspersky Endpoint Security được cài đặt trên máy tính của người dùng đang hoạt động với mộtchính sách còn hiệu lực.

Dưới dạng một email.Thông tin người dùng được gửi dưới dạng email nếu một chính sách hoặc chính sách ngoài vănphòng được áp dụng cho một máy tính có cài đặt Kaspersky Endpoint Security.


Chọn sự kiện Yêu cầu của người dùng

Thuộc tính sự kiện

Phải chuột vào sự kiện. Trong menu ngữ cảnh được mở ra, chọn .

Nhấn vào nút ở phần bên phải của không gian làm việc của Bảngđiều khiển Quản trị.

Thuộc tính

Mở cửa sổ thuộc tính sự kiện

363

Giao diện của Kaspersky Security Center 11 Web Console

Quản trị ứng dụng từ xa thông qua Bảng điều khiển web KasperskySecurity Center 11

Bảng điều khiển web Kaspersky Security Center 11 (sau đây cũng được gọi là "Bảng điều khiển web") làmột ứng dụng web để tập trung việc thực hiện các tác vụ chính nhằm quản lý và bảo trì hệ thống bảomật cho mạng lưới của một tổ chức. Bảng điều khiển web là một thành phần của Kaspersky SecurityCenter với một giao diện người dùng. Để biết thông tin chi tiết về Bảng điều khiển web KasperskySecurity Center 11, hãy tham khảo Hướng dẫn sử dụng Kaspersky Security Center .

Bảng điều khiển web cho phép bạn thực hiện những việc sau:

Giám sát trạng thái hệ thống bảo mật của tổ chức bạn.

Cài đặt các ứng dụng Kaspersky trên những thiết bị trong mạng lưới của bạn.

Quản lý các ứng dụng được cài đặt.

Xem báo cáo về trạng thái của hệ thống bảo mật.

Tuy việc quản lý Kaspersky Endpoint Security thông qua Bảng điều khiển web khác với việc quản lý thôngqua Kaspersky Security Center Administration Console, danh sách các hành động là không đổi ngoại trừchức năng mã hóa dữ liệu.

Thông tin về tiện ích web quản lý của Kaspersky Endpoint Security

Tiện ích web quản lý Kaspersky Endpoint Security (sau đây còn được gọi là "tiện ích web") hỗ trợ việctương tác giữa Kaspersky Endpoint Security và Bảng điều khiển web Kaspersky Security Center 11. Tiệních web cho phép bạn quản lý Kaspersky Endpoint Security sử dụng các công cụ sau: chính sách, tác vụ,và thiết lập cục bộ của ứng dụng.


364

Phiên bản của tiện ích web có thể khác với phiên bản Kaspersky Endpoint Security được cài đặt trênmáy khách. Nếu phiên bản được cài đặt của tiện ích web có ít chức năng hơn phiên bản được cài đặtcủa Kaspersky Endpoint Security, thiết lập của những chức năng bị thiếu sẽ không được quản lý bởitiện ích web. Các thiết lập này có thể được sửa đổi bởi người dùng trong giao diện cục bộ củaKaspersky Endpoint Security.

Cài đặt tiện ích web

Cập nhật tiện ích web

Khi tiện ích web được cập nhật, các thành phần đã tồn tại (ví dụ, các chính sách hoặc tác vụ) sẽ đượclưu. Các thiết lập mới của thành phần để bổ sung chức năng mới của Kaspersky Endpoint Security sẽxuất hiện trong các thành phần hiện tại và có giá trị mặc định.

Theo mặc định, tiện ích web không được cài đặt trong Kaspersky Security Center 11 Web Console. Khácvới Tiện ích quản lý cho Kaspersky Security Center Administration Console, vốn được cài đặt lên một máytrạm của quản trị viên, tiện ích web phải được cài đặt lên một máy tính có cài đặt Kaspersky SecurityCenter 11 Web Console. Chức năng của tiện ích web này được cung cấp đến tất cả các quản trị viên cóquyền truy cập Bảng điều khiển web trong một trình duyệt. Bạn có thể xem danh sách các tiện ích webđược cài đặt trong giao diện Bảng điều khiển web: → . Để biết thêmchi tiết về khả năng tương thích của các phiên bản tiện ích web và Bảng điều khiển web, vui lòng thamkhảo Trợ giúp Kaspersky Security Center .

Thiết lập Bảng điều khiển Tiện ích

Bạn có thể cài đặt tiện ích web như sau:

Cài đặt tiện ích web sử dụng Trình hướng dẫn Cấu hình lần đầu của Kaspersky Security Center 11 WebConsole.Bảng điều khiển web sẽ tự động nhắc bạn chạy Trình hướng dẫn Cấu hình lần đầu khi kết nối Bảngđiều khiển web đến Máy chủ quản trị lần đầu tiên. Bạn cũng có thể chạy Trình hướng dẫn Cấu hìnhlần đầu trong giao diện Bảng điều khiển web ( → → ). Trình hướng dẫn Cấu hình lần đầu cũng có thể kiểm tra liệucác tiện ích web được cài đặt có là bản mới nhất và tải về các bản cập nhật cần thiết. Để biết thêm chitiết về Trình hướng dẫn Cấu hình lần đầu cho Kaspersky Security Center 11 Web Console, vui lòngtham khảo Hướng dẫn sử dụng Kaspersky Security Center .

Cài đặt tiện ích web từ danh sách các gói phân phối khả dụng trong Bảng điều khiển web.Để cài đặt tiện ích web, chọn gói phân phối của tiện ích web Kaspersky Endpoint Security trong giaodiện Bảng điều khiển web: → . Danh sách các gói phân phối khảdụng được cập nhật tự động sau khi các phiên bản mới của ứng dụng Kaspersky được phát hành.

Tải về gói phân phối cho Bảng điều khiển web từ một nguồn bên ngoài.Để cài đặt tiện ích web, thêm tập nén ZIP của gói phân phối cho tiện ích web Kaspersky EndpointSecurity vào giao diện Bảng điều khiển web: → . Ví dụ, gói phânphối của tiện ích web có thể được tải về từ website Kaspersky.

Khám phá thiết bị và triển khai Triển khai và gánTrình hướng dẫn Cấu hình lần đầu

Cấu hình Bảng điều khiển Tiện ích

Cấu hình Bảng điều khiển Tiện ích

Nếu một phiên bản mới của tiện ích web được phát hành, Bảng điều khiển web sẽ hiển thị thông báo Cósẵn bản cập nhật cho các tiện ích được sử dụng. Bạn có thể tiếp tục cập nhật phiên bản tiện ích web từthông báo Bảng điều khiển web này. Bạn cũng có thể kiểm tra thủ công các bản cập nhật mới cho tiệních web trong giao diện Bảng điều khiển web ( → ). Các phiên bản cũcủa tiện ích web sẽ tự động bị gỡ bỏ trong quá trình cập nhật.




365

1. Tạo một gói cài đặt cho Kaspersky Endpoint Security.

Bạn có thể cập nhật tiện ích web như sau:

Cập nhật tiện ích web trong danh sách các tiện ích web trong chế độ trực tuyến.Để cập nhật tiện ích web, bạn phải chọn gói phân phối của tiện ích web Kaspersky Endpoint Securitytrong giao diện Bảng điều khiển web: ( → ). Bảng điều khiển websẽ kiểm tra các bản cập nhật có sẵn trên máy chủ Kaspersky và tải về các bản cập nhật liên quan.

Cập nhật tiện ích web từ một tập tin.Để cập nhật tiện ích web, bạn phải chọn tập nén ZIP của gói phân phối cho tiện ích web KasperskyEndpoint Security trong giao diện Bảng điều khiển web: → . Ví dụ,gói phân phối của tiện ích web có thể được tải về từ website Kaspersky. Bạn chỉ có thể cập nhật tiệních web Kaspersky Endpoint Security đến một phiên bản mới hơn. Tiện ích web không thể được cậpnhật đến một phiên bản cũ hơn.



Nếu có bất kỳ thành phần nào được mở (ví dụ như một chính sách hoặc tác vụ), tiện ích web sẽ kiểm trathông tin tương thích của nó. Nếu phiên bản của tiện ích web bằng hoặc mới hơn phiên bản được quyđịnh trong thông tin tương thích, bạn có thể thay đổi thiết lập của thành phần này. Nếu không, bạnkhông thể sử dụng tiện ích web để thay đổi các thiết lập của thành phần được chọn. Bạn nên cập nhậttiện ích web.

Triển khai Kaspersky Endpoint Security

Kaspersky Endpoint Security có thể được triển khai trên các máy tính trong một mạng doanh nghiệpbằng nhiều cách. Bạn có thể chọn tình huống triển khai phù hợp nhất cho tổ chức của mình hoặc kết hợpnhiều tình huống triển khai khác nhau cùng lúc. Kaspersky Security Center 11 Web Console hỗ trợ cácphương thức triển khai chính sau đây:

Cài đặt ứng dụng sử dụng Trình hướng dẫn Triển khai tính năng bảo vệ.Phương thức cài đặt tiêu chuẩn rất tiện lợi nếu bạn hài lòng với các thiết lập mặc định của KasperskyEndpoint Security và tổ chức của bạn có một hạ tầng đơn giản, không đòi hỏi cấu hình đặc biệt.

Cài đặt ứng dụng sử dụng tác vụ cài đặt từ xa.Phương thức cài đặt đa năng, cho phép cấu hình các thiết lập của Kaspersky Endpoint Security vàquản lý linh hoạt các tác vụ cài đặt từ xa. Việc cài đặt Kaspersky Endpoint Security bao gồm các bướcsau:

1. Tạo một gói cài đặt.

2. Tạo một tác vụ cài đặt từ xa.

Kaspersky Security Center cũng hỗ trợ các phương thức cài đặt Kaspersky Endpoint Security khác, ví dụnhư triển khai trong một ảnh hệ điều hành. Để biết thêm thông tin về các phương thức triển khai khác,vui lòng tham khảo Trợ giúp Kaspersky Security Center .

Bản cài đặt tiêu chuẩn của ứng dụng

Bảng điều khiển web Kaspersky Security Center 11 cung cấp một Trình hướng dẫn Triển khai tính năngbảo vệ để cài đặt ứng dụng trên các máy tính doanh nghiệp. Trình hướng dẫn Triển khai tính năng bảovệ bao gồm các hành động chính sau:


366

Một gói cài đặt là một nhóm tập tin được tạo để cài đặt từ xa ứng dụng Kaspersky qua KasperskySecurity Center. Gói cài đặt chứa một khoảng thiết lập cần thiết để cài đặt ứng dụng và chạy nó ngaysau khi cài đặt. Các thiết lập tương ứng với thiết lập mặc định của ứng dụng. Gói cài đặt được tạo sửdụng tập tin với phần mở rộng .kpd và .kud được bao gồm trong gói phân phối ứng dụng. Gói cài đặtKaspersky Endpoint Security có thể được sử dụng trên tất cả các phiên bản Windows và các loại cấutrúc bộ vi xử lý được hỗ trợ.

2. Tạo tác vụ Bản cài đặt từ xa cho Kaspersky Endpoint Security trên Kaspersky Security CenterAdministration Console.

Triển khai Kaspersky Endpoint Security

Để triển khai Kaspersky Endpoint Security:

Các cổng TCP 139 và 445, và các cổng UDP 137 và 138 phải được mở trên một thiết bị khách.

Bước 1. Lựa chọn một gói cài đặt

Bước 2. Kích hoạt ứng dụng

Bước 3. Chọn một Network Agent

trong cửa sổ chính của Bảng điều khiển web, chọn → → .

Khám phá và triển khai thiết bị Triển khai vàgán Trình hướng dẫn Triển khai tính năng bảo vệ

Việc này sẽ bắt đầu Trình hướng dẫn Triển khai tính năng bảo vệ. Làm theo chỉ dẫn của Trình hướngdẫn.

Ở bước này, chọn gói cài đặt Kaspersky Endpoint Security từ danh sách. Nếu danh sách không chứa góicài đặt của Kaspersky Endpoint Security, bạn có thể tải về hoặc tạo gói này bằng cách nhấn vào .Để tải về gói cài đặt, bạn không cần tìm và tải về gói phân phối ứng dụng vào bộ nhớ máy tính. TrongBảng điều khiển web, bạn có thể xem danh sách các gói phân phối có trên máy chủ Kaspersky, và gói càiđặt sẽ được tạo tự động. Kaspersky sẽ cập nhật danh sách sau khi phát hành các phiên bản mới của ứngdụng.

Thêm

Bạn có thể cấu hình thiết lập của gói cài đặt trong Bảng điều khiển web. Ví dụ, bạn có thể chọn các thànhphần ứng dụng có thể được cài đặt lên một máy tính.

Ở bước này, thêm một khóa vào gói cài đặt để kích hoạt ứng dụng. Bước này là không bắt buộc. Nếu kholưu trữ Kaspersky Security Center có một khóa với chức năng phân phối, khóa này sẽ được tự động bổsung sau. Bạn cũng có thể kích hoạt ứng dụng sau sử dụng tác vụ Thêm khóa.

Ở bước này, chọn Network Agent sẽ được cài đặt cùng với Kaspersky Endpoint Security. Network Agentgiúp xúc tiến tương tác giữa Máy chủ quản trị và một máy khách. Nếu Network Agent đã được cài đặttrên một máy tính, nó sẽ không được cài đặt lại.

367

Bước 4. Chọn máy tính để cài đặt

Bước 5. Cấu hình thiết lập nâng cao

Bước 6. Khởi động lại máy tính

Bước 7. Gỡ bỏ các ứng dụng không tương thích

Ở bước này, chọn các máy tính để cài đặt Kaspersky Endpoint Security. Các tùy chọn sau có thể được sửdụng:

Chọn các máy tính được Máy chủ quản trị phát hiện trong mạng – các thiết bị chưa được gán.Network Agent sẽ không được cài đặt trên các thiết bị chưa được gán. Trong trường hợp này, tác vụsẽ được gán cho các thiết bị được quy định. Các thiết bị được quy định có thể bao gồm các thiết bịtrong nhóm quản trị cũng như các thiết bị chưa được gán.

Nhập vào thủ công địa chỉ của thiết bị, hoặc nhập các địa chỉ từ một danh sách. Bạn có thể quy địnhtên NetBIOS, địa chỉ IP, và địa chỉ IP mạng con của các thiết bị mà bạn muốn gán tác vụ.

Gán tác vụ vào một nhóm quản trị. Trong trường hợp này, tác vụ sẽ được gán cho các máy tính đượcbao gồm trong một nhóm quản trị đã được tạo trước đó.

Ở bước này, cấu hình các thiết lập nâng cao của một ứng dụng như sau:

. Chọn phương thức cài đặt ứng dụng:

. Xóa hộp kiểm này nếu bạn muốn cài đặt mộtphiên bản cũ hơn của ứng dụng.

. Kaspersky Endpoint Security sẽ đượccài đặt thông qua Network Agent hoặc thủ công qua Active Directory. Để cài đặt Network Agent, tácvụ cài đặt từ xa phải chạy với đặc quyền quản trị viên của tên miền.

Buộc tải về gói cài đặt

. Nếu Network Agent chưa được cài đặt trên máy tính, trước tiên,Network Agent sẽ được cài đặt sử dụng các công cụ của hệ điều hành. Sau đó, Kaspersky EndpointSecurity sẽ được cài đặt bởi các công cụ của Network Agent.

. Các gói cài đặt được cung cấpđến máy khách sử dụng tài nguyên hệ điều hành thông qua các điểm phân phối. Bạn có thể chọntùy chọn này nếu có ít nhất một điểm phân phối trong mạng. Để biết thêm chi tiết về các điểmphân phối, tham khảo Trợ giúp Kaspersky Security Center .

. Các tập tin sẽ được gửi đếnmáy khách bằng tài nguyên của hệ điều hành thông qua Máy chủ quản trị. Bạn có thể chọn tùychọn này nếu Network Agent không được cài đặt trên máy khách, nhưng máy khách kết nối đếncùng mạng lưới với Máy chủ quản trị.

Sử dụng Network Agent

Sử dụng các tài nguyên của hệ điều hành qua điểm phân phối

Sử dụng các tài nguyên của hệ điều hành qua Máy chủ quản trị

Không cài đặt ứng dụng nếu nó đã được cài đặt rồi

Gán việc cài đặt gói trong chính sách nhóm Active Directory

Ở bước này, chọn hành động để thực hiện nếu cần khởi động lại máy tính. Không cần khởi động lại khicài đặt Kaspersky Endpoint Security. Chỉ cần khởi động lại nếu bạn đã gỡ bỏ các ứng dụng không tươngthích trước khi cài đặt. Có thể cần khởi động lại khi cập nhật phiên bản ứng dụng.


368

Bước 8. Gán vào một nhóm quản trị

Bước 9. Lựa chọn một tài khoản để truy cập máy tính

Bước 10. Bắt đầu cài đặt

Để tạo một gói cài đặt:

1. Trong cửa sổ chính của Bảng điều khiển web, chọn → → .

Việc này sẽ mở ra danh sách các gói cài đặt đã được tải về Bảng điều khiển web.

2. Nhấn vào nút .Việc này sẽ mở ra danh sách các gói phân phối có sẵn trên các máy chủ Kaspersky. Danh sách nàyđược cập nhật tự động khi các phiên bản mới của ứng dụng được phát hành.

3. Chọn gói phân phối Kaspersky Endpoint Security.Thông tin về gói phân phối Kaspersky Endpoint Security sẽ được hiển thị.

4. Nhấn nút .Tiến trình tạo gói cài đặt sẽ được bắt đầu.

Ở bước này, đọc kỹ danh sách các ứng dụng không tương thích và cho phép gỡ bỏ các ứng dụng này.Nếu các ứng dụng không tương thích được cài đặt trên một máy tính, quy trình cài đặt KasperskyEndpoint Security sẽ kết thúc với một lỗi.

Ở bước này, chọn một nhóm quản trị để gán cho các máy tính sau khi cài đặt Network Agent. Việc gánnhóm quản trị cho các máy tính là cần thiết để áp dụng các chính sách và tác vụ nhóm. Nếu một máytính đã được gán một nhóm quản trị, nó sẽ không được gán lại. Nếu bạn không chọn một nhóm quản trị,các máy tính sẽ được thêm vào nhóm .Các thiết bị không được gán

Ở bước này, chọn tài khoản được sử dụng để cài đặt Network Agent sử dụng các công cụ của hệ điềuhành. Trong trường hợp này, cần có quyền quản trị viên để truy cập máy tính. Bạn có thể thêm nhiều tàikhoản. Nếu một tài khoản không có đủ quyền, Trình hướng dẫn Cài đặt sẽ sử dụng tài khoản tiếp theo.Nếu bạn cài đặt Kaspersky Endpoint Security sử dụng các công cụ Network Agent, bạn không phải chọnmột tài khoản.

Thoát Trình hướng dẫn. Tác vụ cài đặt từ xa sẽ tự động được bắt đầu. Bạn có thể giám sát tiến độ của tácvụ trong thuộc tính tác vụ ở phần .Kết quả

Tạo một gói cài đặt

Một gói cài đặt là một nhóm tập tin được tạo để cài đặt từ xa ứng dụng Kaspersky qua KasperskySecurity Center. Gói cài đặt chứa một khoảng thiết lập cần thiết để cài đặt ứng dụng và chạy nó ngay saukhi cài đặt. Các thiết lập tương ứng với thiết lập mặc định của ứng dụng. Gói cài đặt được tạo sử dụngtập tin với phần mở rộng .kpd và .kud được bao gồm trong gói phân phối ứng dụng. Gói cài đặtKaspersky Endpoint Security có thể được sử dụng trên tất cả các phiên bản Windows và các loại cấu trúcbộ vi xử lý được hỗ trợ.

Khám phá và triển khai thiết bị Triển khai vàgán Gói cài đặt

Thêm

Tải về và tạo gói cài đặt

369

Cấu hình gói cài đặt

Phần Mô tả

Trong phần này, bạn có thể chọn các thành phần ứng dụng có thể được sử dụng. Bạn cóthể thay đổi bộ thành phần ứng dụng sau bằng cách sử dụng tác vụ Thay đổi thành phầnứng dụng. Thành phần Phòng chống Tấn công BadUSB, Cảm biến điểm cuối và các thànhphần mã hóa dữ liệu không được cài đặt ở chế độ mặc định. Bạn có thể thêm các thànhphần này trong thiết lập gói cài đặt. Bạn chỉ có thể cài đặt các thành phần sau trên máy tínhchạy Windows Server: Bảo vệ mối đe dọa tập tin, Tường lửa, Ngăn chặn tấn công mạng,Phòng chống Tấn công BadUSB, và Cảm biến điểm cuối.

. Bạn có thểthêm đường dẫn cài đặt đến biến số %PATH% để tiện sử dụng giao diện dòng lệnh.

. Bạn có thể tắt chế độ bảo vệ cài đặt. Bảo vệ quá trình càiđặt bao gồm tính năng bảo vệ chống lại nguy cơ thay thế gói phân phối bằng các chươngtrình độc hại, chặn truy cập đến thư mục cài đặt của Kaspersky Endpoint Security, và chặntruy cập đến phần registry hệ thống có chứa các khóa của ứng dụng.

. Bạn có thể bật hỗ trợ Citrix Provisioning Services đểcài đặt Kaspersky Endpoint Security lên một máy tính ảo.

. Bạn có thể thay đổi đường dẫn cài đặtcủa Kaspersky Endpoint Security trên một máy khách. Theo mặc định, ứng dụng được càiđặt trong thư mục %ProgramFiles%\Kaspersky Lab\Kaspersky Endpoint Security<phiên_bản> .

. Bạn có thể tải lên một tập tin quy định thiết lập của Kaspersky EndpointSecurity. Bạn có thể tạo một tập tin cấu hình trong giao diện cục bộ của ứng dụng.

Để tạo một tác vụ cài đặt từ xa:

1. Trong cửa sổ chính của Bảng điều khiển web, chọn → .

2. Bảng với các tác vụ sẽ được mở ra.


Bước 1. Cấu hình thiết lập tác vụ tổng quát



3. Trong trường , nhập một mô tả ngắn gọn, ví dụ như Cài đặt Kaspersky EndpointSecurity cho người quản lý .

Gói cài đặt sẽ được tạo và thêm vào danh sách trong Bảng điều khiển web. Sử dụng gói cài đặt, bạn cóthể cài đặt Kaspersky Endpoint Security trên các máy tính mạng doanh nghiệp hoặc cập nhật phiênbản ứng dụng. Các thiết lập gói cài đặt được liệt kê trong bảng dưới đây.

Thànhphầnbảovệ

Tùychọncàiđặt

Thêm vị trí chương trình đến môi trường đường dẫn thay đổi %PATH%

Không bảo vệ quá trình cài đặt

Đảm bảo tương thích với Citrix PVS

Đường dẫn đến thư mục cài đặt chương trình

Tập tin cấu hình

Tạo một tác vụ cài đặt từ xa

Thiết bị Tác vụ

Thêm

Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.

Ở bước này, cấu hình các thiết lập tổng quát của tác vụ:

Ứng dụng Kaspersky Security Center

Loại tác vụ Cài đặt ứng dụng từ xa

Tên tác vụ

370

4. Trong phần , chọn phạm vi tác vụ.

Bước 2. Chọn máy tính để cài đặt

Bước 3. Cấu hình một gói cài đặt

1. Chọn gói cài đặt Kaspersky Endpoint Security cho Windows.

2. Chọn gói cài đặt Network Agent.Network Agent được chọn sẽ được cài đặt cùng với Kaspersky Endpoint Security. Network Agent giúpxúc tiến tương tác giữa Máy chủ quản trị và một máy khách. Nếu Network Agent đã được cài đặt trênmột máy tính, nó sẽ không được cài đặt lại.

3. Trong phần , chọn phương thức cài đặt ứng dụng:

4. Trong trường , thiết lập giới hạn về số yêu cầu tải về gói càiđặt được gửi đến Máy chủ quản trị. Giới hạn số yêu cầu sẽ ngăn mạng khỏi bị quá tải.

5. Trong trường , thiết lập giới hạn về số nỗ lực cài đặt ứng dụng. Nếu quy trình cài đặtKaspersky Endpoint Security kết thúc với một lỗi, tác vụ này sẽ tự động bắt đầu lại quá trình cài đặt.

6. Nếu cần, xóa hộp kiểm . Nó cho phép bạn càiđặt một phiên bản cũ của ứng dụng, nếu cần.

7. Nếu cần, xóa hộp kiểm . Việc này cho phépbạn tránh tải về một gói phân phối ứng dụng nếu hệ điều hành của máy tính không đáp ứng các yêucầu về phần mềm. Nếu bạn chắc chắn rằng hệ điều hành của máy tính đáp ứng các yêu cầu về phầnmềm, bạn có thể bỏ qua bước xác minh này.

8. Nếu cần thiết, chọn hộp kiểm .Kaspersky Endpoint Security sẽ được cài đặt thông qua Network Agent hoặc thủ công qua ActiveDirectory. Để cài đặt Network Agent, tác vụ cài đặt từ xa phải chạy với đặc quyền quản trị viên của tênmiền.

9. Nếu cần thiết, chọn hộp kiểm . Việc cài đặtKaspersky Endpoint Security sẽ sử dụng tài nguyên máy tính. Để tiện lợi, Trình hướng dẫn Cài đặt ứng

Các thiết bị được gán tác vụ

Ở bước này, chọn các máy tính để cài đặt Kaspersky Endpoint Security theo phạm vi tác vụ được chọn.

Ở bước này, cấu hình các thiết lập của gói cài đặt:

Buộc tải về gói cài đặt

. Nếu Network Agent chưa được cài đặt trên máy tính, trước tiên,Network Agent sẽ được cài đặt sử dụng các công cụ của hệ điều hành. Sau đó, Kaspersky EndpointSecurity sẽ được cài đặt bởi các công cụ của Network Agent.

. Các gói cài đặt được cung cấpđến máy khách sử dụng tài nguyên hệ điều hành thông qua các điểm phân phối. Bạn có thể chọntùy chọn này nếu có ít nhất một điểm phân phối trong mạng. Để biết thêm chi tiết về các điểmphân phối, tham khảo Trợ giúp Kaspersky Security Center .

. Các tập tin sẽ được gửi đếnmáy khách bằng tài nguyên của hệ điều hành thông qua Máy chủ quản trị. Bạn có thể chọn tùychọn này nếu Network Agent không được cài đặt trên máy khách, nhưng máy khách kết nối đếncùng mạng lưới với Máy chủ quản trị.

Sử dụng Network Agent

Sử dụng các tài nguyên của hệ điều hành qua điểm phân phối

Sử dụng các tài nguyên của hệ điều hành qua Máy chủ quản trị

Số tải về đồng thời tối đa được cho phép

Số nỗ lực cài đặt

Không cài đặt ứng dụng nếu nó đã được cài đặt rồi

Kiểm tra phiên bản của hệ điều hành trước khi cài đặt

Gán việc cài đặt gói trong chính sách nhóm Active Directory

Đề nghị người dùng thoát các ứng dụng đang chạy


371

dụng sẽ nhắc bạn đóng các ứng dụng đang chạy trước khi bắt đầu việc cài đặt. Điều này tránh gâygián đoạn trong hoạt động của các ứng dụng khác và ngăn hỏng hóc có thể xảy ra cho máy tính.

10. Trong phần , chọn phương thức cài đặtKaspersky Endpoint Security. Nếu mạng cài đặt nhiều hơn một Máy chủ quản trị, các Máy chủ quản trịnày có thể thấy các máy khách giống nhau. Điều này có thể khiến, ví dụ, một ứng dụng được cài đặttừ xa trên một máy khách nhiều lần thông qua các Máy chủ quản trị khác nhau, hay các xung độtkhác.

Bước 4. Lựa chọn một tài khoản để truy cập các thiết bị

Bước 5. Hoàn tất việc tạo tác vụ

Bạn chỉ có thể cài đặt các thành phần sau trên máy tính chạy Windows Server: Bảo vệ mối đe dọa tậptin, Tường lửa, Ngăn chặn tấn công mạng, Phòng chống Tấn công BadUSB, và Cảm biến điểm cuối.

Để thay đổi nhóm các thành phần của ứng dụng:

1. Trong cửa sổ chính của Bảng điều khiển web, chọn → .Bảng với các tác vụ sẽ được mở ra.

2. Nhấn vào nút .Trình hướng dẫn Tác vụ sẽ được bắt đầu.

3. Cấu hình các thiết lập của tác vụ:

a. Trong danh sách thả xuống , chọn .

b. Trong danh sách thả xuống , chọn .

c. Trong trường , nhập một mô tả ngắn, ví dụ như Thêm thành phần Quản lý ứng dụng .

d. Trong phần , chọn phạm vi tác vụ và nhấn .

4. Chọn các thiết bị theo phạm vi tác vụ được chọn và nhấn .

5. Hoàn tất trình hướng dẫn bằng cách nhấn nút .

Hành vi của các thiết bị được quản lý bởi Máy chủ này

Chọn tài khoản để cài đặt Network Agent sử dụng các công cụ của hệ điều hành. Nếu bạn cài đặtKaspersky Endpoint Security sử dụng các công cụ Network Agent, bạn không phải chọn một tài khoản.

Hoàn tất trình hướng dẫn bằng cách nhấn nút . Một tác vụ mới sẽ được hiển thị trong danh sách cáctác vụ. Để thực hiện một tác vụ, chọn hộp kiểm cạnh tác vụ đó và nhấn nút .

TạoBắt đầu


Trong quá trình tạo gói cài đặt, bạn có thể chọn các thành phần Kaspersky Endpoint Security có thể đượcsử dụng. Tác vụ Thay đổi thành phần ứng dụng cho phép bạn thay đổi các thành phần của KasperskyEndpoint Security sau khi cài đặt ứng dụng. Tuy nhiên, thành phần Phòng chống Tấn công BadUSB, Cảmbiến điểm cuối và các thành phần mã hóa dữ liệu chỉ có thể được thêm trong thiết lập gói cài đặt.


Thêm

Ứng dụng Kaspersky Endpoint Security cho Windows

Loại tác vụ Thay đổi thành phần ứng dụng

Tên tác vụ

Chọn các thiết bị được gán tác vụ Tiếp theo

Tiếp theo

Tạo

372

Một tác vụ mới sẽ được hiển thị trong danh sách các tác vụ.

6. Nhấn vào tác vụ .Cửa sổ thuộc tính tác vụ sẽ được mở ra.

7. Chọn thẻ .

8. Chọn các thành phần ứng dụng có thể được sử dụng.

9. Nếu cần, bật mật khẩu bảo vệ để thực hiện tác vụ:


b. Nhập thông tin tài khoản của một người dùng với quyền Gỡ bỏ / sửa đổi / khôi phục ứng dụng.


11. Chọn hộp kiểm cạnh tác vụ.


Để thực thi tác vụ Quét virus:






Đặt mật khẩu để sửa đổi nhóm thành phần ứng dụng

Lưu

Chạy

Kết quả là, nhóm các thành phần Kaspersky Endpoint Security trên máy tính người dùng sẽ được thayđổi. Thiết lập của các thành phần khả dụng sẽ được hiển thị trong giao diện cục bộ của ứng dụng. Cácthành phần không được bao gồm trong ứng dụng sẽ bị tắt, và không thể thiết lập cho các thành phầnnày.

Bắt đầu

Sau khi triển khai ứng dụng trên các máy khách, để làm việc với Kaspersky Endpoint Security từ Bảngđiều khiển web Kaspersky Security Center 11, bạn phải thực hiện các hành động sau:

Tạo và cấu hình một chính sách.Bạn có thể sử dụng các chính sách để áp dụng cấu hình Kaspersky Endpoint Security giống nhau chotất cả các máy khách trong một nhóm quản trị. Trình hướng dẫn Cấu hình lần đầu của Bảng điềukhiển web Kaspersky Security Center 11 tự động tạo một chính sách cho Kaspersky Endpoint Security.

Tạo các tác vụ Cập nhật và Quét virus.Tác vụ Cập nhật là bắt buộc để cập nhật tính năng bảo mật của máy tính. Khi tác vụ này được thựchiện, Kaspersky Endpoint Security sẽ cập nhật cơ sở dữ liệu chống virus và mô-đun ứng dụng. Trìnhhướng dẫn Cấu hình lần đầu của Bảng điều khiển web Kaspersky Security Center 11 tự động tạo tácvụ Cập nhật cho Kaspersky Endpoint Security.Tác vụ Quét virus là bắt buộc để phát hiện kịp thời virus cùng các loại phần mềm độc hại khác. Tác vụQuét virus phải được tạo thủ công.


Thêm

373


b. Trong danh sách , chọn .

c. Trong trường , nhập một mô tả ngắn, ví dụ như Quét hàng tuần .

d. Trong phần , chọn phạm vi tác vụ.

4. Chọn các thiết bị theo phạm vi tác vụ được chọn.

5. Nhấn nút .

6. Hoàn tất trình hướng dẫn bằng cách nhấn nút .Một tác vụ mới sẽ được hiển thị trong bảng các tác vụ.

7. Để cấu hình lịch tác vụ, vào thuộc tính tác vụ.Bạn nên cấu hình một lịch thực hiện tác vụ ít nhất mỗi lần một tuần.

8. Để thực hiện một tác vụ, chọn hộp kiểm cạnh tác vụ đó và nhấn nút .Bạn có thể giám sát trạng thái của tác vụ, và số thiết bị trên đó tác vụ được hoàn tất thành công hoặchoàn tất với một lỗi.


Loại tác vụ Quét virus

Tên tác vụ

Chọn các thiết bị được gán tác vụ

Tiếp theo

Tạo

Bắt đầu

Kết quả là, tác vụ Quét virus sẽ được thực thi trên máy tính của người dùng theo lịch được quy định.

Kích hoạt Kaspersky Endpoint Security

Kích hoạt là quy trình kích hoạt một giấy phép cho phép bạn sử dụng phiên bản đầy đủ chức năng củaứng dụng cho đến khi giấy phép hết hạn. Quy trình kích hoạt ứng dụng liên quan đến việc bổ sung thêmkhóa.

Bạn có thể kích hoạt ứng dụng từ xa từ giao diện của Kaspersky Security Center 11 Web Console theocác cách sau đây:

Sử dụng tác vụ Thêm key.Phương thức này cho phép bạn thêm một khóa vào một máy tính cụ thể hoặc các máy tính thuộc mộtnhóm quản trị.

Thông qua việc phân phối một khóa được lưu trữ trong kho lưu trữ khóa của Máy chủ Quản trịKaspersky Security Center đến các máy tính.Phương thức này cho phép bạn thêm tự động một khóa cho các máy tính đã được kết nối đếnKaspersky Security Center, và cho các máy tính mới. Để dùng phương thức này, thêm khóa vào ổ lưutrữ khóa của Kaspersky Security Center Administration Server. Để biết cách thêm một khóa vào ổ lưutrữ khóa của Kaspersky Security Center Administration Server, tham khảo Trợ giúp Kaspersky SecurityCenter .

Bạn có thể giám sát việc sử dụng giấy phép theo các cách sau:

Xem Bo cáo về việc sử dụng khóa trong cơ sở hạ tầng của tổ chức ( → ).

Xem trạng thái của máy tính trên thẻ → . Nếu ứng dụng không đượckích hoạt, máy tính sẽ có trạng thái và mô tả trạng thái .

Xem thông tin giấy phép trong thuộc tính máy tính.

Giám sát và báo cáo Báo cáo

Thiết bị Thiết bị được quản lýỨng dụng chưa được kích hoạt


374

Để kích hoạt ứng dụng sử dụng tác vụ Thêm key:






c. Trong trường , nhập một mô tả ngắn gọn, ví dụ như Kích hoạt Kaspersky EndpointSecurity cho Windows .

d. Trong phần , chọn phạm vi tác vụ và nhấn .


5. Chọn giấy phép mà bạn muốn sử dụng để kích hoạt ứng dụng và nhấn .Bạn có thể thêm giấy phép vào kho lưu trữ khóa ( → ).

6. Đọc kỹ thông tin giấy phép và nhấn .

7. Hoàn tất trình hướng dẫn bằng cách nhấn nút .Một tác vụ mới sẽ được hiển thị trong danh sách các tác vụ.

8. Chọn hộp kiểm cạnh tác vụ.


Để kích hoạt ứng dụng bằng cách phân phối một khóa từ ổ lưu trữ khóa của Kaspersky Security CenterAdministration Server đến các máy tính:


2. Mở thuộc tính khóa bằng cách nhấn vào tên của sản phẩm liên kết với khóa.

3. Bật công tắc .


Xem thuộc tính khóa ( → ).Hoạt động Giấy phép


Thêm


Loại tác vụ Thêm key

Tên tác vụ

Chọn các thiết bị được gán tác vụ Tiếp theo

Tiếp theo

Tiếp theoHoạt động Giấy phép

Tiếp theo

Tạo

Chạy

Kết quả là, Kaspersky Endpoint Security sẽ được kích hoạt trên máy tính của người dùng.

Trong thuộc tính của tác vụ Thêm khóa, bạn có thể thêm một khóa bổ sung cho máy tính. Một khóa bổsung sẽ được kích hoạt khi khóa đang hoạt động hết hạn hoặc bị xóa. Sự sẵn có của một khóa bổ sungcho phép bạn tránh tình trạng chức năng ứng dụng bị hạn chế khi giấy phép hết hạn.

Hoạt động Giấy phép

Tự động phân phối khóa

Lưu

375

Để cấu hình việc khởi chạy Kaspersky Endpoint Security:


2. Nhấn vào tên của chính sách Kaspersky Endpoint Security cho các máy tính mà bạn muốn cấu hìnhviệc khởi chạy ứng dụng.Cửa sổ thuộc tính chính sách sẽ được mở ra.

3. Chọn thẻ .

4. Chọn phần .

5. Nhấn nút .

6. Sử dụng hộp kiểm đểcấu hình việc khởi chạy ứng dụng.

7. Nhấn .

8. Xác nhận các thay đổi của bạn bằng cách nhấn vào .

Để bắt đầu hoặc dừng Kaspersky Endpoint Security từ xa:


2. Nhấn vào tên của máy tính mà bạn muốn bắt đầu hoặc dừng Kaspersky Endpoint Security trên đó.Cửa sổ thuộc tính máy tính sẽ được mở ra.

3. Chọn thẻ .

4. Chọn hộp kiểm đối diện .

5. Nhấn nút hoặc .

Kết quả là, khóa sẽ được phân phối tự động đến các máy tính phù hợp. Trong quá trình phân phối tựđộng một khóa làm khóa hoạt động hoặc khóa bổ sung, giới hạn giấy phép về số máy tính (được thiếtlập trong thuộc tính của khóa) sẽ được tính đến. Nếu giới hạn giấy phép này bị vượt quá, việc phânphối khóa này đến các máy tính sẽ tự động dừng lại. Bạn có thể xem số máy tính đã được thêm khóanày và các dữ liệu khác trong thuộc tính khóa trên thẻ .Thiết bị

Bắt đầu và dừng Kaspersky Endpoint Security

Sau khi cài đặt Kaspersky Endpoint Security lên máy tính của một người dùng, ứng dụng sẽ tự độngđược cài đặt. Ở chế độ mặc định, Kaspersky Endpoint Security sẽ tự động bắt đầu sau khi khởi động hệđiều hành. Bạn có thể kiểm soát trạng thái hoạt động của ứng dụng qua tiện ích web trong phần .

Trạng thái bảo vệGiám sát và báo cáo

Thiết bị Chính sách và hồ sơ chính sách




Bắt đầu Kaspersky Endpoint Security cho Windows khi khởi động máy tính

OK

Lưu

Thiết bị Thiết bị được quản lý

Ứng dụng


Bắt đầu Dừng

Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng

376

Việc cập nhật cơ sở dữ liệu và mô-đun ứng dụng của Kaspersky Endpoint Security đảm bảo tính năngbảo vệ mới nhất cho máy tính của bạn. Các virus và những loại phần mềm độc hại khác xuất hiện hàngngày trên toàn thế giới. Cơ sở dữ liệu Kaspersky Endpoint Security chứa thông tin về những mối đe dọavà các cách để loại trừ chúng. Để phát hiện nhanh chóng các mối đe dọa, bạn được khuyến nghị cậpnhật thường xuyên các cơ sở dữ liệu và mô-đun ứng dụng.

Các đối tượng sau sẽ được cập nhật trên máy tính của người dùng:

Cơ sở dữ liệu chống virus. Cơ sở dữ liệu chống virus bao gồm các cơ sở dữ liệu dấu hiệu phần mềmđộc hại, một mô tả về các cuộc tấn công mạng, cơ sở dữ liệu các địa chỉ web độc hại và lừa đảo, cơ sởdữ liệu quảng cáo, cơ sở dữ liệu thư rác và các dữ liệu khác.

Mô-đun ứng dụng. Các bản cập nhật mô-đun nhằm loại trừ lỗ hổng bảo mật trong ứng dụng và cảithiện phương thức bảo vệ máy tính. Các bản cập nhật mô-đun có thể thay đổi hành vi của thành phầnứng dụng và bổ sung các tính năng mới.

Kaspersky Endpoint Security hỗ trợ các tình huống sau để cập nhật cơ sở dữ liệu và mô-đun ứng dụng:

Cập nhật từ máy chủ Kaspersky.Các máy chủ cập nhật của Kaspersky được đặt ở nhiều quốc gia khác nhau trên thế giới. Điều nàyđảm bảo độ tin cậy khi cập nhật. Nếu một bản cập nhật không thể được thực hiện từ một máy chủ,Kaspersky Endpoint Security sẽ chuyển sang máy chủ tiếp theo.

Cập nhật từ máy chủ Kaspersky.

Cập nhật tập trung.Cập nhật tập trung giảm thiểu lưu lượng Internet bên ngoài, và cho phép giám sát quá trình cập nhậtmột cách tiện lợi.Cập nhật tập trung bao gồm các bước sau:

1. Tải gói cập nhật về một kho lưu trữ trong mạng lưới của tổ chức.Bạn có thể tải gói cập nhật về một kho lưu trữ sử dụng các phương thức sau:

2. Phân phối gói cập nhật đến các máy khách từ kho lưu trữ.Gói cập nhật được phân phối đến các máy khách thông qua tác vụ Cập nhật Kaspersky EndpointSecurity cho Windows. Bạn có thể tạo số lượng không giới hạn tác vụ cập nhật cho mỗi nhóm quảntrị.

Sử dụng tác vụ Tải bản cập nhật về kho lưu trữ trên Máy chủ quản trị.

Sử dụng tác vụ Cập nhật của Kaspersky Endpoint Security. Tác vụ này dành cho một máy tínhtrong mạng cục bộ của công ty. Tác vụ này cho phép sao chép gói cập nhật đến thư mục đượcchia sẻ.

Sử dụng Kaspersky Update Utility. Để biết thông tin chi tiết về việc sử dụng Kaspersky UpdateUtility, vui lòng tham khảo Kiến thức cơ bản của Kaspersky Lab .

https://support.kaspersky.com/faq/?qid=208641358

377

Cập nhật từ một máy chủ lưu trữ

Cập nhật từ một thư mục được chia sẻ

Cập nhật sử dụng Kaspersky Update Utility

Danh sách mặc định các nguồn cập nhật bao gồm Kaspersky Security Center Administration Server vàmáy chủ cập nhật Kaspersky. Bạn có thể thêm các nguồn cập nhật khác vào danh sách. Bạn có thể quyđịnh các máy chủ HTTP/FTP và các thư mục được chia sẻ làm nguồn cập nhật. Nếu một bản cập nhậtkhông thể được thực hiện từ một nguồn cập nhật, Kaspersky Endpoint Security sẽ chuyển sang nguồntiếp theo.

Các bản cập nhật được tải về từ máy chủ cập nhật Kaspersky hoặc từ các máy chủ FTP hay HTTP khácqua các giao thức mạng tiêu chuẩn. Nếu cần kết nối đến một máy chủ proxy để truy cập nguồn cập nhật,hãy nhập các thiết lập máy chủ proxy vào thiết lập chính sách của Kaspersky Endpoint Security.


Để tiết kiệm lưu lượng Internet, bạn có thể cấu hình các bản cập nhật cơ sở dữ liệu và mô-đun ứng dụngtrên các máy tính trong mạng LAN doanh nghiệp từ một máy chủ lưu trữ. Để làm điều này, KasperskySecurity Center phải tải một gói cập nhật về kho lưu trữ (máy chủ FTP hoặc HTTP, thư mục cục bộ hoặcthư mục mạng) từ các máy chủ cập nhật Kaspersky. Các máy tính khác trên mạng LAN doanh nghiệp sẽcó thể nhận gói cập nhật từ máy chủ lưu trữ này.

378

1. Cấu hình việc tải một gói cập nhật về kho lưu trữ trên Máy chủ quản trị (Tác vụ Tải bản cập nhật vềkho lưu trữ Máy chủ quản trị).

2. Cấu hình việc cập nhật cơ sở dữ liệu và mô-đun ứng dụng từ một máy chủ lưu trữ cụ thể đến các máytính còn lại trên mạng LAN doanh nghiệp (Tác vụ Cập nhật).


Để cấu hình việc tải một gói cập nhật về kho lưu trữ trên máy chủ:


2. Chọn tác vụ trên Máy chủ quản trị.Cửa sổ thuộc tính tác vụ sẽ được mở ra.Tác vụ Tải bản cập nhật về kho lưu trữ trên Máy chủ quản trị được tạo tự động bởi Trình hướng dẫnCấu hình lần đầu của Kaspersky Security Center 11 Web Console, và tác vụ này chỉ có một trường hợpduy nhất.

3. Vào phần .

4. Trong phần , nhấn .

5. Trong trường , quy định địa chỉ của máy chủ FTP hoặc HTTP, thư mụcmạng hoặc thư mục cục bộ mà Kaspersky Security Center sẽ sao chép gói cập nhật nhận được từ cácmáy chủ cập nhật Kaspersky vào đó.Định dạng đường dẫn sau có thể được sử dụng để làm nguồn cập nhật:

6. Nhấn .


Để cấu hình việc cập nhật Kaspersky Endpoint Security từ một ổ lưu trữ máy chủ được quy định:


Cấu hình việc cập nhật cơ sở dữ liệu và mô-đun ứng dụng từ một máy chủ lưu trữ bao gồm các bướcsau:


Tải bản cập nhật về kho lưu trữ


Cấu hình khác Cấu hình

Thư mục lưu trữ cập nhật

Đối với một máy chủ FTP hoặc HTTP, nhập địa chỉ web hoặc địa chỉ IP của nó.Ví dụ, http://dnl-01.geo.kaspersky.com/ hoặc 93.191.13.103 .Đối với máy chủ FTP, bạn có thể quy định cấu hình xác thực trong địa chỉ web, theo định dạng sau:ftp://<tên người dùng>:<mật khẩu>@<máy chủ>:<cổng> .

Đối với một thư mục nội bộ hoặc qua mạng, nhập đường dẫn đầy đủ đến thư mục đó.Ví dụ, C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Updatedistribution\ .

OK

Lưu


379

2. Nhấn vào tác vụ cho Kaspersky Endpoint Security.Cửa sổ thuộc tính tác vụ sẽ được mở ra.Tác vụ Cập nhật được tạo tự động bởi Trình hướng dẫn Cấu hình lần đầu của Bảng điều khiển webKaspersky Security Center 11.

3. Vào phần .

4. Vào thẻ .

5. Trong danh sách các nguồn cập nhật, nhấn nút .

6. Trong trường , quy định địa chỉ của máy chủ FTP hoặc HTTP, thư mục mạng hoặc thư mục cụcbộ mà Kaspersky Security Center sẽ sao chép gói cập nhật nhận được từ các máy chủ Kaspersky vàođó.

Địa chỉ của nguồn cập nhật phải khớp với địa chỉ mà bạn đã nhập trong trường khi bạn cấu hình tải bản cập nhật vào ổ lưu trữ máy chủ (xem bước 5 của

hướng dẫn ở trên).

7. Trong phần , chọn .

8. Nhấn .

9. Cấu hình các ưu tiên của nguồn cập nhật bằng cách sử dụng nút và .


1. Bật tính năng sao chép gói cập nhật đến một thư mục được chia sẻ trên một máy tính trên mạng máytính cục bộ.

2. Cấu hình việc cập nhật cơ sở dữ liệu và mô-đun ứng dụng từ một thư mục được chia sẻ cụ thể đến cácmáy tính còn lại trên mạng LAN doanh nghiệp.

Cập nhật


Chế độ cục bộ

Thêm

Nguồn

Thư mục để lưutrữ các bản cập nhật

Trạng thái Bật

OK


Lưu

Nếu một bản cập nhật không thể được thực hiện từ máy chủ cập nhật đầu tiên, Kaspersky EndpointSecurity sẽ tự động chuyển sang máy chủ tiếp theo.


Để tiết kiệm lưu lượng Internet, bạn có thể cấu hình các bản cập nhật cơ sở dữ liệu và mô-đun ứng dụngtrên các máy tính trong mạng LAN doanh nghiệp từ một thư mục được chia sẻ. Để làm điều này, mộtmáy tính trên mạng LAN doanh nghiệp phải nhận gói cập nhật từ Kaspersky Security CenterAdministration Server hoặc từ máy chủ cập nhật Kaspersky, và sao chép gói cập nhật nhận được đến thưmục được chia sẻ. Các máy tính khác trên mạng LAN doanh nghiệp sẽ có thể nhận gói cập nhật từ thưmục được chia sẻ này.

Cấu hình việc cập nhật cơ sở dữ liệu và mô-đun ứng dụng từ một thư mục được chia sẻ bao gồm cácbước sau:

380


Để bật việc sao chép gói cập nhật đến thư mục được chia sẻ:


2. Nhấn vào tác vụ cho Kaspersky Endpoint Security.Cửa sổ thuộc tính tác vụ sẽ được mở ra.Tác vụ Cập nhật được tạo tự động bởi Trình hướng dẫn Cấu hình lần đầu của Bảng điều khiển webKaspersky Security Center 11.

3. Vào phần .

4. Chọn thẻ .

5. Cấu hình nguồn cập nhật.Nguồn cập nhật có thể là các máy chủ cập nhật Kaspersky, Kaspersky Security Center AdministrationServer, các máy chủ FTP và HTTP khác, các thư mục cục bộ, hoặc thư mục mạng.


7. Trong trường , nhập địa chỉ của thư mục được chia sẻ.Nếu trường này được để trống, Kaspersky Endpoint Security sẽ sao chép gói cập nhật đến thư mụcC:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Updatedistribution\ .


Tác vụ Cập nhật phải được gán cho một máy tính làm nguồn cập nhật.

Để cấu hình cập nhật từ một thư mục được chia sẻ:





Cập nhật



Sao chép dữ liệu cập nhật tới thư mục

Vị trí

Lưu


Thêm

381



c. Trong trường , nhập một mô tả ngắn, ví dụ như Cập nhật từ thư mục được chia sẻ .


Tác vụ Cập nhật phải được gán cho các máy tính của mạng LAN doanh nghiệp, ngoại trừ máytính làm nguồn cập nhật.



6. Nhấn vào tác vụ Cập nhật mới được tạo.Cửa sổ thuộc tính tác vụ sẽ được mở ra.

7. Vào phần .

8. Chọn thẻ .

9. Trong mục , nhấn nút .

10. Trong trường , nhập đường dẫn đến thư mục được chia sẻ.

Địa chỉ của nguồn cập nhật phải khớp với địa chỉ mà bạn đã nhập trong trường khibạn cấu hình sao chép gói cập nhật vào thư mục được chia sẻ (xem bước 7 của hướng dẫn ởtrên).

11. Nhấn .

12. Cấu hình các ưu tiên của nguồn cập nhật bằng cách sử dụng nút và .



Loại tác vụ Cập nhật

Tên tác vụ


Tiếp theo

Tạo



Nguồn cập nhật Thêm

Nguồn

Đường dẫn

OK


Lưu

Cập nhật trong chế độ di động

Chế độ di động là chế độ hoạt động của Kaspersky Endpoint Security khi một máy tính rời khỏi mạng củatổ chức (máy tính ngoại tuyến). Để biết thêm chi tiết về làm việc với máy tính ngoại tuyến và người dùngngoài văn phòng, vui lòng tham khảo Trợ giúp Kaspersky Security Center .

Một máy tính ngoại tuyến bên ngoài mạng của tổ chức không thể kết nối đến Máy chủ quản trị để cậpnhật các cơ sở dữ liệu và mô-đun ứng dụng. Theo mặc định, chỉ máy chủ cập nhật của Kaspersky đượcsử dụng làm nguồn cập nhật để cập nhật các cơ sở dữ liệu và mô-đun ứng dụng trong chế độ di động.Việc sử dụng máy chủ proxy để kết nối đến Internet được xác định bởi một chính sách ngoài văn phòngđặc biệt. Chính sách ngoài văn phòng phải được tạo riêng. Khi Kaspersky Endpoint Security được chuyểnsang chế độ di động, tác vụ cập nhật sẽ được khởi chạy hai giờ một lần.


382

Để cấu hình thiết lập cập nhật cho chế độ di động:


2. Nhấn vào tác vụ cho Kaspersky Endpoint Security.Cửa sổ thuộc tính tác vụ sẽ được mở ra.Tác vụ Cập nhật được tạo tự động bởi Trình hướng dẫn Cấu hình lần đầu của Bảng điều khiển webKaspersky Security Center 11.Vào phần .

3. Vào thẻ .

4. Cấu hình nguồn cập nhật. Nguồn cập nhật có thể là các máy chủ cập nhật Kaspersky, các máy chủ FTPvà HTTP khác, các thư mục cục bộ, hoặc thư mục mạng.


Để cấu hình một kết nối đến các nguồn cập nhật thông qua một máy chủ proxy:

1. Trong cửa sổ chính của Bảng điều khiển web, nhấn vào .Cửa sổ thuộc tính Máy chủ quản trị sẽ được mở ra.

2. Vào phần .


4. Cấu hình các thiết lập kết nối của máy chủ proxy: địa chỉ máy chủ proxy, cổng và thiết lập xác thực(tên người dùng và mật khẩu).


Để tắt việc sử dụng máy chủ proxy cho một nhóm quản trị cụ thể:

1. Trong cửa sổ chính của Bảng điều khiển web, chọn thẻ → .

2. Nhấn vào tên của chính sách Kaspersky Endpoint Security cho các máy tính mà bạn muốn tắt việc sửdụng máy chủ proxy.Cửa sổ thuộc tính chính sách sẽ được mở ra.

3. Vào thẻ .


Cập nhật


Chế độ di động

Lưu

Kết quả là, các cơ sở dữ liệu và mô-đun ứng dụng sẽ được cập nhật trên máy tính của người dùng khichúng được chuyển sang chế độ di động.

Sử dụng một máy chủ proxy để cập nhật

Bạn có thể được yêu cầu quy định các thiết lập máy chủ proxy để tải về các bản cập nhật cơ sở dữ liệu vàmô-đun ứng dụng từ nguồn cập nhật. Có nhiều nguồn cập nhật khác nhau, thiết lập máy chủ proxy sẽđược áp dụng cho tất cả các nguồn. Nếu một số nguồn cập nhật không cần máy chủ proxy, bạn có thểtắt việc sử dụng máy chủ proxy trong thuộc tính chính sách. Kaspersky Endpoint Security cũng sẽ sửdụng máy chủ proxy để truy cập Kaspersky Security Network và máy chủ kích hoạt.

Cấu hình truy cập Internet

Sử dụng máy chủ proxy

Lưu



383

4. Vào phần → .

5. Trong phần , chọn .

6. Nhấn .



Cấu hình máy chủ proxy Không sử dụng máy chủ proxy

OK

Lưu


Bạn có thể tạo các loại tác vụ sau để quản trị Kaspersky Endpoint Security thông qua Kaspersky SecurityCenter 11 Web Console:



Các tác vụ cho một nhóm máy tính.

Bạn có thể tạo số lượng không giới hạn các tác vụ nhóm, tác vụ cho một nhóm máy tính, hoặc tác vụ cụcbộ. Để biết thêm chi tiết về làm việc với các nhóm quản trị, nhóm máy tính và khoảng máy tính, vui lòngtham khảo Trợ giúp Kaspersky Security Center .

Kaspersky Endpoint Security hỗ trợ các tác vụ sau:

. Kaspersky Endpoint Security sẽ quét các khu vực máy tính được quy định trong cấu hìnhtác vụ để phát hiện virus và các mối đe dọa khác. Tác vụ Quét virus là bắt buộc cho hoạt động củaKaspersky Endpoint Security và được tạo trong Trình hướng dẫn Cấu hình lần đầu. Bạn nên cấu hìnhmột lịch thực hiện tác vụ ít nhất mỗi lần một tuần.

. Kaspersky Endpoint Security sẽ thêm một khóa để kích hoạt ứng dụng, bao gồm một khóabổ sung. Trước khi chạy tác vụ này, hãy đảm bảo số máy tính được thực thi tác vụ không vượt quá sốmáy tính được giấy phép cho phép.

. Kaspersky Endpoint Security sẽ cài đặt hoặc gỡ bỏ các thành phầntrên máy khách theo danh sách các thành phần được quy định trong cấu hình tác vụ. Thành phần Bảovệ mối đe dọa tập tin không thể bị xóa. Số lượng tối ưu các thành phần Kaspersky Endpoint Securityđể tiết kiệm tài nguyên máy tính.

. Kaspersky Endpoint Security sẽ nhận thông tin về tất cả các tập tin thực thi của ứng dụng đượclưu trữ trên máy tính. Tác vụ Kho được thực hiện bởi thành phần Kiểm soát ứng dụng. Nếu thànhphần Kiểm soát ứng dụng không được cài đặt, tác vụ sẽ kết thúc với một lỗi.

. Kaspersky Endpoint Security sẽ cập nhật các cơ sở dữ liệu và mô-đun ứng dụng. Tác vụ Cậpnhật là bắt buộc cho hoạt động của Kaspersky Endpoint Security và được tạo trong Trình hướng dẫnCấu hình lần đầu. Bạn nên cấu hình một lịch thực hiện tác vụ ít nhất mỗi lần một ngày.

. Kaspersky Endpoint Security sẽ khôi phục lại bản cập nhật cơsở dữ liệu và mô-đun ứng dụng gần nhất. Điều này có thể là cần thiết nếu, chẳng hạn, các cơ sở dữliệu mới chứa dữ liệu không chính xác có thể khiến Kaspersky Endpoint Security chặn một ứng dụngan toàn.

. Kaspersky Endpoint Security sẽ phân tích nhóm mô-đun ứng dụng, kiểm tracác mô-đun để phát hiện hỏng hóc và sửa đổi, và kiểm tra chữ ký kỹ thuật số của mỗi mô-đun.

Quét virus

Thêm key


Kho

Cập nhật




384

Các tác vụ chỉ được thực hiện trên máy tính nếu Kaspersky Endpoint Security đang chạy.

Để tạo một tác vụ:





b. Trong danh sách thả xuống , chọn tác vụ mà bạn muốn chạy trên máy tính của ngườidùng.

c. Trong trường , nhập một mô tả ngắn, ví dụ như Cập nhật ứng dụng cho bộ phận kếtoán .


4. Chọn các thiết bị theo phạm vi tác vụ được chọn.

5. Nhấn nút .



Thêm


Loại tác vụ

Tên tác vụ


Tiếp theo

Tạo

Để thực hiện một tác vụ, chọn hộp kiểm cạnh tác vụ đó và nhấn nút . Việc này sẽ tạo và chạytác vụ cho Kaspersky Endpoint Security với thiết lập mặc định. Bạn có thể sửa đổi các thiết lập tác vụtrong thuộc tính tác vụ.

Bắt đầu

Trong danh sách các tác vụ, bạn có thể giám sát kết quả thực thi tác vụ (các cột tên , , , , ). Bạn cũng có thể tạo một nhóm các

sự kiện để giám sát việc hoàn tất các tác vụ ( → ). Để biết thêmchi tiết về việc lựa chọn sự kiện, vui lòng tham khảo Hướng dẫn sử dụng Kaspersky Security Center . Kếtquả thực thi tác vụ cũng được lưu cục bộ trong nhật ký sự kiện của Windows và trong báo cáo củaKaspersky Endpoint Security.

Trạng thái Đangchạy Hoàn tất Hoàn tất với lỗi Hoàn tất). Yêu cầu khởi động lại

Giám sát và báo cáo Lựa chọn sự kiện

Quản lý chính sách

Chính sách là một tập hợp các thiết lập ứng dụng được quy định trong một nhóm quản trị. Bạn có thểcấu hình nhiều chính sách với các giá trị khác nhau cho một ứng dụng. Một ứng dụng có thể chạy dướicác thiết lập khác nhau cho các nhóm quản trị khác nhau. Mỗi nhóm quản trị có thể có chính sách riêngcho một ứng dụng.

Các thiết lập chính sách được gửi đến máy khách qua Network Agent trong quá trình đồng bộ hóa. Theomặc định, Máy chủ quản trị thực hiện đồng bộ ngay sau khi thiết lập chính sách được thay đổi. Cổng UDP15000 trên máy khách được sử dụng để đồng bộ. Máy chủ quản trị tiến hành đồng bộ sau mỗi 15 phút.Nếu đồng bộ thất bại sau khi thiết lập chính sách được thay đổi, nỗ lực đồng bộ tiếp theo sẽ được thựchiện theo lịch đã được cấu hình.


385

Chính sách hoạt động và không hoạt động

Chính sách ngoài văn phòng

Phân cấp chính sách

Phân cấp chính sách

Tạo một chính sách

Để tạo một chính sách:


2. Nhấn vào nút .Trình hướng dẫn Chính sách sẽ được bắt đầu.

3. Chọn Kaspersky Endpoint Security và nhấn .

Một chính sách dành cho một nhóm máy tính được quản lý và có thể hoạt động hoặc không hoạt động.Các thiết lập của một chính sách hoạt động được lưu trên máy khách trong quá trình đồng bộ. Bạnkhông thể áp dụng đồng thời nhiều chính sách cho một máy tính, do đó chỉ một chính sách có thể hoạtđộng trong mỗi nhóm.

Bạn có thể tạo số lượng không giới hạn các chính sách không hoạt động. Một chính sách không hoạtđộng không ảnh hưởng đến các thiết lập ứng dụng trên máy tính trong mạng. Các chính sách khônghoạt động nhằm chuẩn bị cho các tình huống khẩn cấp, ví dụ như tấn công virus. Nếu có một cuộc tấncông qua ổ đĩa flash, bạn có thể kích hoạt một chính sách chặn truy cập đến các ổ đĩa flash. Trong trườnghợp này, chính sách hoạt động sẽ tự động bị vô hiệu.

Một chính sách ngoài văn phòng được kích hoạt khi máy tính rời khỏi mạng doanh nghiệp.

Mỗi thiết lập chính sách đều có thuộc tính , chỉ báo rằng liệu thiết lập này có thể được sửa đổi trongchính sách con hoặc trong thiết lập cục bộ của ứng dụng. Chính sách con là một chính sách cho các phâncấp con, nghĩa là một chính sách cho các nhóm quản trị con và Máy chủ quản trị nô lệ. Thuộc tính chỉđược bật nếu chế độ kế thừa thiết lập chính sách cha được bật cho chính sách con. Các chính sách chongười dùng ngoài văn phòng không ảnh hưởng đến các chính sách khác trong phân cấp nhóm quản trị.


Thêm

Tiếp theo

386

4. Vui lòng đọc và chấp nhận các điều khoản của Tuyên bố Kaspersky Security Network (KSN) và nhấn.

5. Trên thẻ , bạn có thể thực hiện những hành động sau:

6. Trên thẻ , bạn có thể cấu hình Cấu hình chính sách Kaspersky Endpoint Security.


Để cấu hình các thiết lập cục bộ của ứng dụng:


2. Chọn máy tính mà bạn muốn cấu hình thiết lập cục bộ của ứng dụng.Việc này sẽ mở ra thuộc tính máy tính.

3. Vào phần .

4. Nhấn vào .Việc này sẽ mở ra thiết lập cục bộ của ứng dụng.

Tiếp theo

Tổng quát

Thay đổi tên chính sách.

Chọn trạng thái chính sách:

Cấu hình việc kế thừa thiết lập:

. Sau lần đồng bộ tiếp theo, chính sách sẽ được sử dụng làm chính sách hoạt độngtrên máy tính.

. Chính sách sao lưu. Nếu cần thiết, một chính sách không hoạt động có thểđược chuyển trạng thái thành hoạt động.

. Chính sách này được kích hoạt khi máy tính rời khỏi mạng doanh nghiệp.

Hoạt động

Không hoạt động

Ngoài văn phòng

. Nếu công tắc này được bật, các giá trị thiết lập chính sáchsẽ được kế thừa từ chính sách cấp cao nhất. Các thiết lập chính sách không thể được chỉnh sửanếu được thiết lập cho chính sách cha.

. Nếu nút công tắc này được bật, giá trị củathiết lập chính sách sẽ được sao chép đến các chính sách con. Trong thiết lập chính sách con,hộp kiểm tự động được chọn. Cấu hình chính sách conđược kế thừa từ chính sách cha, ngoại trừ cho các thiết lập được đánh dấu . Các thiết lập chínhsách con không thể được chỉnh sửa nếu được thiết lập cho chính sách cha.

Kế thừa thiết lập từ chính sách cha

Buộc kế thừa thiết lập trong các chính sách con

Kế thừa thiết lập từ chính sách cha


Lưu

Kết quả là, các thiết lập của Kaspersky Endpoint Security sẽ được cấu hình trên máy khách ở lần đồng bộhóa tiếp theo.

Cấu hình các thiết lập cục bộ của ứng dụng

Bạn có thể cấu hình thiết lập của Kaspersky Endpoint Security trên một máy tính cụ thể. Chúng là cácthiết lập cục bộ của ứng dụng. Một số thiết lập không thể được chỉnh sửa. Các thiết lập này bị chặn trong thuộc tính của chính sách.

Thiết bị Thiết bị được quản lý

Ứng dụng

Kaspersky Endpoint Security for Windows

387

5. Vào phần .

6. Cấu hình thiết lập cục bộ của ứng dụng.

Sau khi thay đổi giấy phép, hãy gửi chi tiết của khóa mới đến nhà cung cấp dịch vụ để có thể sử dụngKSN Riêng. Nếu không, việc trao đổi dữ liệu với KSN Riêng sẽ không thể được thực hiện.

Để biết thêm chi tiết về việc gửi số liệu thống kê được tạo trong quá trình tham gia KSN đếnKaspersky, và về việc lưu trữ cũng như tiêu hủy các thông tin đó, hãy tham khảo Tuyên bố KasperskySecurity Network và website Kaspersky . Tập tin ksn_<language ID>.txt có văn bản của Tuyên bốKaspersky Security Network cũng được bao gồm trong gói phân phối ứng dụng.

Để giảm thiểu tải lên máy chủ KSN, Kaspersky có thể phát hành các cơ sở dữ liệu chống virus choứng dụng tạm thời tắt hoặc hạn chế một phần các yêu cầu đến Kaspersky Security Network. Trongtrường hợp này, trạng thái kết nối đến KSN có thể được hiển thị là Được bật với hạn chế.


Các thiết lập cục bộ của ứng dụng giống như thiết lập chính sách, ngoại trừ các thiết lập mã hóa.


Bạn có thể sử dụng một chính sách để cấu hình các thiết lập của Kaspersky Endpoint Security. Thông tinchi tiết về các thành phần của ứng dụng được cung cấp trong phần tương ứng.


Để bảo vệ máy tính của bạn một cách hiệu quả hơn, Kaspersky Endpoint Security sẽ sử dụng dữ liệuđược nhận từ người dùng trên khắp thế giới. Kaspersky Security Network được thiết kế để nhận nhữngdữ liệu này.

Kaspersky Security Network (KSN) là một hạ tầng dịch vụ đám mây cung cấp truy cập đến Cơ sở Tri thứctrực tuyến của Kaspersky, có chứa thông tin về danh tiếng tập tin, tài nguyên web và phần mềm. Việc sửdụng dữ liệu từ Kaspersky Security Network đảm bảo thời gian phản ứng nhanh hơn cho KasperskyEndpoint Security khi gặp phải các mối đe dọa mới, cải thiện hiệu năng của một số thành phần bảo vệ, vàlàm giảm nguy cơ phát hiện sai.

Tùy thuộc vào vị trí của cơ sở hạ tầng, sẽ có dịch vụ KSN Toàn cầu (cơ sở hạ tầng được lưu trữ bởi cácmáy chủ Kaspersky) và dịch vụ KSN Tư nhân.

Nhờ những người dùng tham gia KSN, Kaspersky có thể nhận nhanh chóng thông tin về các loại vànguồn gốc của mối đe dọa, phát triển các giải pháp để vô hiệu hóa chúng, và giảm thiểu lỗi phát hiện saiđược hiển thị bởi các thành phần ứng dụng.

Khi sử dụng chế độ KSN mở rộng, ứng dụng sẽ tự động gửi số liệu thống kê vận hành được tạo đến KSN.Ứng dụng cũng có thể gửi một số tập tin nhất định (hoặc các phần của tập tin) mà tin tặc có thể sử dụngđể gây hại cho máy tính hoặc dữ liệu đến Kaspersky để được kiểm tra thêm.

Máy tính của người dùng được quản lý bởi Máy chủ Quản trị của Kaspersky Security Center có thể tươngtác với KSN thông qua dịch vụ KSN Proxy.


388

Cấu hình của Kaspersky Security Network

Tham số Mô tả

Chế độ KSN mở rộng là chế độ trong đó Kaspersky Endpoint Security sẽ gửi dữliệu bổ sung đến Kaspersky. Kaspersky Endpoint Security sử dụng KSN để pháthiện các mối đe dọa, bất kể vị trí của nút bật/tắt.

Kaspersky Endpoint Security sẽ tải về phiên bản nhẹ của cơ sở dữ liệu chốngvirus trong lần cập nhật tiếp theo sau khi hộp kiểm này được lựa chọn.

Nếu công tắc này bị tắt, Kaspersky Endpoint Security sẽ sử dụng phiên bản đầy đủcủa cơ sở dữ liệu chống virus.

Kaspersky Endpoint Security sẽ tải về phiên bản đầy đủ của cơ sở dữ liệuchống virus trong lần cập nhật tiếp theo sau khi hộp kiểm này bị xóa.

Dịch vụ KSN Proxy cung cấp các chức năng sau:

Máy tính của người dùng có thể truy vấn KSN và gửi thông tin đến KSN mà không cần có truy cập trựctiếp đến Internet.

KSN Proxy sẽ lưu lại dữ liệu được xử lý, giảm thiểu tải lên kết nối với mạng bên ngoài và tăng tốc độnhận thông tin được yêu cầu bởi máy tính của người dùng.

Để biết thêm chi tiết về dịch vụ KSN Proxy, vui lòng tham khảo mục Trợ giúp Kaspersky Security Center .

Cấu hình dịch vụ KSN Proxy có thể được thiết lập trong thuộc tính của chính sách Kaspersky SecurityCenter.

Việc sử dụng Kaspersky Security Network là hoàn toàn tự nguyện. Ứng dụng sẽ nhắc bạn sử dụng KSNtrong quá trình cấu hình ban đầu ứng dụng. Người dùng có thể bắt đầu hoặc ngừng tham gia KSN tạibất cứ thời điểm nào.

Chế độ KSNmở rộng

Chế độ đámmây

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ sử dụng phiên bảnnhẹ của cơ sở dữ liệu chống virus, nhằm làm giảm tải cho tài nguyên hệ điềuhành.

Trạng thái máytính khi máychủ KSN khôngkhả dụng

Mục này trong danh sách thả xuống xác định trạng thái của một máy tính trongBảng điều khiển web khi các máy chủ KSN không khả dụng ( →

).Thiết bị Thiết bị

được quản lý

Sử dụng ProxyKSN

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ sử dụng dịch vụKSN Proxy. KSN Proxy là một dịch vụ xúc tiến tương tác giữa hạ tầng củaKaspersky Security Network và các máy khách được quản lý bởi Máy chủ quản trị.

Sử dụng máychủ KSN khiProxy KSNkhông có sẵn

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ sử dụng các máychủ KSN nếu dịch vụ KSN Proxy không khả dụng. Máy chủ KSN có thể được đặttrên cả Kaspersky (khi KSN Toàn cầu được sử dụng) và trên một bên thứ ba (nếuKSN Riêng được sử dụng).



389

Cấu hình thành phần Phát hiện hành vi

Tham số Mô tả

. Nếu mục này được chọn, khi phát hiện hoạt động độc hại,Kaspersky Endpoint Security sẽ xóa tập tin thực thi của ứng dụng độc hại vàtạo một bản sao lưu của tập tin đó trong Sao lưu.

. Nếu mục này được chọn, khi phát hiện hoạt độngđộc hại, Kaspersky Endpoint Security sẽ chấm dứt hoạt động của ứng dụngnày.

. Nếu mục này được lựa chọn và phát hiện hoạt động độc hại củamột ứng dụng, Kaspersky Endpoint Security sẽ bổ sung thông tin về hoạtđộng độc hại của ứng dụng đó vào danh sách các mối đe dọa đang hoạtđộng.

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ phân tích cáchoạt động trong thư mục được chia sẻ. Nếu hoạt động này khớp với mộtdấu hiệu dòng hành vi giống với hoạt động mã hóa từ bên ngoài, KasperskyEndpoint Security sẽ thực hiện hành động được chọn.

. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổicác tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ chặnhoạt động mạng của máy tính thực hiện việc sửa đổi tập tin và tạo bản saolưu của các tập tin được sửa đổi.

Nếu thành phần Công cụ khắc phục được bật và tùy chọn đượcchọn, Kaspersky Endpoint Security sẽ khôi phục các tập tin được sửa đổi từbản sao lưu.

. Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổicác tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ bổsung thông tin về nỗ lực sửa đổi tập tin này trong thư mục được chia sẻ đếndanh sách các mối đe dọa đang hoạt động.

Kaspersky Endpoint Security chỉ ngăn chặn việc mã hóa từ bên ngoài các tậptin nằm trên ổ đĩa có hệ thống tập tin NTFS và không được mã hóa bởi hệthống EFS.

Thời gian mà Kaspersky Endpoint Security sẽ chặn hoạt động mạng của máy tínhtừ xa đang thực hiện mã hóa các thư mục được chia sẻ.Giá trị mặc định là 60 phút.

Thành phần Phát hiện hành vi nhận dữ liệu về hành động của các ứng dụng trên máy tính của bạn vàcung cấp thông tin này đến các thành phần bảo vệ khác để cải thiện hiệu quả của chúng.

Thành phần Phát hiện hành vi sử dụng Dấu hiệu dòng hành vi (BSS) cho các ứng dụng. BSS chứa cácchuỗi hành động của ứng dụng được Kaspersky Endpoint Security phân loại là nguy hiểm. Nếu hoạtđộng của ứng dụng khớp với một dấu hiệu dòng hành vi cụ thể, Kaspersky Endpoint Security sẽ thựchiện hành động phản ứng được chọn. Chức năng của Kaspersky Endpoint Security dựa trên các dấu hiệudòng hành vi cung cấp một lớp bảo vệ chủ động cho máy tính.

Phát hiện phầnmềm độc hạiđang hoạtđộng

Xóa tập tin

Chấm dứt chương trình

Thông báo

Bảo vệ thư mụcđược chia sẻchống lại mãhóa từ bênngoài

Khi phát hiệnnỗ lực mã hóatừ bên ngoàicác thư mụcđược chia sẻ

Đóng kết nối

Đóng kết nối

Thông báo

Chặn kết nốitrong N phút

390

Danh sách các máy tính sẽ không bị giám sát khi thực hiện mã hóa thư mục đượcchia sẻ.

Chính sách Audit Logon phải được bật để bật danh sách các máy tính đượcloại trừ khỏi tính năng bảo vệ thư mục được chia sẻ chống lại mã hóa từ bênngoài. Theo mặc định, chính sách Audit Logon sẽ bị tắt (để biết thêm thôngtin về việc bật chính sách Audit Logon, hãy vui lòng truy cập website củaMicrosoft).

Cấu hình thành phần Phòng chống khai thác

Tham số Mô tả

Nếu mục này được chọn, khi phát hiện một mã khai thác,Kaspersky Endpoint Security sẽ chặn tất cả hoạt động của mã khai thác này.

. Nếu mục này được lựa chọn và phát hiện một mã khai thác,Kaspersky Endpoint Security sẽ bổ sung thông tin về mã khai thác đó vàodanh sách các mối đe dọa đang hoạt động.

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ chặn các tiến trình bênngoài đang cố gắng truy cập bộ nhớ của tiến trình hệ thống.

Hoạt động mạng của các ứng dụng sẽ bị giám sát bởi thành phần Tường lửa.

Loại trừ


Thành phần Thông báo khai thác theo dõi các tập tin thực thi được chạy bởi những ứng dụng có lỗhổng bảo mật. Khi có một nỗ lực chạy một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mật khôngđược thực hiện bởi người dùng, Kaspersky Endpoint Security sẽ chặn việc khởi chạy tập tin đó. Thông tinvề việc chặn khởi chạy tập tin thực thi sẽ được lưu trữ trong báo cáo Phòng chống khai thác.

Khi phát hiệnkhai thác Chặn hoạt động

Thông báo

Bảo vệ bộ nhớcủa tiến trìnhhệ thống


Thành phần Phòng chống xâm nhập máy chủ ngăn chặn các ứng dụng khỏi việc thực hiện các hànhđộng có thể gây nguy hiểm cho hệ điều hành và đảm bảo kiểm soát quyền truy cập vào các tài nguyênhệ điều hành cũng như dữ liệu cá nhân.

Thành phần này kiểm soát hoạt động của các ứng dụng, bao gồm quyền truy cập của chúng đến tàinguyên được bảo vệ (ví dụ như các tập tin và thư mục, khóa registry) bằng các quyền của ứng dụng. Cácquyền của ứng dụng là một nhóm các hạn chế được áp dụng cho nhiều hành động khác nhau của ứngdụng trong hệ điều hành và cho các quyền truy cập tài nguyên máy tính.

javascript:void(0)

391

Bạn nên tham gia Kaspersky Security Network để giúp thành phần Phòng chống xâm nhập máy chủhoạt động hiệu quả hơn. Dữ liệu được nhận thông qua Kaspersky Security Network sẽ cho phép bạnxếp các ứng dụng vào các nhóm một cách chính xác hơn nữa và áp dụng các quyền của ứng dụngtối ưu.

Cấu hình thành phần Phòng chống xâm nhập máy chủ

Tham số Mô tả

Danh sách tổng hợp của tất cả các ứng dụng được cài đặt trênmáy tính và được quản lý bởi chính sách.

Danh sách chứa các tài nguyên máy tính được phân loại. Thànhphần Phòng chống xâm nhập máy chủ sẽ giám sát các nỗ lực củacác ứng dụng khác để truy cập tài nguyên trong danh sách này.Một tài nguyên có thể là một danh mục, tập tin hoặc thư mục,hoặc khóa registry.Nếu hộp kiểm cạnh một tài nguyên được chọn, thành phầnPhòng chống xâm nhập máy chủ sẽ bảo vệ tài nguyên này.

Nếu hộp kiểm này được chọn, thành phần Phòng chống xâmnhập máy chủ sẽ cập nhật các quyền cho các ứng dụng khôngxác định trước đó bằng cách sử dụng cơ sở dữ liệu của KasperskySecurity Network.

Nếu hộp kiểm này được chọn, thành phần Phòng chống xâmnhập máy chủ sẽ đặt các ứng dụng có chữ ký điện tử vào nhómTin tưởng.Nếu hộp kiểm này bị xóa, thành phần Phòng chống xâm nhậpmáy chủ sẽ không coi các ứng dụng có chữ ký điện tử là đáng tintưởng, và sử dụng các tham số khác để xác định nhóm tin tưởngcủa chúng.

Khi một ứng dụng được khởi động lần đầu tiên, thành phần Phòng chống xâm nhập máy chủ sẽ kiểm tratính bảo mật của ứng dụng đó và đặt nó vào một nhóm tin tưởng. Một nhóm tin tưởng quy định cácquyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trongnhóm đó.

Lần tiếp theo ứng dụng được khởi chạy, Phòng chống xâm nhập máy chủ sẽ xác minh tính toàn vẹn củanó. Nếu ứng dụng không thay đổi, thành phần sẽ áp dụng các quyền của ứng dụng hiện tại cho nó. Nếuứng dụng đã được sửa đổi, Phòng chống xâm nhập máy chủ sẽ phân tích ứng dụng đó như khi nó đượckhởi chạy lần đầu tiên.


Tài nguyên được bảo vệ

Cập nhật các quyền cho nhữngứng dụng chưa biết trước đâytừ cơ sở dữ liệu KSN

Những chương trình tin tưởngmà có chữ ký điện tử

Xóa quyền của các ứng dụngđã không được khởi chạytrong hơn N ngày

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ tựđộng xóa thông tin về ứng dụng (nhóm tin tưởng và quyền truycập) nếu các điều kiện sau được đáp ứng:

Bạn đặt ứng dụng vào nhóm tin tưởng hoặc cấu hình quyềntruy cập của ứng dụng một cách thủ công.

Ứng dụng chưa khởi chạy trong khoảng thời gian xác định.

Nếu nhóm tin tưởng và quyền của ứng dụng được xác định tựđộng, Kaspersky Endpoint Security sẽ xóa thông tin về ứng dụngnày sau 30 ngày. Không thể thay đổi thời hạn lưu trữ cho thôngtin ứng dụng hoặc tắt tính năng tự động xóa.

392

Các mục trong danh sách thả xuống này quyết định nhóm tintưởng được Kaspersky Endpoint Security gán cho một ứng dụngkhông xác định.Bạn có thể chọn một trong các tùy chọn sau:

.

.

.

Các mục trong danh sách thả xuống này quyết định nhóm tintưởng được Kaspersky Endpoint Security gán cho các ứng dụngđược khởi chạy trước Kaspersky Endpoint Security.Bạn có thể chọn một trong các tùy chọn sau:

.

.

.

.

Lần tới, khi bạn khởi động ứng dụng này, Kaspersky EndpointSecurity sẽ phân tích ứng dụng như thể ứng dụng đang khởichạy lần đầu tiên.

Nếu nhóm tin tưởng không thểđược xác định, tự động dichuyển ứng dụng đến

Hạn chế thấp

Hạn chế cao

Không Tin tưởng

Ứng dụng đã khởi chạy trướcKaspersky Endpoint Securitycho Windows sẽ tự động đượcchuyển vào nhóm tin tưởng

Hạn chế thấp

Hạn chế cao

Không Tin tưởng

Tin tưởng


Công cụ khắc phục cho phép Kaspersky Endpoint Security có thể hoàn tác các hành động đã được thựchiện bởi phần mềm độc hại trong hệ điều hành.

Khi khôi phục lại các hoạt động của phần mềm độc hại trong hệ điều hành, Kaspersky Endpoint Securitysẽ xử lý các loại hoạt động độc hại sau đây:



Hoạt động trên tập tin

Xóa các tập tin thực thi đã được tạo bởi phần mềm độc hại (trên tất cả các ổ đĩa ngoại trừ ổ đĩamạng).

Xóa các tập tin thực thi được tạo bởi các chương trình bị xâm nhập bởi phần mềm độc hại.

Khôi phục các tập tin đã bị sửa đổi hoặc xóa bởi phần mềm độc hại.

Hoạt động registry

Xóa các khóa registry được tạo bởi phần mềm độc hại.

Không khôi phục các khóa registry đã bị sửa đổi hoặc xóa bởi phần mềm độc hại.

393

Khi bạn mở hoặc chạy một tập tin có nội dung được lưu trữ trên đám mây OneDrive, KasperskyEndpoint Security sẽ tải về và quét nội dung tập tin.

1. Xác định loại đối tượng được phát hiện trong tập tin (ví dụ như virus hoặc trojan).

2. Ứng dụng sẽ hiển thị một thông báo về đối tượng độc hại được phát hiện trong tập tin (nếu các thôngbáo được cấu hình), và xử lý tập tin đó bằng cách thực hiện hành động được quy định trong thiết lậpcủa thành phần Bảo vệ mối đe dọa tập tin.

Cấu hình thành phần Bảo vệ mối đe dọa tập tin

Thamsố

Mô tả

Chứa các đối tượng được quét bởi thành phần Bảo vệ mối đe dọa tập tin. Một đối tượngquét có thể là ổ cứng hoặc ổ đĩa mạng, thư mục, tập tin hoặc mặt nạ tên tập tin.Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ quét các tập tin được khởi chạytrên bất kỳ ổ cứng, ổ đĩa mạng hoặc ổ đĩa di động nào. Các đối tượng trong danh sách

theo mặc định không thể được sửa hoặc xóa.



Hoạt động hệ thống

Chấm dứt các tiến trình đã được khởi động bởi một phần mềm độc hại.

Chấm dứt các tiến trình đã bị phần mềm độc hại xâm nhập.

Không khôi phục các tiến trình đã bị dừng bởi một phần mềm độc hại.

Hoạt động mạng

Chặn hoạt động mạng của phần mềm độc hại.

Chặn hoạt động mạng của các tiến trình đã bị phần mềm độc hại xâm nhập.

Việc hoàn tác các hành động của phần mềm độc hại có thể được bắt đầu bởi thành phần Bảo vệ mối đedọa tập tin hoặc Phát hiện hành vi, hay trong quá trình quét virus.

Việc khôi phục lại hoạt động của phần mềm độc hại ảnh hưởng đến một nhóm dữ liệu rất cụ thể. Việckhôi phục lại không có ảnh hưởng xấu nào đến hệ điều hành hay tính toàn vẹn của dữ liệu máy tính.


Thành phần Bảo vệ mối đe dọa tập tin cho phép bạn ngăn chặn nguy cơ nhiễm mã độc cho hệ thống tậptin của máy tính. Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ khởi động cùng với KasperskyEndpoint Security, liên tục hoạt động trong RAM máy tính, và quét các tập tin được mở hoặc chạy trênmáy tính và trên các ổ đĩa gắn với máy tính để tìm virus và các mối đe dọa khác. Tác vụ quét được thựchiện theo các thiết lập của ứng dụng.

Khi phát hiện một mối đe dọa trong một tập tin, Kaspersky Endpoint Security sẽ thực hiện hành độngsau:

Phạmvi bảovệ


394

Nếu hộp kiểm cạnh tên của đối tượng quét được lựa chọn, thành phần Bảo vệ mối đedọa tập tin sẽ quét nó.

. Nếu tùy chọn này được chọn,Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virusđược phát hiện. Nếu việc khử nhiễm thất bại, Kaspersky Endpoint Security sẽ xóacác tập tin đó.

Nếu tùy chọn này được chọn, thànhphần Bảo vệ mối đe dọa tập tin sẽ tự động khử nhiễm tất cả các tập tin bị nhiễmmã độc được phát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệ mối đe dọatập tin sẽ chặn các tập tin này.

. Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa tập tin sẽtự động chặn tất cả các tập tin bị nhiễm mà không cố gắng khử nhiễm chúng.

Trước khi cố gắng khử mã độc hoặc xóa một tập tin bị nhiễm mã độc, thành phầnBảo vệ mối đe dọa tập tin sẽ tạo một bản sao lưu trong trường hợp cần khôi phục lạitập tin đó, hoặc có thể khử mã độc cho tập tin đó trong tương lai.

Hộp kiểm này bật / tắt chế độ chỉ quét các tập tin mới và các tập tin đã được thay đổi kểtừ lần quét gần nhất. Thành phần Bảo vệ mối đe dọa tập tin sẽ quét các tập tin cả đơngiản lẫn hỗn hợp.

Hộp kiểm này bật / tắt tính năng quét các tập nén RAR, ARJ, ZIP, CAB, LHA, JAR và ICE.

Hộp kiểm này bật hoặc tắt tính năng quét các gói phân phối.

Hộp kiểm này bật hoặc tắt chức năng được thành phần Bảo vệ mối đe dọa tập tin sửdụng trong một tác vụ quét virus để quét DOC, DOCX, XLS, PPT và các tập tin định dạngOffice khác. Các tập tin định dạng Office cũng bao gồm các đối tượng OLE.

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không quét các tập tinhỗn hợp có kích cỡ vượt quá giá trị được quy định trong trường

.Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ quét các tập tin hỗn hợp thuộcmọi kích cỡ.Kaspersky Endpoint Security sẽ quét các tập tin lớn được giải nén từ tập nén, bất kể làhộp kiểm có được chọn hay không.

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ giải nén các tập tin hỗn

Hànhđộngkhipháthiệnmốiđedọa



Thông báo

Chỉquétcáctậptinmớivàđượcthayđổi

Quéttậptinnén

Quétcácgóiphânphối

QuétđịnhdạngOffice

Khônggiảinéncáctậptinhỗnhợplớn

Dung lượng tối đa củatập tin


Giải

395

hợp có kích thước vượt quá giá trị được quy định trong trường trong nền và với độ trễ sau khi chúng được phát hiện. Các tập tin này vẫn có

thể được sử dụng khi chúng đang được quét. Các tập tin hỗn hợp với kích cỡ nhỏ hơngiá trị được quy định trong trường sẽ chỉ có thể đượcsử dụng sau khi chúng đã được giải nén và quét.Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ giải nén tất cả các tập tin hỗnhợp. Các tập tin hỗn hợp sẽ chỉ có thể được sử dụng sau khi chúng đã được giải nén vànội dung của chúng được quét.

néncáctậptinhỗnhợptrongchếđộnền

Dung lượng tối thiểucủa tập tin

Dung lượng tối thiểu của tập tin


Mỗi khi bạn lên mạng, bạn sẽ có nguy cơ tiết lộ thông tin được lưu trữ trên máy tính của mình đến chovirus và các phần mềm độc hại khác. Chúng có thể xâm nhập máy tính trong khi người dùng tải về cácphần mềm miễn phí, hoặc duyệt các website bị khống chế bởi tội phạm. Các loại sâu mạng có thể tìmđường vào máy tính của bạn ngay khi bạn thiết lập một kết nối Internet, kể cả trước khi bạn mở ra trangweb hoặc tải về một tập tin.

Thành phần Bảo vệ mối đe dọa web bảo vệ dữ liệu vào và ra được gửi đến và từ máy tính của bạn quacác giao thức HTTP và FTP, đồng thời đối chiếu các URL với danh sách những địa chỉ web độc hại hoặclừa đảo.

Thành phần Bảo vệ mối đe dọa web sẽ giám sát mọi trang web hoặc tập tin được truy cập bởi ngườidùng hoặc một ứng dụng thông qua giao thức HTTP và FTP và phân tích chúng để tìm virus và các mốiđe dọa khác. Những điều sau đây có thể xảy ra:

Nếu một trang hoặc tập tin được phát hiện là không chứa mã độc, người dùng sẽ có thể truy cậpchúng ngay lập tức.

Nếu người dùng truy cập một trang web hoặc tập tin có chứa mã độc, ứng dụng sẽ thực hiện hànhđộng được quy định trong thiết lập Bảo vệ mối đe dọa web.

Cấu hình thành phần Bảo vệ mối đe dọa web

Tham số Mô tả

. Nếu tùy chọn này được chọn và một đối tượng nhiễm mã độc bịphát hiện trong lưu lượng web, thành phần Bảo vệ mối đe dọa web sẽ chophép đối tượng này được tải về máy tính; Kaspersky Endpoint Security sẽ ghilại một sự kiện chứa thông tin về đối tượng nhiễm mã độc đó và bổ sungthông tin về đối tượng nhiễm mã độc này đến danh sách các mối đe dọa đanghoạt động.

. Nếu hành động này được lựa chọn, khi phát hiện một đốitượng nhiễm mã độc trong lưu lượng web, thành phần Bảo vệ mối đe dọa websẽ chặn truy cập đến đối tượng, hiển thị một thông báo về nỗ lực truy cập đãbị chặn, và lập một mục nhật ký chứa thông tin về đối tượng bị nhiễm mã độc.

Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa web sẽ không quétnội dung của các trang web hoặc website có địa chỉ nằm trong danh sách các địa chỉweb được tin tưởng.

Hànhđộng khiphát hiệnmối đedọa

Thông báo

Thông báo tải về

Khôngquét lưulượng webtừ các địachỉ webđược tintưởng

396

1. Gán trạng thái Nhiễm mã độc cho email.Trạng thái này được gán cho email trong các trường hợp sau:

2. Xác định loại đối tượng được phát hiện trong email (ví dụ như Trojan).

3. Chặn email.

4. Hiển thị một thông báo về đối tượng được phát hiện (nếu được cấu hình như vậy trong thiết lậpthông báo).

5. Thực hiện hành động được quy định trong thiết lập thành phần Bảo vệ mối đe dọa thư điện tử.

Cấu hình thành phần Bảo vệ mối đe dọa thư điện tử

Tham số Mô tả

. Nếu tùy chọn nàyđược chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ tựđộng khử mã độc cho tất cả các email bị nhiễm mã độc đượcphát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệ mối đedọa thư điện tử sẽ xóa các email bị nhiễm mã độc.

Nếu tùy chọn nàyđược chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ tự

Chứa địa chỉ web của các trang web / website có nội dung được bạn tin tưởng.Thành phần Bảo vệ mối đe dọa web sẽ không quét nội dung của các trang webhoặc website có địa chỉ nằm trong danh sách các địa chỉ web được tin tưởng. Bạn cóthể thêm cả địa chỉ và địa chỉ đại diện của một trang web / website vào danh sáchcác địa chỉ được tin tưởng.Nếu hộp kiểm cạnh địa chỉ của một trang web hoặc website được chọn, thành phầnBảo vệ mối đe dọa web sẽ không quét nội dung của trang web hoặc website đó.

Địa chỉweb đượctin tưởng


Thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các email đến và đi để phát hiện virus và các mối đedọa khác. Thành phần này được khởi động cùng với Kaspersky Endpoint Security, liên tục hoạt độngtrong bộ nhớ máy tính và quét tất cả các email được gửi hoặc nhận qua giao thức POP3, SMTP, IMAP,MAPI, và NNTP. Nếu không phát hiện mối đe dọa nào trong email, email đó sẽ có thể được truy cập và /hoặc xử lý.

Khi một mối đe dọa được phát hiện trong email, thành phần Bảo vệ mối đe dọa thư điện tử sẽ thực hiệncác hành động sau:

Tác vụ quét email phát hiện một phần mã của một virus đã biết, có trong cơ sở dữ liệu chống viruscủa Kaspersky Endpoint Security.

Email chứa một phần mã giống với một virus hoặc phần mềm độc hại khác, hoặc một bản sửa đổicủa một virus đã biết.

Thành phần này tương tác với trình khách email được cài đặt trên máy tính. Một phần mở rộng nhúng cóthể được sử dụng cho trình khách email Microsoft Office Outlook®, cho phép bạn tinh chỉnh cấu hìnhquét email. Phần mở rộng Bảo vệ mối đe dọa thư điện tử sẽ được nhúng trong trình khách MicrosoftOffice Outlook trong quá trình cài đặt Kaspersky Endpoint Security.

Hành động khi phát hiệnmối đe dọa



397

động khử mã độc cho tất cả các email bị nhiễm mã độc đượcphát hiện. Nếu khử mã độc thất bại, thành phần Bảo vệ mối đedọa thư điện tử sẽ chặn các email bị nhiễm mã độc.

Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đedọa thư điện tử sẽ tự động chặn tất cả các email bị nhiễm màkhông cố gắng khử mã độc cho chúng.

Trước khi tìm cách khử mã độc hoặc xóa một email bị nhiễmvirus, thành phần Bảo vệ mối đe dọa thư điện tử sẽ tạo một bảnsao lưu của email đó để nó có thể được khôi phục hoặc khử mãđộc về sau.

Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa thưđiện tử sẽ quét email đến qua các giao thức POP3, SMTP, NNTP, vàIMAP trước khi chúng được tiếp nhận trên máy tính.Nếu hộp kiểm này bị xóa, thành phần Bảo vệ mối đe dọa thư điện tửsẽ không quét email được truyền qua các giao thức POP3, SMTP,NNTP, và IMAP trước khi chúng đến máy tính của bạn. Trong trườnghợp này, các email sẽ được quét bởi tiện ích Bảo vệ mối đe dọa thưđiện tử được nhúng trong trình khách email Microsoft Office Outlooksau khi email đó đã đến máy tính của người dùng.

Nếu hộp kiểm này được chọn, tính năng quét các email được truyềntải qua giao thức POP3, SMTP, NNTP, IMAP, và MAPI sẽ được bật chophần mở rộng tích hợp vào Microsoft Office Outlook.Nếu email được quét sử dụng phần mở rộng Bảo vệ mối đe dọa thưđiện tử cho Outlook, bạn nên sử dụng Chế độ bộ nhớ đệm Exchange.Để biết thêm chi tiết về chế độ bộ nhớ đệm Exchange và khuyến nghịvề việc sử dụng của nó, vui lòng tham khảo Kiến thức cơ bảnMicrosoft.

Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa thưđiện tử sẽ loại trừ các tập nén đính kèm email khỏi tác vụ quét nếukích cỡ của chúng vượt quá giá trị được quy định. Một trường để quyđịnh kích cỡ tập nén tối đa được đính kèm email.Nếu hộp kiểm này bị xóa, thành phần Bảo vệ mối đe dọa thư điện tửsẽ quét các tập nén đính kèm email thuộc mọi kích cỡ.

Nếu hộp kiểm này được chọn, thời gian phân bổ cho việc quét cáctập nén đính kèm email sẽ bị hạn chế trong khoảng thời gian đượcquy định. Một trường để quy định thời gian tối đa cho việc quét cáctập nén đính kèm email.

Chức năng Lọc tập tin đính kèm không được áp dụng cho cácemail gửi đi.

. Nếu thiết lập này được chọn, thành phần Bảo vệmối đe dọa thư điện tử sẽ không lọc các tập tin được đính kèmemail.

Chặn

Lưu lượngPOP3 / SMTP / NNTP / IMAP

Phần mở rộng MicrosoftOffice Outlook

Không quét tập nén lớnhơn N MB

Tính năng này có thể tăng tốc độ quét email.

Không quét tập nén lâuhơn N giây

Lọc tập tin đính kèm

Vô hiệu lọc

https://technet.microsoft.com/ru-ru/library/cc179175.aspx

398

. Nếu thiết lậpnày được lựa chọn, thành phần Bảo vệ mối đe dọa thư điện tửsẽ thay ký tự cuối cùng trong tập tin đính kèm thuộc loại đượcquy định với ký hiệu gạch dưới (_).

. Nếu thiết lập nàyđược lựa chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽxóa tập tin đính kèm thuộc loại được quy định khỏi email.

Cấu hình thành phần Bảo vệ mối đe dọa mạng

Tham số Mô tả

Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa mạng sẽ thêm máy tínhtấn công vào danh sách chặn. Điều này có nghĩa Bảo vệ mối đe dọa mạng sẽ chặn hoạtđộng mạng từ máy tính tấn công sau nỗ lực tấn công mạng đầu tiên trong một khoảngthời gian được quy định. Lệnh chặn này sẽ tự động bảo vệ máy tính của người dùngchống lại tất cả các cuộc tấn công mạng có thể có trong tương lai từ cùng một địa chỉ.Bạn có thể thay đổi thời gian chặn hoạt động mạng của một máy tính tấn công. Giá trịmặc định là 60 phút.

Danh sách này chứa các địa chỉ IP mà Bảo vệ mối đe dọa mạng sẽ không chặn các cuộctấn công mạng từ đó.Kaspersky Endpoint Security không ghi lại thông tin về các cuộc tấn công mạng từ địachỉ IP nằm trong danh sách loại trừ.

Một cuộc tấn công Giả mạo MAC bao gồm thay đổi địa chỉ MAC của một thiết bị mạng(thẻ mạng). Kết quả là, dữ liệu gửi đến một thiết bị có thể bị chuyển hướng đến một

Đổi tên tập tin nén đính kèm của loại đã chọn

Xóa tập tin nén đính kèm của loại đã chọn

Tronh danh sách tên đại diện tập tin, bạn có thể quy định các loại tậptin đính kèm để đổi tên hoặc xóa khỏi email.

Tên đại diện tập tin Một danh sách tên đại diện tập tin sẽ được thành phần Bảo vệ mốiđe dọa thư điện tử đổi tên hoặc xóa sau khi đã lọc tập tin đính kèmtrong email.

Nếu hộp kiểm cạnh tên đại diện tập tin được chọn, thành phần Bảovệ mối đe dọa thư điện tử sẽ đổi tên hoặc xóa các tập tin thuộc loạinày khi lọc các tập tin đính kèm email.


Thành phần Bảo vệ mối đe dọa mạng sẽ quét lưu lượng mạng vào để phát hiện các hoạt động tương tựvới các cuộc tấn công mạng. Khi phát hiện một nỗ lực tấn công mạng nhắm vào máy tính của bạn,Kaspersky Endpoint Security sẽ chặn hoạt động mạng từ máy tính tấn công. Khi đó, màn hình của bạn sẽhiển thị một cảnh báo rằng một cuộc tấn công mạng đã xảy ra, và hiển thị thông tin về máy tính tấncông.

Lưu lượng mạng từ máy tính tấn công sẽ bị chặn trong một giờ. Bạn có thể sửa thiết lập để chặn mộtmáy tính tấn công.

Mô tả về các hình thức tấn công mạng đã biết và các cách để chống lại chúng được cung cấp trong cơ sởdữ liệu của Kaspersky Endpoint Security. Danh sách các cuộc tấn công mạng được thành phần Bảo vệmối đe dọa mạng phát hiện sẽ được cập nhật trong bản cập nhật cơ sở dữ liệu và mô-đun ứng dụng.

Thêmmáy tínhtấn côngvào danhsách cácmáy tínhbị chặntrong Nphút

Loại trừ

Chế độBảo vệ

399

cổng kết nối với tin tặc. Kaspersky Endpoint Security cho phép bạn chặn các cuộc tấncông Giả mạo MAC và nhận thông báo về các cuộc tấn công.

Cấu hình thành phần Tường lửa

Thamsố

Mô tả

Bảng với một danh sách các quy tắc gói tin mạng. Các quy tắc gói tin mạng áp đặt hạn chếcho các gói tin mạng, bất kể ứng dụng là gì. Các quy tắc này hạn chế lưu lượng mạng vàovà ra thông qua các cổng cụ thể của giao thức dữ liệu được chọn.Bảng này sẽ liệt kê các quy tắc gói tin mạng được thiết lập sẵn và được khuyến nghị bởiKaspersky để bảo vệ tối ưu lưu lượng mạng trên các máy tính chạy hệ điều hành MicrosoftWindows.Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng.Tường lửa đặt mức độ ưu tiên thực thi cho mỗi quy tắc gói tin mạng. Mức độ ưu tiên củamột quy tắc gói tin mạng được quyết định bởi vị trí của nó trong danh sách các quy tắcmạng. Những quy tắc cho gói tin mạng đầu tiên trong danh sách có ưu tiên cao nhất.Tường lửa sẽ xử lý các quy tắc gói tin mạng theo thứ tự xuất hiện trong danh sách quy tắcgói tin mạng, từ trên xuống dưới. Tường lửa xác định quy tắc trên cùng áp dụng cho kếtnối mạng và thực thi nó bằng cách cho phép hoặc chặn hoạt động mạng. Tường lửa sẽ bỏqua tất cả các quy tắc gói tin mạng sau đó.

Bảng này chứa thông tin về các kết nối mạng được Tường lửa phát hiện trên máy tính.

Trạng thái Mạng công cộng sẽ được gán cho Internet ở chế độ mặc định. Bạn khôngthể thay đổi trạng thái của Internet.

Bảng quy tắc mạng ứng dụng. Theo quy tắc mạng ứng dụng, các thành phần KasperskyEndpoint Security sẽ quản lý hoạt động của tập tin và mạng của các ứng dụng trong hệđiều hành. Thành phần Tường lửa sẽ quản lý quyền truy cập của ứng dụng đến tài nguyênmạng.

chống giảmạo MAC

Tường lửa

Trong quá trình sử dụng trên mạng LAN và Internet, một máy tính sẽ có nguy cơ tiếp xúc với virus, phầnmềm độc hại khác cùng nhiều cuộc tấn công khai thác lỗ hổng bảo mật trong các hệ điều hành và phầnmềm.

Tường lửa bảo vệ dữ liệu cá nhân được lưu trữ trên máy tính của người dùng và chặn hầu hết các mối đedọa khả dĩ đến hệ điều hành trong khi máy tính đang được kết nối đến Internet hoặc đến một mạng máytính cục bộ. Tường lửa sẽ phát hiện tất cả các kết nối mạng của máy tính và cung cấp một danh sách cácđịa chỉ IP với chỉ báo về trạng thái của kết nối mạng mặc định.

Thành phần Tường lửa sẽ lọc mọi hoạt động mạng theo các quy tắc mạng. Việc thiết lập quy tắc mạngcho phép bạn quy định cấp độ bảo vệ máy tính mong muốn, từ chặn truy cập Internet cho tất cả các ứngdụng đến cho phép truy cập không giới hạn.

Nhữngquytắcchogói tinmạng

Mạng

Quytắcmạng


400

Cấu hình thành phần Phòng chống Tấn công BadUSB

Tham số Mô tả

Nếu hộp kiểm này được chọn, ứng dụng sẽ chặn việc sử dụng Bànphím Ảo để xác thực một thiết bị USB mà từ đó một mã xác thựckhông thể được nhập.

Trình bảo vệ AMSI có thể từ chối một yêu cầu từ một ứng dụng thuộc bên thứ ba, ví dụ như nếu ứngdụng này vượt quá số yêu cầu tối đa trong một chu kỳ quy định. Kaspersky Endpoint Security sẽ gửithông tin về một yêu cầu bị từ chối từ ứng dụng thuộc bên thứ ba đến Máy chủ quản trị. Thành phầnTrình bảo vệ AMSI không từ chối các yêu cầu từ những ứng dụng thuộc bên thứ ba được chọn

.

Một số virus sẽ thay đổi firmware của các thiết bị USB để đánh lừa hệ điều hành rằng thiết bị USB đó làmột bàn phím.

Thành phần Phòng chống Tấn công BadUSB sẽ ngăn các thiết bị USB bị nhiễm giả làm một bàn phímkhỏi kết nối đến máy tính.

Khi một thiết bị USB được kết nối với máy tính và ứng dụng xác định đó là một bàn phím, thì ứng dụngsẽ nhắc người dùng nhập một mã số do ứng dụng tạo ra từ bàn phím này, hoặc sử dụng Bàn phím Ảo(nếu có). Thủ tục này được gọi là xác thực bàn phím. Ứng dụng sẽ cho phép sử dụng một bàn phím đượcxác thực và chặn bàn phím không được xác thực.

Nghiêm cấm việc sử dụngBàn phím Ảo để xác thực cácthiết bị USB


Trình bảo vệ AMSI nhằm hỗ trợ Antimalware Scan Interface từ Microsoft. Antimalware Scan Interface(AMSI) cho phép một ứng dụng thuộc bên thứ ba có hỗ trợ AMSI gửi các đối tượng (ví dụ như kịch bảnPowerShell) đến Kaspersky Endpoint Security để quét bổ sung và nhận kết quả quét cho các đối tượngnày. Để biết chi tiết về AMSI, vui lòng tham khảo tài liệu của Microsoft .

Trình bảo vệ AMSI chỉ có thể phát hiện và thông báo cho một ứng dụng thuộc bên thứ ba về các mối đedọa, nhưng không thể xử lý các mối đe dọa. Ứng dụng thuộc bên thứ ba, sau khi nhận được thông báovề mối đe dọa, không cho phép thực hiện các hành động độc hại (ví dụ như chấm dứt). Nếu đối tượng đãđược thêm vào một loại trừ quét, Trình bảo vệ AMSI sẽ không tiến hành quét khi nó nhận được một yêucầu từ một ứng dụng thuộc bên thứ ba.

hộpkiểm Không chặn tương tác với Trình bảo vệ AMSI

Trình bảo vệ AMSI có thể được sử dụng cho các hệ điều hành sau đây cho máy trạm và máy chủ tập tin:

Windows 10 Home / Pro / Education / Enterprise (32 / 64-bit)



Cấu hình thành phần Trình bảo vệ AMSI

Tham số Mô tả

Hộp kiểm này bật / tắt tính năng quét các tập nén RAR, ARJ, ZIP, CAB, LHA, JARvà ICE.

Hộp kiểm này bật/tắt tính năng quét các gói phân phối thuộc bên thứ ba.

Quét tập tinnén

Quét các góiphân phối

https://docs.microsoft.com/en-us/windows/desktop/amsi/antimalware-scan-interface-portal

401

Cấu hình thành phần Quản lý ứng dụng

Thamsố

Mô tả

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ cho phép việc khởi động ứngdụng bị chặn trong chế độ Quản lý ứng dụng hiện tại, nhưng ghi lại thông tin về việc khởiđộng của nó trong báo cáo.

Bạn có thể chọn một trong các tùy chọn sau:. Nếu mục này được chọn, Quản lý ứng dụng sẽ chặn tất cả người

dùng khỏi việc bắt đầu bất kỳ ứng dụng nào, ngoại trừ trong các trường hợp thỏa mãnđiều kiện trong quy tắc cho phép của Quản lý ứng dụng.

. Nếu mục này được chọn, Quản lý ứng dụng sẽ cho phép tất cả ngườidùng được bắt đầu bất kỳ ứng dụng nào, ngoại trừ các trường hợp thỏa mãn điều kiệntrong quy tắc chặn của Quản lý ứng dụng.

Khi chế độ được chọn, hai quy tắc Kiểm soát ứng dụng sẽ tự động đượctạo:

.

.

Bạn không thể sửa các thiết lập của hoặc xóa các quy tắc được tạo tự động. Bạn có thểbật hoặc tắt các quy tắc này.

Hộp kiểm này bật/tắt tính năng quét các tập tin có định dạng office.

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không quét cáctập tin hỗn hợp có kích cỡ vượt quá giá trị được quy định trong trường

.Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ quét các tập tin hỗnhợp thuộc mọi kích cỡ.Kaspersky Endpoint Security sẽ quét các tập tin lớn được giải nén từ tập nén,bất kể là hộp kiểm có được chọn haykhông.

Quét địnhdạng Office

Không giải néncác tập tin hỗnhợp lớn

Dunglượng tối đa của tập tin







Chếđộkiểmtra

Chếđộkiểmsoát

Danh sách Trắng

Danh sách Đen

Danh sách trắng

Hình ảnh vàng


402

Khi hộp kiểm này được lựa chọn, Kaspersky Endpoint Security sẽ kiểm soát việc tải các mô-đun DLL khi người dùng cố gắng khởi động ứng dụng. Thông tin về mô-đun DLL và ứngdụng đã tải mô-đun DLL sẽ được ghi lại trong báo cáo.

Khi bật chức năng kiểm soát các mô-đun DLL và trình điều khiển được nạp, hãy đảm bảorằng một trong các quy tắc sau đây được bật trong phần Quản lý ứng dụng: quy tắcHình ảnh vàng mặc định, hoặc một quy tắc khác chứa danh mục KL Chứng nhận đượcTin tưởng và đảm bảo rằng các mô-đun DLL và trình điều khiển được tin tưởng đã đượcnạp trước khi khởi động Kaspersky Endpoint Security. Việc bật tính năng kiểm soát nạpmô-đun DLL và trình điều khiển khi quy tắc Hình ảnh vàng bị tắt có thể gây bất ổn chohệ điều hành.

Kaspersky Endpoint Security chỉ giám sát các mô-đun DLL và trình điều khiển được nạp bởihộp kiểm đã được chọn. Bạn nên khởi động lại máytính sau khi lựa chọn hộp kiểm để Kaspersky EndpointSecurity có thể giám sát tất cả các mô-đun DLL và trình điều khiển, bao gồm cả những mô-đun đã được nạp trước khi Kaspersky Endpoint Security khởi động.

. Trường nhập liệu này chứa mẫu tin nhắn được hiển thị khimột quy tắc Kiểm soát ứng dụng chặn việc khởi chạy của một ứng dụng được kíchhoạt.

. Trường nhập liệu chứa mẫu tin nhắn người dùng đượcgửi đến quản trị viên mạng LAN nếu người dùng cho rằng việc chặn ứng dụng khởiđộng là do nhầm lẫn.

Nếu quyền truy cập một thiết bị tùy thuộc vào bus kết nối (trạng thái ), Kaspersky Endpoint Securitysẽ không lưu các sự kiện kết nối/ngắt kết nối thiết bị. Để cho phép Kaspersky Endpoint Security lưucác sự kiện kết nối/ngắt kết nối thiết bị, hãy cho phép truy cập đến thiết bị (trạng thái ) hoặc thêmthiết bị vào danh sách tin tưởng.

ĐiềukhiểnDLLvàtrìnhđiềukhiển

Điều khiển DLL và trình điều khiểnKiểm soát DLL và trình điều khiển

Tinnhắnmẫu

Tin nhắn đến người dùng



Kiểm soát Thiết bị đảm bảo tính bảo mật của dữ liệu bí mật bằng cách hạn chế truy cập của người dùngđến các thiết bị được cài đặt trên máy tính hoặc kết nối đến máy tính, bao gồm:

Thiết bị lưu trữ dữ liệu (ổ cứng, ổ đĩa di động, ổ băng, ổ đĩa CD/DVD)

Công cụ truyền tải dữ liệu (modem, card mạng bên ngoài)

Các thiết bị được thiết kế để chuyển dữ liệu thành các bản sao cứng (máy in)

Bus kết nối (còn được gọi đơn giản là "bus"), là giao diện để kết nối các thiết bị đến máy tính (ví dụnhư USB, FireWire, và Hồng ngoại)

Kiểm soát Thiết bị kiểm soát quyền truy cập của người dùng đến các thiết bị bằng cách áp dụng quy tắctruy cập thiết bị (còn được gọi là "quy tắc truy cập") và quy tắc truy cập bus kết nối (còn được gọi là "quytắc truy cập bus").

403

Cấu hình thành phần Kiểm soát thiết bị

Tham số Mô tả

Bảng này chứa tất cả các loại thiết bị có thể có theo phân loại của thành phần Kiểmsoát thiết bị, bao gồm trạng thái truy cập tương ứng của chúng.

Bảng này chứa các thông tin sau đây:. Cột này hiển thị tên của thiết bị được tin tưởng.

. Cột này hiển thị tên của người dùng và/hoặc nhóm người dùngluôn được cấp quyền truy cập đầy đủ đến thiết bị.

. Cột này hiển thị thông tin về các thiết bị được tin tưởng được nhậpvào khi thiết bị đang được thêm vào danh sách Tin tưởng.

. Cột này hiển thị mẫu và/hoặc ID của các thiết bị được tintưởng.

. Cột này hiển thị loại của một thiết bị cụ thể.

Bảng quy tắc kết nối. Nếu quy tắc được sử dụng, Kaspersky Endpoint Security:Đóng kết nối đang hoạt động khi thiết lập một kết nối mới, nếu loại thiết bị đượcquy định trong quy tắc được sử dụng cho cả hai kết nối.

Chặn việc thiết lập kết nối sử dụng các loại thiết bị có quy tắc ưu tiên thấp hơn.

. Trường nhập liệu này chứa mẫu tin nhắn được hiểnthị khi người dùng cố gắng truy cập một thiết bị đang bị chặn hoặc thực hiệnmột hoạt động bị cấm với nội dung thiết bị.

. Trường nhập liệu chứa một mẫu tin nhắn sẽđược gửi đến quản trị viên mạng LAN khi người dùng tin rằng việc chặn truy cậpđến ứng dụng hoặc cấm thao tác với ứng dụng là do nhầm lẫn.

Cho phépyêu cầutruy cậptạm thời

Nếu hộp kiểm được chọn, nút sẽ có thể được sử dụng thông quagiao diện cục bộ của Kaspersky Endpoint Security. Nhấn vào nút này để mở ra cửa sổ

. Trong cửa sổ này, người dùng có thể yêu cầu truycập tạm thời đến một thiết bị bị chặn.

Yêu cầu truy cập

Yêu cầu truy xuất đến thiết bị

Các quy tắctruy cậpcho thiết bịvà mạngWi-Fi

Các bus kếtnối

Bảng này chứa một danh sách tất cả các bus kết nối có thể sử dụng theo phân loạicủa thành phần Kiểm soát thiết bị, bao gồm trạng thái truy cập tương ứng của chúng.

Thiết bịđược tintưởng Tên

Người dùng

Bình luận

Model thiết bị /ID

Loại thiết bị

Anti-Bridging

Khuôn mẫu Tin nhắn đến người dùng


Kiểm soát web

Kiểm soát web cho phép kiểm soát hành động bởi người dùng LAN bằng cách hạn chế hoặc chặn quyềntruy cập đến các tài nguyên web.

404

Một tài nguyên web là một trang web riêng lẻ hoặc nhiều trang web, hay một website hoặc nhiềuwebsite có một đặc điểm chung.

Cấu hình thành phần Kiểm soát web

Thamsố

Mô tả

Quy tắc mặc định là một quy tắc truy cập đến các tài nguyên web không được bao gồmbởi bất kỳ quy tắc được chọn nào. Giá trị khả dụng:

Một bảng với các quy tắc truy cập tài nguyên web.

. Trường nhập liệu này bao gồm một mẫu tin nhắn sẽ được hiển thị nếumột quy tắc cảnh báo về nỗ lực truy cập một tài nguyên web không mong muốnđược kích hoạt.

. Trường nhập liệu này chứa mẫu tin nhắn sẽ được hiển thị nếu một quy tắcchặn truy cập đến một tài nguyên web được kích hoạt.

. Trường nhập liệu chứa mẫu tin nhắn được gửi đếnquản trị viên mạng LAN nếu người dùng cho rằng việc chặn là do nhầm lẫn.

Kiểm soát web cung cấp các tùy chọn sau:

Tiết kiệm lưu lượng.Lưu lượng được kiểm soát bằng cách hạn chế hoặc chặn việc tải về các tập tin đa phương tiện, hoặcbằng cách hạn chế hoặc chặn việc truy cập đến các tài nguyên web không liên quan đến trách nhiệmcông việc của người dùng.

Bỏ giới hạn truy cập theo danh mục nội dung của tài nguyên web.Để tiết kiệm lưu lượng và giảm thiểu tổn thất tiềm năng từ việc sử dụng sai thời gian của nhân viên,bạn có thể hạn chế hoặc chặn truy cập đến các danh mục tài nguyên web được quy định (ví dụ, chặntruy cập đến các website thuộc danh mục "Giao tiếp qua Internet").

Kiểm soát tập trung truy cập đến các tài nguyên web.Khi sử dụng Kaspersky Security Center, bạn có thể cấu hình truy cập đến tài nguyên web theo cá nhânvà nhóm.

Tất cả các quy định hạn chế và chặn được áp dụng cho việc truy cập đến tài nguyên web đều được triểnkhai dưới dạng quy tắc truy cập tài nguyên web.

Quy tắcmặcđịnh Cho phép tất cả ngoại trừ danh sách quy tắc

Từ chối tất cả ngoại trừ danh sách quy tắc

Danhsáchquy tắc

Tinnhắnmẫu

Cảnh báo

Chặn



405

Thành phần Kiểm soát thích ứng sự cố chỉ có sẵn trong Kaspersky Endpoint Security for BusinessAdvanced và Kaspersky Total Security for Business (tìm hiểu thêm về các sản phẩm KasperskyEndpoint Security cho doanh nghiệp tại website Kaspersky ).

Thiết lập Kiểm soát thích ứng sự cố

1. Rèn luyện Kiểm soát thích ứng sự cố.Sau khi bạn bật Kiểm soát thích ứng sự cố, các quy tắc của nó sẽ hoạt động trong chế độ rèn luyện.Trong quá trình rèn luyện, Kiểm soát thích ứng sự cố sẽ theo dõi việc kích hoạt quy tắc và gửi các sựkiện kích hoạt đến Kaspersky Security Center. Mỗi quy tắc đều có thời lượng rèn luyện riêng. Thờilượng của chế độ rèn luyện được quy định bởi các chuyên gia Kaspersky. Thông thường, chế độ rènluyện sẽ hoạt động trong 2 tuần.Nếu một quy tắc hoàn toàn không được kích hoạt trong quá trình rèn luyện, Kiểm soát thích ứng sựcố sẽ coi các hành động liên quan đến quy tắc này là đáng ngờ. Kaspersky Endpoint Security sẽ chặnmọi hành động liên quan đến quy tắc đó.Nếu một quy tắc được kích hoạt trong quá trình rèn luyện, Kaspersky Endpoint Security sẽ ghi lại sựkiện này trong báo cáo kích hoạt quy tắc và kho lưu trữ

.

2. Phân tích báo cáo kích hoạt quy tắc.Quản trị viên sẽ phân tích báo cáo kích hoạt hoặc nội dung của kho lưu trữ

. Sau đó, quản trị viên có thể lựa chọn hành vi của Kiểm soát thích ứngsự cố khi quy tắc này được kích hoạt: chặn hoặc cho phép nó. Quản trị viên cũng có thể tiếp tục giámsát cách hoạt động của quy tắc và kéo dài thời lượng của chế độ rèn luyện. Nếu quản trị viên không cóhành động nào, ứng dụng cũng sẽ tiếp tục hoạt động trong chế độ rèn luyện. Giới hạn thời gian củachế độ rèn luyện sau đó sẽ được đặt lại.

Thành phần Kiểm soát thích ứng sự cố sẽ giám sát và chặn các hành động đáng ngờ mà các máy tínhtrong mạng công ty ít có khả năng thực hiện. Kiểm soát thích ứng sự cố sử dụng một bộ quy tắc để theodõi các hành vi khác biệt (ví dụ, quy tắc Khởi động Microsoft PowerShell từ ứng dụng Office). Các quy tắcnày được tạo bởi các chuyên gia của Kaspersky dựa trên các tình huống hoạt động độc hại thôngthường. Bạn có thể cấu hình cách Kiểm soát thích ứng sự cố xử lý từng quy tắc và, chẳng hạn, cho phépthực thi các kịch bản PowerShell tự động hóa một số tác vụ dòng công việc nhất định. KasperskyEndpoint Security cập nhật ộ quy tắc cùng với các cơ sở dữ liệu ứng dụng. Cập nhật đến các bộ quy tắcphải được xác nhận thủ công.

Cấu hình Kiểm soát thích ứng sự cố bao gồm các bước sau:

Kích hoạt quy tắc trong chế độ Rèn luyệnthông minh

Kích hoạt quy tắc trongchế độ Rèn luyện thông minh

Kiểm soát thích ứng sự cố được cấu hình trong thời gian thực. Kiểm soát thích ứng sự cố được cấu hìnhqua các kênh sau:

Kiểm soát thích ứng sự cố khởi chạy tự động để chặn các hành động liên kết với các quy tắc khôngbao giờ được kích hoạt trong chế độ rèn luyện.

Kaspersky Endpoint Security bổ sung các quy tắc mới hoặc xóa các quy tắc đã lỗi thời.

Quản trị viên cấu hình hoạt động của Kiểm soát thích ứng sự cố sau khi xem lại báo cáo kích hoạt quytắc và nội dung của kho lưu trữ . Bạn nênkiểm tra báo cáo kích hoạt quy tắc và nội dung của kho lưu trữ

.

Kích hoạt quy tắc trong chế độ Rèn luyện thông minhKích hoạt quy tắc trong chế độ Rèn

luyện thông minh

Khi một ứng dụng độc hại cố gắng thực hiện một hành động, Kaspersky Endpoint Security sẽ chặn hànhđộng đó và hiển thị một thông báo (xem hình dưới đây).


406

Thông báo của Kiểm soát thích ứng sự cố



Cấu hình thành phần Kiểm soát thích ứng sự cố

Tham số Mô tả

Báo cáo này chứa thông tin về trạng thái của quy tắc phát hiện Kiểm soát thích ứng

Kaspersky Endpoint Security quyết định liệu có cho phép hay chặn một hành động liên kết với một quytắc dựa trên thuật toán sau (xem hình dưới đây).

Báo cáo

407

sự cố (ví dụ, Tắt hoặc Chặn). Báo cáo này được tạo cho tất cả các nhóm quản trị.

Báo cáo này chứa thông tin về các hành động đáng ngờ được phát hiện bởi Kiểm soátthích ứng sự cố. Báo cáo này được tạo cho tất cả các nhóm quản trị.

Bảng quy tắc Kiểm soát thích ứng sự cố. Các quy tắc này được tạo bởi các chuyên giacủa Kaspersky dựa trên các tình huống hoạt động độc hại tiềm năng.

. Khuôn mẫu thông báo cho người dùng được hiển thị khi kích hoạt mộtquy tắc Kiểm soát thích ứng sự cố chặn một hành động đáng ngờ.

. Khuôn mẫu thông báo mà người dùng có thểgửi đến quản trị viên mạng doanh nghiệp cục bộ nếu người dùng cho rằng việcchặn là do nhầm lẫn.

trạng tháiquy tắc

Quy tắc đãkích hoạtbáo cáo

Quy tắc

Tin nhắnmẫu Chặn



Cảm biến điểm cuối là một thành phần của Kaspersky Anti Targeted Attack Platform (KATA). Giải phápnày được thiết kế để phát hiện nhanh các mối đe dọa như các cuộc tấn công có mục tiêu.

Thành phần này được cài đặt trên các máy khách. Trên các máy tính này, thành phần này sẽ liên tục giámsát các tiến trình, kết nối mạng hoạt động, và các tập tin được sửa đổi. Cảm biến điểm cuối chuyển tiếpthông tin đến máy chủ KATA.

Chức năng thành phần có thể được sử dụng trong các hệ điều hành sau:

Windows 7 Enterprise Service Pack 1 (32-bit / 64-bit);

Windows 8.1.1 Enterprise (32 / 64-bit)

Windows 10 RS3 / RS4 / RS5 / 19H1 (32-bit / 64-bit);

Windows Server 2008 R2 Enterprise (64-bit);

Windows Server 2012 Standard / R2 Standard (64-bit);

Windows Server 2016 Standard (64-bit);

Để biết thông tin chi tiết về hoạt động của KATA, vui lòng tham khảo Hướng dẫn sử dụng cho KasperskyAnti Targeted Attack Platform.

Các kết nối vào máy tính có thành phần Cảm biến điểm cuối phải được cho phép từ chính KATA, màkhông có máy chủ proxy.


Bạn có thể tạo các loại tác vụ sau để quản trị Kaspersky Endpoint Security thông qua Kaspersky SecurityCenter 11 Web Console:

408

Cấu hình Quản lý tác vụ

Tham số Mô tả

Nếu hộp kiểm này được chọn, các tác vụ cục bộ sẽ được hiển thị trong giao diện cục bộcủa Kaspersky Endpoint Security. Khi không có hạn chế chính sách nào khác, người dùngcó thể thiết lập và chạy các tác vụ. Tuy nhiên, người dùng đó vẫn không thể cấu hình lịchchạy tác vụ. Người dùng chỉ có thể chạy tác vụ theo cách thủ công.Nếu hộp kiểm này bị xóa, việc sử dụng các tác vụ cục bộ sẽ bị dừng lại. Trong chế độ này,các tác vụ cục bộ sẽ không được chạy theo lịch. Các tác vụ không thể được khởi độnghoặc thiết lập trong giao diện cục bộ của Kaspersky Endpoint Security, hoặc khi làm việcvới dòng lệnh.

Khi thực hiện Tác vụ quét từ menu ngữ cảnh, Kaspersky Endpoint Security sẽ không quét các tập tincó nội dung nằm trên ổ lưu trữ đám mây OneDrive.



Các tác vụ cho một nhóm máy tính.

Bạn có thể tạo số lượng không giới hạn các tác vụ nhóm, tác vụ cho một nhóm máy tính, hoặc tác vụ cụcbộ. Để biết thêm chi tiết về làm việc với các nhóm quản trị, nhóm máy tính và khoảng máy tính, vui lòngtham khảo Trợ giúp Kaspersky Security Center .

Chophép sửdụng tácvụ nộibộ

Một người dùng vẫn có thể khởi động một tác vụ quét virus cho một tập tin hoặc thưmục bằng cách chọn mục trong menu ngữ cảnh của tập tin hoặc thư mục đó.Tác vụ quét sẽ được khởi động với các giá trị cấu hình mặc định cho tác vụ quét tùychỉnh.

Quét virus

Chophép cáctác vụnhómđượchiển thị

Nếu hộp kiểm này được chọn, các tác vụ nhóm đã được tạo trong Bảng điều khiển websẽ được hiển thị trong giao diện cục bộ của Kaspersky Endpoint Security.

Chophépquản lýtác vụcủanhóm

Nếu hộp kiểm này được chọn, các tác vụ nhóm đã được tạo trong Kaspersky SecurityCenter có thể được quản lý từ giao diện cục bộ của Kaspersky Endpoint Security.

Quét từ menu ngữ cảnh

Kaspersky Endpoint Security cho phép bạn thực hiện quét virus và các phần mềm độc hại khác trong tậptin từ menu ngữ cảnh.


409

Quét từ menu ngữ cảnh

Cấu hình tác vụ Quét từ menu ngữ cảnh

Tham số Mô tả

. Nếu tùy chọn này được chọn,Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virusđược phát hiện. Nếu việc khử nhiễm thất bại, Kaspersky Endpoint Security sẽ xóa cáctập tin đó.

. Nếu tùy chọn này được chọn,Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virusđược phát hiện. Nếu không thể khử mã độc, Kaspersky Endpoint Security sẽ bổ sungthông tin về tập tin nhiễm mã độc được phát hiện vào danh sách các mối đe dọađang hoạt động.

. Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ bổsung thông tin về tập tin nhiễm mã độc vào danh sách các mối đe dọa đang hoạtđộng khi phát hiện những tập tin này.

Tối ưu quét giúp bạn cắt giảm thời gian cần thiết để thực hiện tác vụ quét từ menu ngữcảnh. Để tối ưu quét, bạn có thể bật tính năng chỉ quét các tập tin mới và được sửa đổi đểgiảm thiểu thời gian quét các tập tin riêng lẻ.

Hộp kiểm này bật / tắt tính năng quét các tập nén RAR, ARJ, ZIP, CAB, LHA, JAR và ICE.

Hộp kiểm này bật hoặc tắt tính năng quét các gói phân phối.

Hộp kiểm này bật hoặc tắt chức năng được thành phần Bảo vệ mối đe dọa tập tin sửdụng trong một tác vụ quét virus để quét DOC, DOCX, XLS, PPT và các tập tin định dạngOffice khác. Các tập tin định dạng Office cũng bao gồm các đối tượng OLE.

Hànhđộngkhipháthiệnmối đedọa



Thông báo

Tối ưuquét

Quéttập tinnén

Quétcác góiphânphối

QuétđịnhdạngOffice

Khônggiải néncác tậptin hỗnhợp lớn

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không quét các tập tin hỗnhợp nếu dung lượng của chúng vượt quá giá trị được quy định.

Quét ổ đĩa di động

410

Thiết lập tác vụ quét ổ đĩa di động

Tham số Mô tả

Nếu đề mục này được chọn, sau khi ổ đĩa di động được kết nối,Kaspersky Endpoint Security sẽ quét tất cả các tập tin có trên ổ đĩa di động, baogồm các tập tin trong các đối tượng hỗn hợp.

Nếu đề mục này được chọn, sau khi ổ đĩa di động được kết nối,Kaspersky Endpoint Security sẽ chỉ quét các tập tin có định dạng cụ thể dễ bịnhiễm virus nhất, và sẽ không giải nén các tập tin hỗn hợp.

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ thực hiện hành độngđược chọn trong danh sách thả xuống trên các ổ đĩa di động với kích cỡ không quá kích cỡ ổ đĩa tối đa được quy định.Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ thực hiện hành động đượcchọn trong danh sách thả xuống trên cácổ đĩa di động thuộc mọi kích cỡ.

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ hiển thị tiến trình quétổ đĩa di động trong một cửa sổ riêng và trong cửa sổ .Khi hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ thực hiện quét ổ đĩa di độngtrong nền.

Nếu hộp kiểm này được chọn, nút trong cửa sổ và nút trong cửasổ sẽ không khả dụng trong giao diện cục bộ của Kaspersky EndpointSecurity.

Kaspersky Endpoint Security cho phép bạn quét các ổ đĩa di động được kết nối đến máy tính để pháthiện virus và các phần mềm độc hại khác.

Hành độngkhi kết nốimột ổ đĩa diđộng

Không quét

Quét chi tiết

Quét nhanh

Kích thướctối đa của ổđĩa di động Hành động khi kết nối một ổ đĩa di động

Hành động khi kết nối một ổ đĩa di động

Hiển thị tiếnđộ quét Tác vụ

Chặn nỗ lựcdừng tác vụquét

Dừng Tác vụ DừngQuét virus

Quét trong nền

Quét trong nền là một chế độ quét của Kaspersky Endpoint Security không hiển thị thông báo cho ngườidùng. Quét trong nền yêu cầu ít tài nguyên máy tính hơn các loại quét khác (ví dụ như quét toàn bộ).Trong chế độ này, Kaspersky Endpoint Security sẽ quét các đối tượng khởi động, bộ nhớ kernel và phânvùng hệ thống. Một tác vụ quét trong nền được khởi chạy trong các trường hợp sau:

Sau khi cập nhật cơ sở dữ liệu chống virus.

30 phút sau khi Kaspersky Endpoint Security được khởi động.

Mỗi 6 tiếng.

Khi máy tính rảnh trong 5 phút hoặc hơn.

Quét trong nền khi máy tính rảnh sẽ bị ngắt khi bất kỳ tình trạng nào sau đây là đúng:

Máy tính chuyển sang chế độ hoạt động.

javascript:void(0)

411

Khi thực hiện tác vụ quét trong nền, Kaspersky Endpoint Security sẽ không quét các tập tin có nộidung nằm trên ổ lưu trữ đám mây OneDrive.

Nếu quét trong nền không được chạy trong hơn 10 ngày, việc quét sẽ không bị ngắt quãng.

Máy tính (máy tính xách tay) đã chuyển sang chế độ chạy pin.


Bạn có thể cấu hình các thiết lập tổng quát sau của ứng dụng:

Chế độ hoạt động

Tự bảo vệ

Hiệu suất

Thông tin gỡ lỗi

Trạng thái máy tính khi áp dụng các thiết lập


Tham số Mô tả

Khi hộp kiểm này được lựa chọn, Kaspersky Endpoint Security sẽ được khởi chạy saukhi hệ điều hành được nạp, bảo vệ máy tính trong toàn phiên sử dụng.Khi hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ không được khởi chạy saukhi hệ điều hành được nạp, người dùng phải khởi chạy thủ công ứng dụng. Bảo vệmáy tính sẽ bị tắt và dữ liệu của người dùng có thể sẽ bị đe dọa.

Nếu hộp kiểm được lựa chọn, một thông báo nổi sẽ xuất hiện trên màn hình khiphát hiện hoạt động độc hại trong hệ điều hành. Trong thông báo này, KasperskyEndpoint Security sẽ đề xuất người dùng thực hiện Khử mã độc nâng cao cho máytính. Nếu người dùng đồng ý thực hiện quy trình này, Kaspersky Endpoint Securitysẽ triệt tiêu mối đe dọa đó. Sau khi hoàn tất thủ tục khử nhiễm cao cấp, KasperskyEndpoint Security sẽ khởi động lại máy tính. Công nghệ khử nhiễm đặc biệt sử dụnglượng tài nguyên máy tính đáng kể và có thể làm chậm các ứng dụng khác.

Công nghệ khử mã độc nâng cao chỉ khả dụng trên các máy tính chạy hệ điềuhành Microsoft Windows cho máy tính để bàn. Bạn không thể sử dụng Côngnghệ khử mã độc nâng cao trên các máy tính chạy Microsoft Windows cho máychủ tập tin.

Bắt đầuKasperskyEndpointSecuritychoWindowskhi khởiđộng máytính

Cho phépCôngnghệ khửmã độcnâng cao

Sử dụngKasperskySecurity

Nếu hộp kiểm này được chọn, Máy chủ quản trị Kaspersky Security Center sẽ đượcsử dụng như một máy chủ proxy khi kích hoạt ứng dụng.

412

Các tùy chọn mạng

Khi hộp kiểm này được lựa chọn, Kaspersky Endpoint Security sẽ ngăn chặn việc sửađổi hoặc xóa các tập tin ứng dụng trên ổ cứng, tiến trình bộ nhớ, và các mục trongregistry hệ thống.

Khi hộp kiểm này được lựa chọn, Kaspersky Endpoint Security sẽ chặn mọi nỗ lựcquản lý các dịch vụ ứng dụng từ một máy tính từ xa. Khi một nỗ lực quản lý từ xa cácdịch vụ của ứng dụng được thực hiện, một thông báo sẽ được hiển thị trong thanhtác vụ của Microsoft Windows trên biểu tượng ứng dụng (trừ khi dịch vụ thông báođã bị tắt bởi người dùng).

Nếu hộp kiểm này được chọn, chế độ tiết kiệm năng lượng sẽ được bật. KasperskyEndpoint Security sẽ tạm hoãn các tác vụ theo lịch. Bạn có thể bắt đầu các tác vụquét và cập nhật một cách thủ công, nếu cần thiết.

Khi Kaspersky Endpoint Security chạy các tác vụ theo lịch, điều này có thể làm tăngkhối lượng công việc trên CPU và hệ thống ổ đĩa con, làm giảm hiệu năng của cácứng dụng khác.Khi hộp kiểm này được lựa chọn, Kaspersky Endpoint Security sẽ đình chỉ các tác vụtheo lịch khi ứng dụng phát hiện khối lượng công việc lớn hơn và giải phóng tàinguyên hệ điều hành cho các ứng dụng của người dùng.

Nếu hộp kiểm được chọn, Kaspersky Endpoint Security sẽ ghi kết xuất khi ứng dụngnày bị treo.Khi hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ không ghi tập tin kết xuất.Ứng dụng cũng sẽ xóa các tập tin kết xuất hiện có khỏi ổ cứng máy tính.

Các thiết lập hiển thị trạng thái của máy khách có cài đặt Kaspersky EndpointSecurity trong Bảng điều khiển web khi có lỗi xảy ra trong quá trình áp dụng mộtchính sách hoặc thực thi một tác vụ.

Centernhư máychủ proxyđể kíchhoạt

Bật Tựbảo vệ

Tắt tínhnăngquản lýbên ngoàicho cácdịch vụ hệthống

Hoãn cáctác vụ đãlập lịchkhi đangsử dụngpin

Nhườngtàinguyêncho cácứng dụngkhác

Cho phépghi tậptin dump

Cho phépbảo vệcác tậptin dumpvà dấuvết

Nếu hộp kiểm này được chọn, quyền truy cập các tập tin kết xuất sẽ được cấp choquản trị viên hệ thống và nội bộ, cũng như người dùng đã bật tính năng ghi tập tinkết xuất hoặc dấu vết. Chỉ quản trị viên hệ thống và nội bộ mới có thể truy cập cáctập tin kết xuất.

Nếu hộp kiểm này bị xóa, bất cứ người dùng nào cũng có thể truy cập các tập tin kếtxuất và dấu vết.

Trạng tháimáy tínhkhi ápdụng cácthiết lập

Các tùy chọn mạng

Bạn có thể thiết lập máy chủ proxy được sử dụng để kết nối đến Internet và cập nhật cơ sở dữ liệu chốngvirus.

413

Tham số Mô tả

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không sử dụng một máychủ proxy khi thực hiện tác vụ cập nhật từ một thư mục được chia sẻ.

. Trong chế độ giám sát cổng mạng này, các thànhphần bảo vệ (Bảo vệ mối đe dọa tập tin, Bảo vệ mối đe dọa web, Bảo vệ mối đe dọathư điện tử) sẽ giám sát dòng dữ liệu được truyền qua bất kỳ cổng mạng mở nàotrên máy tính.

. Trong chế độ giám sát cổng mạng này, cácthành phần bảo vệ sẽ chỉ giám sát các cổng mạng trên máy tính được người dùngquy định. Một danh sách các cổng mạng thường được sử dụng để truyền tải emailvà lưu lượng mạng sẽ được bao gồm trong bộ công cụ phân phối ứng dụng.

Nếu hộp kiểm này được chọn, các thành phần Bảo vệ mối đe dọa web, Bảo vệ mối đedọa thư điện tử và Kiểm soát web sẽ quét lưu lượng được giải mã và truyền qua các giaothức sau:

SSL 3.0.

TLS 1.0 / TLS 1.1 / TLS 1.2.

Kaspersky Endpoint Security sẽ không quét các kết nối mã hóa được thiết lập bởi cácứng dụng nếu được chọn cho các ứngdụng đó trong .

Nếu mục này được chọn, khi truy cập một tên miền với một chứng chỉkhông được tin tưởng, Kaspersky Endpoint Security sẽ cho phép kết nối mạng.

Khi mở một tên miền có chứng chỉ không được tin tưởng trong một trình duyệt,Kaspersky Endpoint Security sẽ hiển thị một trang HTML với cảnh báo và giải thích rằngviệc truy cập tên miền cụ thể này là không được khuyến nghị. Người dùng có thể nhấnvào liên kết từ trang cảnh báo HTML để nhận quyền truy cập đến tài nguyên web đượcyêu cầu. Sau khi vào liên kết này, trong một giờ tiếp theo, Kaspersky Endpoint Security sẽkhông hiển thị các cảnh báo về một chứng chỉ không được tin tưởng khi truy cập các tàinguyên khác trên tên miền này.

. Nếu mục này được chọn, khi truy cập một tên miền với một chứng chỉkhông được tin tưởng, Kaspersky Endpoint Security sẽ chặn kết nối mạng đã thiếtlập khi truy cập tên miền này.

Cấu hìnhmáy chủproxy

Các thiết lập của máy chủ proxy được sử dụng để truy cập Internet cho người dùng máykhách. Kaspersky Endpoint Security sẽ sử dụng các thiết lập này cho một số thành phầnbảo vệ nhất định, bao gồm để cập nhật các cơ sở dữ liệu và mô-đun ứng dụng.

Để cấu hình tự động máy chủ proxy, Kaspersky Endpoint Security sử dụng giao thứcWPAD (Giao thức tự động phát hiện web proxy). Nếu địa chỉ IP của máy chủ proxy khôngthể được xác định bằng giao thức này, Kaspersky Endpoint Security sẽ sử dụng địa chỉmáy chủ proxy được quy định trong Microsoft Internet Explorer.

Bỏ quamáy chủProxyvới cácđịa chỉnội bộ

Các cổngđượcgiám sát

Giám sát tất cả cổng mạng

Chỉ giám sát các cổng được chọn

Quét cáckết nốimã hóa

hộp kiểm Không quét lưu lượng mạngcửa sổ Các quy tắc loại trừ quét cho ứng dụng

Khi truycập mộttên miềnvới mộtchứngnhậnkhôngđược tintưởng

Cho phép

Thông báo

414

Khi mở một tên miền có chứng chỉ không được tin tưởng trong một trình duyệt,Kaspersky Endpoint Security sẽ hiển thị một trang HTML giải thích rằng tên miền này bịchặn.

. Nếu mục này được chọn, khi xảy ra lỗi quét kết nối được mã hóa,Kaspersky Endpoint Security sẽ chặn kết nối mạng.

Khi được chọn, Kaspersky Endpoint Security sẽ xóa tất cả các mục loạitrừ được liệt kê trong cửa sổ .

. Nếu mục này được chọn, khi xảy ra lỗi quét kếtnối được mã hóa, Kaspersky Endpoint Security sẽ thêm tên miền đã gây ra lỗi vàodanh sách các tên miền có lỗi quét và không giám sát lưu lượng mạng được mã hóakhi truy cập tên miền này.

Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ không chặn các kết nối mạngđược thiết lập qua giao thức SSL 2.0 và không giám sát lưu lượng mạng được truyền tảiqua các kết nối này.

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ giải mã và giám sát lưulượng mạng được truyền tải qua các kết nối mã hóa được thiết lập trong trình duyệt sửdụng một Chứng chỉ Xác thực mở rộng (EV).

Khi xảyra lỗiquét kếtnối bảomật

Ngắt kết nối

Ngắt kết nốiTên miền có lỗi quét

Thêm tên miền vào mục loại trừ

Chặn cáckết nốiSSL 2.0

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ chặn các kết nối mạngđược thiết lập qua giao thức SSL 2.0.

Giải mãcác kếtnối bảomật vớichứngchỉ EV

Tênmiềnđược tintưởng

Danh sách các tên miền không bị Kaspersky Endpoint Security quét kết nối mã hóa.

Các ứngdụngđược tintưởng

Danh sách các ứng dụng có hoạt động không bị giám sát bởi Kaspersky EndpointSecurity trong hoạt động của nó.

Loại trừ

Một vùng tin tưởng là một danh sách được thiết lập bởi quản trị viên hệ thống, bao gồm các đối tượngvà ứng dụng sẽ không được Kaspersky Endpoint Security giám sát hoạt động. Nói một cách khác, nó làmột nhóm loại trừ quét.

Quản trị viên sẽ tự tạo vùng tin tưởng, dựa vào các tính năng của các đối tượng được xử lý và các ứngdụng được cài đặt trên máy tính. Bạn có thể sẽ cần bao gồm các đối tượng và ứng dụng trong vùng tintưởng khi Kaspersky Endpoint Security chặn truy cập đến một đối tượng hoặc ứng dụng nhất định nếubạn chắc chắn rằng đối tượng hoặc ứng dụng đó là an toàn.

Bạn có thể loại trừ các đối tượng ra khỏi tác vụ quét bằng các phương thức sau:

đặt đường dẫn đến tập tin hoặc thư mục;

415

Loại trừ quét

nhập giá trị băm của đối tượng;

Sử dụng ký tự đại diện:

Nhập tên đối tượng dựa vào phân nhóm của Bách khoa toàn thư về Virus của Kaspersky (ví dụ:phần mềm hợp pháp có thể được tội phạm sử dụng để gây hại đến máy tính hoặc dữ liệu cá nhân củabạn).

Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào trong tên tập tin hoặc thư mục, ngoại trừ các ký tự\ và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đường dẫn đến tập tin và thưmục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mởrộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.

Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặcthư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đườngdẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đườngdẫn đến các tập tin có phần mở rộng TXT nằm trong thư mục được đặt tên là Folder và các thưmục con. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diệnhợp lệ.

Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào trong tên tập tin hoặc thư mục, ngoại trừ các ký tự\ và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đường dẫn đến tập tin và thưmục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trongthư mục Folder có phần mở rộng TXT và tên có ba ký tự.

Loại trừ quét là một nhóm các điều kiện phải được đáp ứng để Kaspersky Endpoint Security không quétmột đối tượng cụ thể để phát hiện virus và các mối đe dọa khác.

Loại trừ quét giúp bạn có thể sử dụng an toàn các phần mềm hợp lệ có thể bị khai thác bởi bọn tội phạmđể phá hủy máy tính hoặc dữ liệu người dùng. Mặc dù chúng không có chức năng độc hại nào, nhưngcác ứng dụng đó vẫn có thể được sử dụng như một thành phần trung gian trong phần mềm độc hại. Cácví dụ của ứng dụng đó bao gồm các công cụ quản trị từ xa, các trình khách IRC, máy chủ FTP, các tiện íchkhác nhau để tạm ngưng hoặc che giấu tiến trình, trình keylogger, bẻ khóa mật khẩu và tự động quaysố. Các ứng dụng này không được phân loại là virus. Để xem chi tiết về các phần mềm hợp pháp có thểbị bọn tội phạm lợi dụng để gây hại cho máy tính hoặc dữ liệu cá nhân của một người dùng, vui lòng truycập website Bách khoa toàn thư về Virus của Kaspersky .

Các ứng dụng đó có thể bị chặn bởi Kaspersky Endpoint Security. Để chúng không bị chặn, bạn có thểthiết lập loại trừ quét cho các ứng dụng đang được sử dụng. Để làm điều này, hãy bổ sung tên hoặc mặtnạ tên của ứng dụng được liệt kê trong Bách khoa toàn thư về Virus của Kaspersky vào vùng tin tưởng.Ví dụ, bạn thường sử dụng ứng dụng Radmin để quản trị từ xa máy tính. Kaspersky Endpoint Security coihoạt động này là đáng ngờ và có thể sẽ chặn nó. Để ứng dụng không bị chặn, hãy tạo một loại trừ quétvới tên hoặc mặt nạ tên của ứng dụng được liệt kê trong Bách khoa toàn thư về Virus của Kaspersky.

Nếu một ứng dụng thu thập thông tin và gửi nó ra ngoài để xử lý được cài đặt trên máy tính của bạn,Kaspersky Endpoint Security có thể phân loại ứng dụng này là phần mềm độc hại. Để tránh điều này, bạncó thể loại trừ ứng dụng khỏi bị quét bằng cách thiết lập Kaspersky Endpoint Security như được mô tảtrong tài liệu này.

Các loại trừ quét có thể được sử dụng bởi những thành phần ứng dụng và tác vụ sau đây, được thiết lậpbởi quản trị viên:


https://encyclopedia.kaspersky.com/knowledge/classification/


416

Danh sách các ứng dụng được tin tưởng

Cấu hình loại trừ

Thamsố

Mô tả






Tác vụ quét

Danh sách các ứng dụng được tin tưởng là một danh sách các ứng dụng có tên, hoạt động mạng (baogồm hoạt động độc hại) và truy cập đến registry hệ thống không bị giám sát bởi Kaspersky EndpointSecurity. Theo mặc định, Kaspersky Endpoint Security sẽ quét các đối tượng được mở, thực thi và lưu bởibất kỳ tiến trình nào và kiểm soát hoạt động của tất cả các ứng dụng và lưu lượng mạng được tạo bởichúng. Kaspersky Endpoint Security sẽ loại trừ các ứng dụng có trong danh sách các ứng dụng được tintưởng khỏi tác vụ quét.

Ví dụ, nếu bạn coi các đối tượng được sử dụng bởi ứng dụng Microsoft Windows Notepad là an toàn vàkhông cần được quét, điều đó có nghĩa là bạn tin tưởng ứng dụng này, và có thể thêm MicrosoftWindows Notepad vào danh sách các ứng dụng được tin tưởng. Tác vụ quét sau đó sẽ bỏ qua các đốitượng được sử dụng bởi ứng dụng này.

Thêm vào đó, một số hành động được phân loại là đáng ngờ bởi Kaspersky Endpoint Security có thể làan toàn trong ngữ cảnh sử dụng của một số ứng dụng. Ví dụ, việc theo dõi văn bản được nhập từ bànphím là một tiến trình thường thấy cho các trình thay đổi bố cục bàn phím tự động (ví dụ như PuntoSwitcher). Để tính đến các đặc điểm của những ứng dụng đó và loại trừ hoạt động của chúng khỏi tác vụgiám sát, chúng tôi khuyến nghị bạn thêm các ứng dụng đó vào danh sách ứng dụng được tin tưởng.

Việc loại trừ các ứng dụng được tin tưởng khỏi tác vụ quét giúp tránh xung đột tương thích giữaKaspersky Endpoint Security và các chương trình khác (ví dụ, vấn đề quét hai lần lưu lượng mạng củamột máy tính thuộc bên thứ ba bởi Kaspersky Endpoint Security và một ứng dụng chống virus khác),đồng thời tăng hiệu năng của máy tính, điều này là vô cùng quan trọng khi sử dụng các ứng dụng mạng.

Cùng lúc đó, các tập tin thực thi và tiến trình của ứng dụng được tin tưởng vẫn sẽ được quét để pháthiện virus và các phần mềm độc hại khác. Một ứng dụng có thể được loại trừ hoàn toàn khỏi tác vụ quétcủa Kaspersky Endpoint Security bằng cách thêm chúng vào loại trừ quét.

Pháthiệnđốitượng

Bất kể thiết lập ứng dụng có là gì, Kaspersky Endpoint Security sẽ luôn phát hiện và chặncác virus, sâu máy tính và Trojan. Chúng có thể gây thiệt hại đáng kể đến máy tính.

Virus và sâu


417

Cách phát tán của sâu

Loại Tên Mô tả

SâuEmail

Phát tán qua email.

: virus và sâu (Viruses_and_Worms)Danh mục con

: caoCấp độ đe dọa

Các loại virus và sâu truyền thống thực hiện các hành động không được người dùngcho phép. Chúng có thể tự tạo ra bản sao của chính mình, các bản sao đó cũng cóthể tự nhân bản.

Virus truyền thống

Khi một virus truyền thống xâm nhập vào máy tính, nó sẽ lây nhiễm vào một tập tin,kích hoạt, thực hiện hành động độc hại, và chèn các bản sao của nó vào những tậptin khác.

Một virus truyền thống sẽ tự sinh sôi trên tài nguyên mạng nội bộ của máy tính; nókhông thể tự xâm nhập vào các máy tính khác. Nó chỉ có thể được truyền sang máytính khác nếu nó chèn bản sao của mình vào một tập tin được lưu trữ trong một thưmục được chia sẻ, hoặc trên một đĩa CD trong máy, hoặc nếu một người dùngchuyển tiếp một email đính kèm tập tin bị nhiễm virus.

Mã virus truyền thống có thể xâm nhập các khu vực khác nhau của máy tính, hệ điềuhành và ứng dụng. Tùy thuộc vào môi trường, các virus được chia thành virus tậptin, virus khởi động, virus kịch bản và virus macro.

Virus có thể lây nhiễm cho các tập tin sử dụng nhiều kỹ thuật khác nhau. Ghi đèvirus sẽ ghi đè mã của nó lên mã của tập tin bị lây nhiễm và xóa nội dung của tậptin. Tập tin bị lây nhiễm sẽ ngừng hoạt động và không thể được khôi phục. Ký sinhvirus sẽ sửa nội dung tập tin, để chúng vận hành toàn bộ hoặc một phần chức năng.Virus đồng hành không sửa tập tin, nhưng tạo các bản sao. Khi một tập tin nhiễmvirus được mở ra, một bản sao của nó (thực chất là một virus) sẽ được khởi chạy.Các loại virus sau cũng có thể được bắt gặp: virus liên kết, virus OBJ, virus LIB, virusmã nguồn, v.v...

Sâu

Tương tự như virus truyền thống, mã của sâu, sẽ được kích hoạt và thực hiện cáchành động độc hại sau khi nó đã xâm nhập máy tính. Sâu được đặt tên như vậy bởichúng có thể "bò" từ một máy tính sang máy tính khác và phát tán các bản saothông qua nhiều kênh dữ liệu mà không có sự cho phép của người dùng.

Tính năng chính phân biệt giữa các loại sâu khác nhau là cách phát tán của chúng.Bảng sau đây cung cấp một cái nhìn tổng quan về các loại sâu khác nhau, được phânloại theo cách phát tán của chúng.

SâuEmail

418

Một email nhiễm virus chứa một tập tin đính kèm với một bảnsao của sâu, hoặc một liên kết đến một tập tin được tải lênmột website đã bị hack hoặc được tạo vì mục đích cụ thể này.Khi bạn mở tập tin đính kèm ra, sâu sẽ được kích hoạt. Khibạn nhấn vào liên kết tải về, và mở tập tin, sâu sẽ bắt đầuthực hiện hành động độc hại của nó. Sau đó, nó sẽ tiếp tụcphát tán các bản sao, tìm kiếm các địa chỉ email khác và gửitin nhắn nhiễm virus đến họ.

của ứngdụngnhắntinnhanh

Chúng được phát tán qua các ứng dụng nhắn tin nhanh.Thông thường, các loại sâu này gửi tin nhắn chứa liên kết đếnmột bản sao của sâu trên một website, tận dụng danh bạ củangười dùng. Khi người dùng tải về và mở ra tập tin, sâu sẽđược kích hoạt.

Sâu tròchuyệnInternet

Chúng được phát tán qua các Phòng Tán gẫu IRC, là các hệthống dịch vụ cho phép giao tiếp với những người khác quaInternet trong thời gian thực.Những loại sâu này sẽ đăng tải một tập tin với bản sao củachúng hoặc một liên kết đến tập tin trong một phòng tán gẫuInternet. Khi người dùng tải về và mở ra tập tin, sâu sẽ đượckích hoạt.

SâuMạng

Những loại sâu này phát tán qua mạng máy tính.Khác với những loại sâu khác, một sâu mạng tiêu biểu sẽ pháttán mà không cần sự tham gia của người dùng. Nó sẽ quétmạng nội bộ để tìm các máy tính chứa những chương trình cólỗ hổng bảo mật. Để làm điều này, nó sẽ gửi đi một gói tinmạng đặc biệt (mã khai thác) chứa mã sâu hoặc một phầncủa nó. Nếu một máy tính có "lỗ hổng bảo mật" nằm trênmạng này, nó sẽ tiếp nhận gói tin mạng đó. Khi sâu đã hoànthành việc xâm nhập máy tính, nó sẽ kích hoạt.

Sâumạngchia sẻtập tin

Chúng được phát tán qua các mạng chia sẻ tập tin nganghàng.Để xâm nhập một mạng P2P, sâu sẽ tự sao chép bản thân nóvào một thư mục chia sẻ tập tin, thường được đặt trên máytính của người dùng. Mạng P2P sẽ hiển thị thông tin về tập tinnày để người dùng có thể "tìm thấy" tập tin nhiễm virus trênmạng như những tập tin khác, sau đó tải về và mở nó ra.Các loại sâu tinh tế hơn sẽ giả lập giao thức mạng của mộtmạng P2P cụ thể: chúng sẽ gửi trả phản hồi tích cực đến cáctruy vấn tìm kiếm và cung cấp bản sao của chính mình để tảivề.

Các loạisâukhác

Các loại sâu khác bao gồm:

SâuTinnhắn

SâuIRC

SâuNet

SâuP2P

Sâu

Sâu phát tán bản sao của chúng qua tài nguyên mạng.Bằng cách sử dụng chức năng của hệ điều hành, chúng sẽquét các thư mục mạng khả dụng, kết nối đến các máy tínhtrên Internet, và cố gắng nhận quyền truy cập toàn diệnđến ổ đĩa của chúng. Khác với những loại sâu được mô tả ởtrên, các loại sâu khác không tự kích hoạt được, mà chỉ khingười dùng mở một tập tin chứa một bản sao của sâu.

Các loại sâu không sử dụng bất kỳ cách phát tán nào đượcmô tả ở bảng trước (ví dụ, các loại sâu phát tán qua điệnthoại di động).

419

Trojan


420

Loại hành vi Trojan trên một máy tính bị nhiễm


Trojans –"bomnén"

Khi giải nén, các tập nén này sẽ tăng kích cỡ đến mứcmà hoạt động của máy tính sẽ bị ảnh hưởng.Khi người dùng cố gắng giải nén tập nén này, máytính có thể bị chậm đến mức treo; ổ cứng có thể bị lấpđầy dữ liệu "trống". "Bom nén" đặc biệt nguy hiểmđối với các máy chủ tập tin và email. Nếu máy chủ sửdụng một hệ thống tự động để xử lý thông tin đến,một "bom nén" có thể ngừng hoạt động của máychủ.

Trojanquản trịtừ xa

Đây được coi là loại Trojan nguy hiểm nhất. Chứcnăng của chúng cũng tương tự như các ứng dụngquản trị từ xa được cài đặt trên máy tính.Những chương trình này sẽ cài đặt bản thân trên máytính mà không được người dùng phát hiện, cho phépkẻ xâm nhập có thể quản lý máy tính từ xa.

Trojan Chúng bao gồm các chương trình độc hại sau:

Trojantốngtiền

Chúng bắt thông tin người dùng "làm con tin", sửađổi hoặc chặn nó, hoặc ảnh hưởng đến hoạt động củamáy tính để người dùng mất khả năng sử dụng thôngtin này. Kẻ xâm nhập sẽ đòi hỏi tiền chuộc từ ngườidùng, hứa hẹn sẽ gửi một chương trình khôi phục

: TrojanDanh mục con

: caoCấp độ đe dọa

Khác với sâu và virus, Trojan không tự sinh sôi. Ví dụ, chúng sẽ xâm nhập một máytính thông qua email hoặc một trình duyệt khi người dùng truy cập một trang webbị nhiễm virus. Trojan được khởi chạy với sự tham gia của người dùng. Chúng sẽ bắtđầu thực hiện hành động độc hại ngay khi được bắt đầu.

Các Trojan khác nhau sẽ hành xử khác nhau trên máy tính bị nhiễm. Chức năngchính của Trojan bao gồm chặn, sửa đổi hoặc phá hủy thông tin, và tắt máy tínhhoặc mạng. Trojan cũng có thể nhận hoặc gửi tập tin, thực thi chúng, hiển thị thôngbáo lên màn hình, yêu cầu trang web, tải về và cài đặt các chương trình, và khởiđộng lại máy tính.

Tin tặc thường sử dụng "các nhóm" Trojan khác nhau.

Các loại hành vi Trojan được mô tả trong bảng dưới đây:

Trojan-ArcBomb

Backdoor

Trojan

. Những chương trình này chỉthực hiện chức năng chính của Trojan: chặn, sửađổi hoặc phá hủy thông tin, và tắt máy tính hoặcmạng. Chúng không có các tính năng cao cấp, khácvới những loại Trojan khác được mô tả trong bảngnày.

. Những chương trình này có cáctính năng cao cấp giống nhiều loại Trojan khácnhau.

Trojan truyền thống

Trojan linh hoạt

Trojan-Ransom

421

hiệu năng máy tính và dữ liệu đã được lưu trữ trênđó.

Trojannhấnchuột

Chúng sẽ truy cập các trang web từ máy tính củangười dùng, bằng cách gửi đi lệnh đến trình duyệthoặc thay đổi các địa chỉ web được quy định trong tậptin hệ điều hành.Bằng cách sử dụng các chương trình này, kẻ xâmnhập có thể gây ra các cuộc tấn công mạng và tănglượng truy cập website, tăng số lượt hiển thị quảngcáo.

Trojantải về

Chúng sẽ truy cập trang web của kẻ xâm nhập, tải vềcác chương trình độc hại khác, và cài đặt chúng trênmáy tính của người dùng. Chúng có thể chứa tên tậptin của chương trình độc hại để tải về, hoặc nhận nótừ trang web được truy cập.

Trojanđổ bộ

Chúng chứa các Trojan khác sẽ được chúng giải néntrên ổ cứng và cài đặt.Kẻ xâm nhập có thể sử dụng Trojan đổ bộ vì các mụcđích sau:

Trojanthôngbáo

Chúng sẽ thông báo cho kẻ xâm nhập rằng máy tínhbị nhiễm có thể được truy cập, gửi thông tin về máytính đến kẻ xâm nhập: địa chỉ IP, số cổng đang mở,hoặc địa chỉ email. Chúng sẽ kết nối với kẻ xâm nhậpqua email, FTP, truy cập trang web của kẻ xâm nhập,hoặc bằng một cách khác.Các chương trình Trojan thông báo thường được sửdụng theo nhóm gồm nhiều Trojan khác nhau. Chúngsẽ thông báo với kẻ xâm nhập rằng các Trojan khácđã được cài đặt thành công trên máy tính của ngườidùng.

Trojanproxy

Chúng cho phép kẻ xâm nhập có thể truy cập cáctrang web một cách ẩn danh sử dụng máy tính củangười dùng; chúng thường được sử dụng để gửi thưrác.

Phầnmềmđánhcắp mậtkhẩu

Phần mềm đánh cắp mật khẩu là một loại Trojanđánh cắp tài khoản người dùng, ví dụ như dữ liệuđăng ký phần mềm. Những Trojan này tìm thấy thôngtin bí mật trong tập tin hệ thống và trong registry vàgửi chúng đến "chủ nhân" qua email, qua FTP, quatrang web của kẻ xâm nhập, hoặc bằng một cáchkhác.

Trojan-Clicker

Trojan-Downloader

Trojan-Dropper

Cài đặt một chương trình độc hại mà không bịngười dùng phát hiện: các chương trình Trojan đổbộ không hiển thị thông báo nào, hay hiển thị cácthông báo giả mạo rằng, ví dụ, có một lỗi trongmột tập nén hoặc một phiên bản không tươngthích của hệ điều hành.

Bảo vệ một chương trình độc hại khác, đã đượcbiết, khỏi bị phát hiện: không phải phần mềmchống virus nào cũng có thể phát hiện một chươngtrình độc hại trong một chương trình Trojan đổ bộ.

Trojan-Notifier

Trojan-Proxy

Trojan-PSW

422

Một số loại Trojan này được phân loại vào các kiểuriêng biệt được mô tả trong bảng này. Đó là nhữngTrojan đánh cắp tài khoản ngân hàng (Trojan-Banker),đánh cắp dữ liệu từ ứng dụng nhắn tin nhanh (Trojan-IM), vàđánh cắp thông tin của người chơi game trựctuyến (Trojan-GameThief).

Trojangiánđiệp

Chúng sẽ theo dõi người dùng, thu thập thông tin vềcác hành động của người dùng khi làm việc trên máytính. Chúng có thể đánh cắp dữ liệu mà người dùngnhập vào bằng bàn phím, chụp ảnh màn hình, hoặcthu thập danh sách các ứng dụng đang hoạt động.Sau khi chúng đã nhận được thông tin, chúng sẽchuyển nó đến kẻ xâm nhập qua email, qua FTP, quatrang web của kẻ xâm nhập, hoặc bằng một cáchkhác.

Trojantấn côngmạng

Chúng sẽ gửi nhiều yêu cầu từ máy tính của ngườidùng đến một máy chủ từ xa. Máy chủ sẽ không đủtài nguyên để xử lý tất cả các yêu cầu, và sẽ ngừnghoạt động (Từ chối Dịch vụ, hoặc gọi tắt là DoS). Tintặc thường sẽ lây nhiễm cho nhiều máy tính bằng cácchương trình này, để chúng có thể sử dụng máy tínhđể đồng loạt tấn công một máy chủ.Các chương trình DoS gây ra một cuộc tấn công từmột máy tính với kiến thức của người dùng. Cácchương trình DDoS (DoS Phân phối) sẽ phát động tấncông phân phối từ nhiều máy tính mà không đượcphát hiện bởi người dùng của máy tính bị nhiễm.

Trojanđánhcắpthôngtin từngườidùngcác ứngdụngnhắn tinnhanh

Chúng sẽ đánh cắp tài khoản và mật khẩu của ngườidùng ứng dụng nhắn tin nhanh. Chúng sẽ truyền dữliệu đến kẻ xâm nhập qua email, qua FTP, qua trangweb của kẻ xâm nhập, hoặc bằng một cách khác.

Rootkit Chúng sẽ che giấu các chương trình độc hại khác vàhoạt động của chúng, kéo dài sự tồn tại của nhữngchương trình này trong hệ điều hành. Chúng cũng cóthể che giấu các tập tin hay tiến trình đang thực hiệncác chương trình độc hại trong bộ nhớ hoặc khóaregistry của máy tính bị nhiễm. Rootkit có thể chegiấu việc trao đổi dữ liệu giữa các ứng dụng trên máytính của người dùng và các máy tính khác trên mạng.

Trojandướidạng tinnhắnSMS

Chúng có thể lây nhiễm cho điện thoại di động, gửi tinnhắn SMS đến các số điện thoại mất phí.

Trojanđánhcắpthôngtin từ

Chúng sẽ đánh cắp thông tin tài khoản từ người chơigame trực tuyến, sau đó truyền dữ liệu này đến kẻxâm nhập qua email, qua FTP, qua trang web của kẻxâm nhập, hoặc bằng một cách khác.

Trojan-Spy

Trojan-DDoS

Trojan-IM

Rootkit

Trojan-SMS

Trojan-GameThief

423

ngườichơigametrựctuyến

Trojanđánhcắp tàikhoảnngânhàng

Chúng sẽ đánh cắp dữ liệu tài khoản ngân hàng hoặcdữ liệu hệ thống tiền điện tử, sau đó gửi dữ liệu nàyđến tin tặc qua email, qua FTP, qua trang web của tintặc, hoặc bằng một cách khác.

Trojanthu thậpđịa chỉemail

Chúng sẽ thu thập các địa chỉ email được lưu trữ trênmột máy tính và gửi thông tin này đến kẻ xâm nhậpqua email, qua FTP, qua trang web của kẻ xâm nhập,hoặc bằng một cách khác. Kẻ xâm nhập có thể gửithư rác đến các địa chỉ mà chúng đã thu thập.

Trojan-Banker

Trojan-Mailfinder

Công cụ độc hại


424

Tính năng của công cụ độc hại


Tiện íchxâydựng

Chúng cho phép tạo ra các virus, sâu và Trojan mới. Mộtsố tiện ích xây dựng có một giao diện cửa sổ tiêu chuẩntrong đó người dùng có thể lựa chọn kiểu chương trìnhđộc hại mà họ muốn tạo, cách đối phó với trình gỡ lỗi,và các tính năng khác

Tấncôngmạng

Chúng sẽ gửi nhiều yêu cầu từ máy tính của người dùngđến một máy chủ từ xa. Máy chủ sẽ không đủ tàinguyên để xử lý tất cả các yêu cầu, và sẽ ngừng hoạtđộng (Từ chối Dịch vụ, hoặc gọi tắt là DoS).

Mã khaithác

Mã khai thác là một bộ dữ liệu hoặc mã chương trình sửdụng lỗ hổng bảo mật của ứng dụng xử lý nó để thựchiện một hành động độc hại trên máy tính. Ví dụ, mộtmã khai thác có thể ghi hoặc đọc tập tin, hoặc yêu cầucác trang web "bị nhiễm".Các mã khai thác khác nhau sử dụng lỗ hổng bảo mậttrong các ứng dụng hoặc dịch vụ mạng khác nhau. Giảdạng dưới dạng một gói tin mạng, mã khai thác sẽ đượctruyền tải qua mạng đến nhiều máy tính khác nhau, tìmkiếm các máy tính có lỗ hổng bảo mật trong dịch vụmạng. Một mã khai thác trong một tập tin DOC sử dụnglỗ hổng bảo mật của trình xử lý văn bản. Nó có thể bắtđầu thực hiện hành động đã được lập trình sẵn bởi tintặc khi người dùng mở tập tin bị nhiễm. Một mã khaithác được nhúng trong một email sẽ tìm kiếm lỗ hổngbảo mật trong một trình khách email bất kỳ. Nó có thểbắt đầu thực thi hành động độc hại ngay khi ngườidùng mở ra một email bị nhiễm trong trình khách emailnày.Net-Worm được phát tán qua mạng sử dụng các mãkhai thác này. Mã khai thác Nuker là các gói tin mạnglàm vô hiệu máy tính.

Trìnhmã hóa

Chúng mã hóa các chương trình độc hại khác để chegiấu các chương trình này khỏi ứng dụng chống virus.

Chươngtrình"gây

Chúng sẽ gửi vô số tin nhắn qua các kênh mạng. Loạicông cụ này bao gồm, ví dụ, các chương trình gây lụtPhòng Tán gẫu IRC.

: Công cụ độc hạiDanh mục con

: trung bìnhCấp độ nguy hiểm

Khác với các loại phần mềm độc hại khác, công cụ độc hại không thực hiện hànhđộng độc hại ngay khi chúng được khởi chạy. Chúng có thể được lưu trữ và khởichạy một cách an toàn trên máy tính của người dùng. Kẻ xâm nhập sẽ thường sửdụng các tính năng của những chương trình này để tạo các virus, sâu và Trojan, phátđộng tấn công mạng trên các máy chủ từ xa, hack máy tính, hoặc thực hiện cáchành động độc hại khác.

Các tính năng khác nhau của công cụ độc hại được ghép nhóm theo phân loại đượcmô tả trong bảng sau.

Tiện íchxây dựng

Dos

Khai thác

FileCryptor

Flooder

425

lụt"mạng

Các công cụ kiểu Flooder không chứa các chương trình"gây lụt" các kênh được sử dụng bởi email, ứng dụngnhắn tin nhanh và hệ thống giao tiếp di động. Nhữngchương trình này được phân loại là các kiểu riêng biệtđược mô tả trong bảng (Email-Flooder, IM-Flooder, vàSMS-Flooder).

Côngcụ hack

Chúng hỗ trợ việc hack máy tính mà chúng được cài đặttrên đó hoặc tấn công một máy tính khác (ví dụ, bằngcách bổ sung các tài khoản hệ thống mới mà không cósự cho phép của người dùng hoặc xóa nhật ký hệ thốngđể che dấu vết hiện diện của chúng trong hệ điềuhành). Loại công cụ này bao gồm một số sniffer có chứcnăng độc hại, như đánh cắp mật khẩu. Sniffer là cácchương trình cho phép xem lưu lượng mạng.

Mã lừađảo

Chúng sẽ cảnh báo người dùng với các tin nhắn giốngvirus như: chúng có thể "phát hiện một virus" trongmột tập tin không bị nhiễm hoặc thông báo với ngườidùng rằng ổ đĩa đã được định dạng lại, mặc dù thực tếđiều này không xảy ra.

Côngcụspoof

Chúng sẽ gửi tin nhắn và yêu cầu mạng với địa chỉngười gửi giả mạo. Kẻ xâm nhập có thể sử dụng cáccông cụ Spoofer để giả mạo là người gửi tin nhắn thật.

Côngcụ sửađổi cácchươngtrìnhđộc hại

Chúng cho phép sửa đổi các phần mềm độc hại khác,che giấu chúng khỏi ứng dụng chống virus.

Cácchươngtrình"gâylụt" địachỉemail

Chúng gửi nhiều tin nhắn đến các địa chỉ email khácnhau, "gây lụt" cho các địa chỉ này. Một lượng lớn thưđến sẽ khiến người dùng không thể xem các email hữuích trong hộp thư đến của họ.

Cácchươngtrình"gâylụt" choứngdụngnhắntinnhanh

Chúng sẽ gửi tin nhắn gây lụt cho người dùng của cácứng dụng nhắn tin nhanh. Một lượng lớn tin nhắn sẽkhiến người dùng không thể xem các tin nhắn đến hữuích.

Cácchươngtrình"gâylụt" chotinnhắnSMS

Chúng sẽ gửi hàng loạt tin nhắn SMS đến điện thoại diđộng.

HackTool

Hoax

Spoofer

VirTool

Email-Flooder

IM-Flooder

SMS-Flooder


426

Phần mềm quảng cáo

: phần mềm quảng cáo;Danh mục con

: trung bìnhCấp độ đe dọa

Phần mềm quảng cáo hiển thị thông tin quảng cáo đến người dùng. Các chươngtrình phần mềm quảng cáo hiển thị quảng cáo trong giao diện của các chương trìnhkhác và điều hướng các truy vấn tìm kiếm đến những trang web quảng cáo. Một sốcòn thu thập thông tin tiếp thị về người dùng và gửi nó đến nhà phát triển: thông tinnày có thể bao gồm tên của các website được truy cập bởi người dùng hoặc nộidung truy vấn tìm kiếm của người dùng. Khác với các chương trình Trojan-Gián điệp,phần mềm quảng cáo gửi thông tin này đến nhà phát triển với sự cho phép củangười dùng.

Tự động quay số



427


Trìnhtán gẫuInternet

Người dùng cài đặt các chương trình này để nóichuyện với mọi người trong Phòng Tán gẫu IRC. Kẻxâm nhập sử dụng chúng để phát tán phần mềmđộc hại.

Tựđộngquay số

Chúng có thể thiết lập kết nối điện thoại quamodem trong chế độ ẩn.

Chươngtrình đểtải về

Chúng có thể tải về tập tin từ các trang web trongchế độ ẩn.

Chươngtrìnhgiámsát

Chúng cho phép hoạt động giám sát trên máy tínhmà chúng được cài đặt (xem ứng dụng nào đanghoạt động và cách chúng trao đổi dữ liệu với cácứng dụng được cài đặt trên máy tính khác).

Công cụkhôiphụcmậtkhẩu

Chúng cho phép xem và khôi phục mật khẩu bịquên. Kẻ xâm nhập sẽ ngầm cấy chúng trên máytính của người dùng với mục đích tương tự.

Chươngtrìnhquản trịtừ xa

Chúng thường được sử dụng bởi quản trị viên hệthống. Những chương trình này cho phép truy cậpđến giao diện của một máy tính từ xa nhằm mụcđích giám sát và quản lý nó. Kẻ xâm nhập sẽ ngầmcấy chúng trên máy tính của người dùng với mụcđích tương tự: để giám sát và quản lý các máy tínhtừ xa.Các chương trình quản trị từ xa hợp pháp khác vớicác Trojan Backdoor cho quản trị từ xa. Trojan cókhả năng tự xâm nhập hệ điều hành và tự cài đặt;các chương trình hợp pháp không thể làm điều này.

Máychủ FTP

Chúng có chức năng là các máy chủ FTP. Kẻ xâmnhập sẽ cấy chúng lên máy tính của người dùng đểtruy cập từ xa đến máy tính qua FTP.

Máy Chúng có chức năng là các máy chủ proxy. Kẻ xâm

: Các phần mềm hợp pháp có thể được sử dụng bởi bọn tội phạm đểgây thiệt hại máy tính hoặc dữ liệu cá nhân của bạn.Danh mục con


Hầu hết các ứng dụng này đều hữu ích, vậy nên có rất nhiều người dùng sử dụngchúng. Các ứng dụng này bao gồm các trình khách IRC, phần mềm tự động quay số,chương trình tải về tập tin, trình giám sát hoạt động hệ thống máy tính, tiện ích mậtkhẩu, và máy chủ Internet cho FTP, HTTP và Telnet.

Tuy nhiên, nếu kẻ xâm nhập truy cập được vào những chương trình này, hoặc cấychúng lên máy tính của người dùng, một số tính năng của ứng dụng có thể được sửdụng để phá hoại tính bảo mật.

Các ứng dụng này khác nhau theo chức năng; các phân loại của chúng được mô tảtheo bảng dưới đây.

Client-IRC

Trình gọi

Trình tải về

Giám sát

PSWTool

RemoteAdmin

Server-FTP

Server-Proxy

428

chủproxy

nhập sẽ cấy chúng lên máy tính của người dùng đểgửi thư rác với tên của người dùng.

MáychủTelnet

Chúng có chức năng là các máy chủ Telnet. Kẻ xâmnhập sẽ cấy chúng lên máy tính của người dùng đểtruy cập từ xa đến máy tính qua Telnet.

Máychủweb

Chúng có chức năng là các máy chủ web. Kẻ xâmnhập sẽ cấy chúng lên máy tính của người dùng đểtruy cập từ xa đến máy tính qua HTTP.

Công cụđể làmviệctrênmáytính nộibộ

Chúng cung cấp cho người dùng những tính năngbổ sung khi làm việc trên máy tính của người dùng.Các công cụ này cho phép người dùng ẩn tập tinhoặc cửa sổ của các ứng dụng đang hoạt động vàchấm dứt các tiến trình đang hoạt động.

Công cụmạng

Chúng cung cấp cho người dùng những tính năngbổ sung khi làm việc với các máy tính khác trênmạng lưới. Các công cụ này cho phép khởi động lạichúng, phát hiện các cổng mở, và bắt đầu các ứngdụng được cài đặt trên máy tính.

TrìnhkháchmạngP2P

Chúng cho phép làm việc trên các mạng nganghàng. Chúng có thể được sử dụng bởi kẻ xâm nhậpđể phát tán phần mềm độc hại.

TrìnhkháchSMTP

Chúng gửi email mà không có kiến thức của ngườidùng. Kẻ xâm nhập sẽ cấy chúng lên máy tính củangười dùng để gửi thư rác với tên của người dùng.

Thanhcông cụweb

Chúng bổ sung thanh công cụ vào giao diện của cácứng dụng khác để sử dụng công cụ tìm kiếm.

Chươngtrìnhgiả

Chúng giả làm các chương trình khác. Ví dụ, có cácchương trình chống virus giả có tác dụng hiển thịthông báo về phát hiện phần mềm độc hại. Tuynhiên, trong thực tế, chúng không tìm thấy hay khửnhiễm bất cứ thứ gì.

Server-Telnet

Server-Web

RiskTool

NetTool

Client-P2P

Client-SMTP

WebToolbar

FraudTool

Khác

javascript:toggleBlock('46567_2')

429


Trìnhtán gẫuInternet

Người dùng cài đặt các chương trình này để nóichuyện với mọi người trong Phòng Tán gẫu IRC. Kẻxâm nhập sử dụng chúng để phát tán phần mềmđộc hại.

Tựđộngquay số

Chúng có thể thiết lập kết nối điện thoại quamodem trong chế độ ẩn.

Chươngtrình đểtải về

Chúng có thể tải về tập tin từ các trang web trongchế độ ẩn.

Chươngtrìnhgiámsát

Chúng cho phép hoạt động giám sát trên máy tínhmà chúng được cài đặt (xem ứng dụng nào đanghoạt động và cách chúng trao đổi dữ liệu với cácứng dụng được cài đặt trên máy tính khác).

Công cụkhôiphụcmậtkhẩu

Chúng cho phép xem và khôi phục mật khẩu bịquên. Kẻ xâm nhập sẽ ngầm cấy chúng trên máytính của người dùng với mục đích tương tự.

Chươngtrìnhquản trịtừ xa

Chúng thường được sử dụng bởi quản trị viên hệthống. Những chương trình này cho phép truy cậpđến giao diện của một máy tính từ xa nhằm mụcđích giám sát và quản lý nó. Kẻ xâm nhập sẽ ngầmcấy chúng trên máy tính của người dùng với mụcđích tương tự: để giám sát và quản lý các máy tínhtừ xa.Các chương trình quản trị từ xa hợp pháp khác vớicác Trojan Backdoor cho quản trị từ xa. Trojan cókhả năng tự xâm nhập hệ điều hành và tự cài đặt;các chương trình hợp pháp không thể làm điều này.

Máychủ FTP

Chúng có chức năng là các máy chủ FTP. Kẻ xâmnhập sẽ cấy chúng lên máy tính của người dùng đểtruy cập từ xa đến máy tính qua FTP.

Máy Chúng có chức năng là các máy chủ proxy. Kẻ xâm

: Các phần mềm hợp pháp có thể được sử dụng bởi bọn tội phạm đểgây thiệt hại máy tính hoặc dữ liệu cá nhân của bạn.Danh mục con


Hầu hết các ứng dụng này đều hữu ích, vậy nên có rất nhiều người dùng sử dụngchúng. Các ứng dụng này bao gồm các trình khách IRC, phần mềm tự động quay số,chương trình tải về tập tin, trình giám sát hoạt động hệ thống máy tính, tiện ích mậtkhẩu, và máy chủ Internet cho FTP, HTTP và Telnet.

Tuy nhiên, nếu kẻ xâm nhập truy cập được vào những chương trình này, hoặc cấychúng lên máy tính của người dùng, một số tính năng của ứng dụng có thể được sửdụng để phá hoại tính bảo mật.

Các ứng dụng này khác nhau theo chức năng; các phân loại của chúng được mô tảtheo bảng dưới đây.

Client-IRC

Trình gọi

Trình tải về

Giám sát

PSWTool

RemoteAdmin

Server-FTP

Server-Proxy

430

chủproxy

nhập sẽ cấy chúng lên máy tính của người dùng đểgửi thư rác với tên của người dùng.

MáychủTelnet

Chúng có chức năng là các máy chủ Telnet. Kẻ xâmnhập sẽ cấy chúng lên máy tính của người dùng đểtruy cập từ xa đến máy tính qua Telnet.

Máychủweb

Chúng có chức năng là các máy chủ web. Kẻ xâmnhập sẽ cấy chúng lên máy tính của người dùng đểtruy cập từ xa đến máy tính qua HTTP.

Công cụđể làmviệctrênmáytính nộibộ

Chúng cung cấp cho người dùng những tính năngbổ sung khi làm việc trên máy tính của người dùng.Các công cụ này cho phép người dùng ẩn tập tinhoặc cửa sổ của các ứng dụng đang hoạt động vàchấm dứt các tiến trình đang hoạt động.

Công cụmạng

Chúng cung cấp cho người dùng những tính năngbổ sung khi làm việc với các máy tính khác trênmạng lưới. Các công cụ này cho phép khởi động lạichúng, phát hiện các cổng mở, và bắt đầu các ứngdụng được cài đặt trên máy tính.

TrìnhkháchmạngP2P

Chúng cho phép làm việc trên các mạng nganghàng. Chúng có thể được sử dụng bởi kẻ xâm nhậpđể phát tán phần mềm độc hại.

TrìnhkháchSMTP

Chúng gửi email mà không có kiến thức của ngườidùng. Kẻ xâm nhập sẽ cấy chúng lên máy tính củangười dùng để gửi thư rác với tên của người dùng.

Thanhcông cụweb

Chúng bổ sung thanh công cụ vào giao diện của cácứng dụng khác để sử dụng công cụ tìm kiếm.

Chươngtrìnhgiả

Chúng giả làm các chương trình khác. Ví dụ, có cácchương trình chống virus giả có tác dụng hiển thịthông báo về phát hiện phần mềm độc hại. Tuynhiên, trong thực tế, chúng không tìm thấy hay khửnhiễm bất cứ thứ gì.

Server-Telnet

Server-Web

RiskTool

NetTool

Client-P2P

Client-SMTP

WebToolbar

FraudTool

Các tập tin đóng gói có thể gây nguy hiểm


431

Bảng này chứa thông tin về các mục loại trừ quét.

Kaspersky Endpoint Security sẽ quét các đối tượng nén và mô-đun giải nén trongcác tập nén SFX (tự động giải nén).

Để giấu các chương trình nguy hiểm khỏi ứng dụng chống virus, kẻ xâm nhậpthường sẽ nén chúng sử dụng các trình nén đặc biệt hoặc tạo các tập tin đóng góinhiều lớp.

Các chuyên gia phân tích virus của Kaspersky đã xác định các trình nén phổ biếnnhất trong giới tin tặc.

Nếu Kaspersky Endpoint Security phát hiện một trình đóng gói như vậy trong mộttập tin, tập tin đó có nhiều khả năng sẽ chứa một chương trình độc hại hoặc mộtchương trình có thể được sử dụng bởi bọn tội phạm để gây hại cho máy tính hoặcdữ liệu cá nhân của bạn.

Kaspersky Endpoint Security sẽ tập trung vào các loại chương trình sau:

Các tập tin được đóng gói có thể gây hại – sử dụng để đóng gói phần mềm độchại, ví dụ như virus, sâu và Trojan.

Các tập tin đóng gói nhiều lớp (cấp độ đe dọa trung bình) – đối tượng này đãđược đóng gói ba lần bởi một hoặc nhiều trình đóng gói.

Các tập tin nén

Kaspersky Endpoint Security sẽ quét các đối tượng nén và mô-đun giải nén trongcác tập nén SFX (tự động giải nén).

Để giấu các chương trình nguy hiểm khỏi ứng dụng chống virus, kẻ xâm nhậpthường sẽ nén chúng sử dụng các trình nén đặc biệt hoặc tạo các tập tin đóng góinhiều lớp.

Các chuyên gia phân tích virus của Kaspersky đã xác định các trình nén phổ biếnnhất trong giới tin tặc.

Nếu Kaspersky Endpoint Security phát hiện một trình đóng gói như vậy trong mộttập tin, tập tin đó có nhiều khả năng sẽ chứa một chương trình độc hại hoặc mộtchương trình có thể được sử dụng bởi bọn tội phạm để gây hại cho máy tính hoặcdữ liệu cá nhân của bạn.

Kaspersky Endpoint Security sẽ tập trung vào các loại chương trình sau:

Các tập tin được đóng gói có thể gây hại – sử dụng để đóng gói phần mềm độchại, ví dụ như virus, sâu và Trojan.

Các tập tin đóng gói nhiều lớp (cấp độ đe dọa trung bình) – đối tượng này đãđược đóng gói ba lần bởi một hoặc nhiều trình đóng gói.

Loạitrừquét Bạn có thể loại trừ các đối tượng ra khỏi tác vụ quét bằng các phương thức sau:

đặt đường dẫn đến tập tin hoặc thư mục;

nhập giá trị băm của đối tượng;

javascript:toggleBlock('46569_2')

432

Bảng này liệt kê các ứng dụng tin tưởng có hoạt động không được giám sát bởi KasperskyEndpoint Security trong hoạt động của nó.Thành phần Quản lý ứng dụng quản lý việc khởi chạy của mỗi ứng dụng bất kể ứng dụngđó có được bao gồm trong bảng các ứng dụng được tin tưởng hay không.

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ loại trừ các ứng dụng có chữký điện tử tin tưởng khỏi tác vụ quét. Thành phần Phòng chống xâm nhập máy chủ sẽ tựđộng phân bổ các ứng dụng này vào nhóm Tin tưởng.Nếu hộp kiểm này bị xóa, tác vụ quét virus sẽ được thực hiện bất kể ứng dụng đó có mộtchữ ký điện tử hay không. Thành phần Phòng chống xâm nhập máy chủ sẽ phân bổ cácứng dụng đến các nhóm tin tưởng tùy theo cấu hình được thiết lập.

Báo cáo

Sử dụng ký tự đại diện:

Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào trong tên tập tin hoặc thư mục,ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tập tin và thư mục trongđường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tấtcả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:,nhưng không phải trong các thư mục con.

Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong têntập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin vàthư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diệnC:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộngTXT nằm trong thư mục được đặt tên là Folder và các thư mục con. Một đại diện phảicó ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.

Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào trong tên tập tin hoặc thư mục, ngoạitrừ các ký tự \ và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đườngdẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm cácđường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT vàtên có ba ký tự.

Nhập tên đối tượng dựa vào phân nhóm của Bách khoa toàn thư về Virus củaKaspersky (ví dụ: phần mềm hợp pháp có thể được tội phạm sử dụng để gâyhại đến máy tính hoặc dữ liệu cá nhân của bạn).

Cácứngdụngđượctintưởng

Sửdụngkholưutrữchứngnhậnhệthốngtintưởng

Báo cáo và lưu trữ

Thông tin về hoạt động của mỗi thành phần Kaspersky Endpoint Security, sự kiện mã hóa dữ liệu, hiệuquả của mỗi tác vụ quét, tác vụ cập nhật và tác vụ kiểm tra tính toàn vẹn cùng với hoạt động tổng thểcủa ứng dụng sẽ được ghi trong báo cáo.

Những bản báo cáo được lưu trữ trong thư mục ProgramData\Kaspersky Lab\KES\Report.


433

Sao lưu

Cấu hình các báo cáo và lưu trữ

Tham số Mô tả

Khi hộp kiểm này được lựa chọn, thời gian lưu trữ tối đa sẽ được giới hạn bởi thời gianđược quy định trong trường ở phía bên phải. Thời gian lưu trữ báo cáo tối đa là 30 ngày ởchế độ mặc định. Sau khoảng thời gian đó, Kaspersky Endpoint Security sẽ tự động xóacác mục cũ nhất từ tập tin báo cáo.

Khi hộp kiểm này được lựa chọn, kích cỡ tập tin báo cáo tối đa sẽ được giới hạn bởi giá trịđược quy định trong trường ở phía bên phải. Theo mặc định, kích cỡ tập tin tối đa là1024 MB. Để tránh vượt quá kích cỡ tập tin báo cáo tối đa, Kaspersky Endpoint Security sẽtự động xóa các mục cũ nhất từ tập tin báo cáo khi đạt đến kích cỡ tập tin báo cáo tối đa.

Khi hộp kiểm này được lựa chọn, thời gian lưu trữ tối đa cho các tập tin sẽ được giới hạnbởi thời gian được quy định trong trường ở phía bên phải. Thời gian lưu trữ tập tin tối đalà 30 ngày ở chế độ mặc định. Sau khi thời gian lưu trữ tối đa đã kết thúc, KasperskyEndpoint Security sẽ xóa các tập tin cũ nhất khỏi Sao lưu.

Khi hộp kiểm này được lựa chọn, kích cỡ lưu trữ tối đa sẽ được giới hạn bởi giá trị đượcquy định trong trường ở phía bên phải. Theo mặc định, kích cỡ tối đa là 100 MB. Để tránhvượt quá kích cỡ lưu trữ dữ liệu tối đa, Kaspersky Endpoint Security sẽ tự động xóa cáctập tin cũ nhất khi đạt đến kích cỡ lưu trữ dữ liệu tối đa.

Cấu hình giao diện

Tham số Mô tả

. Nếu hộp kiểm này được chọn, cửa sổ chính của ứng dụng sẽ

Sao lưu là một danh sách bản sao lưu của các tập tin đã bị xóa hoặc sửa đổi trong quá trình khử nhiễm.Bản sao lưu là một bản sao của tập tin được tạo trước khi tập tin đó được khử nhiễm hay xóa. Các bảnsao lưu của tập tin được lưu trữ trong một định dạng đặc biệt và không gây nguy hiểm.

Những bản sao lưu này được lưu trữ trong thư mục ProgramData\Kaspersky Lab\KES\QB.

Người dùng trong nhóm Quản trị viên được cấp quyền truy cập thư mục này. Quyền giới hạn vào thưmục này được cấp cho người dùng có tài khoản được sử dụng để cài đặt Kaspersky Endpoint Security.

Chỉ lưutrữ báocáokhôngquá Nngày

Dunglượngtối đacủa tậptin NMB

Lưu đốitượngkhôngnhiềuhơn Nngày

Dunglượnglưu trữtối đa NMB

Chuyểndữ liệuđếnMáychủquản trị

Danh sách sự kiện trên các máy khách có thông tin phải được gửi đến Máy chủ quản trị.

Giao diện

Bạn có thể cấu hình thiết lập của giao diện ứng dụng.

Tươngtác với

Với giao diện đầy đủ

434

không khả dụng trên máy khách có cài đặt Kaspersky Endpoint Security. Nhấn phảichuột để mở menu ngữ cảnh cho biểu tượng Kaspersky Endpoint Security.

. Nếu mục này được chọn, một người dùng làm việc trênmột máy khách có cài đặt Kaspersky Endpoint Security sẽ nhìn thấy thư mục với tênứng dụng trong menu , biểu tượng Kaspersky Endpoint Security trong khu vựcthông báo trên thanh tác vụ của Microsoft Windows và các thông báo nổi. Ngườidùng cũng có thể xem và, tùy vào quyền cho phép, cấu hình thiết lập ứng dụng từgiao diện ứng dụng.

. Nếu mục này được chọn, một người dùng làm việc trênmột máy khách có cài đặt Kaspersky Endpoint Security sẽ không thể nhìn thấy bấtkỳ dấu hiệu hoạt động nào của Kaspersky Endpoint Security, bao gồm hình hoạthọa của biểu tượng ứng dụng khi các tác vụ đang được thực hiện.

Cấu hình thông báo về các sự kiện xảy ra trong quá trình hoạt động của KasperskyEndpoint Security và nhật ký sự kiện trong nhật ký cục bộ của Kaspersky EndpointSecurity và/hoặc Windows Event Log. Các loại thông báo sau có thể được sử dụng:

Tin nhắn được hiển thị trên biểu tượng ứng dụng trong thanh tác vụ MicrosoftWindows:

Nếu bạn cần hành động chi tiết hơn liên quan đến sự kiện này, KasperskyEndpoint Security sẽ hiển thị một cửa sổ thông báo.

Nếu bạn không cần phải lựa chọn hành động chi tiết hơn liên quan đến sự kiệnnày, Kaspersky Endpoint Security sẽ hiển thị một thông báo bật lên về sự kiện.

Thông báo qua email.

ngườidùng

Với giao diện đơn giản

Start

Không có giao diện nào

Cácthôngbáo

Cảnhbáo

Các danh mục sự kiện ứng dụng khiến biểu tượng Kaspersky Endpoint Security thay đổitrong khu vực thông báo trên thanh tác vụ của Microsoft Windows ( hoặc ) và dẫn đếnmột thông báo nổi.

Thôngbáotrạngthái cơsở dữliệuchốngvirus cụcbộ

Cấu hình thông báo về các cơ sở dữ liệu diệt virus lỗi thời được sử dụng bởi ứng dụng.

Mậtkhẩubảo vệ

Nếu công tắc này được bật và người dùng cố gắng thực hiện một tác vụ trong phạm vimật khẩu, Kaspersky Endpoint Security sẽ nhắc người dùng nhập tên người dùng và mậtkhẩu.

Tàinguyênweb Hỗtrợ kỹthuật

Danh sách liên kết đến các tài nguyên web chứa thông tin hỗ trợ kỹ thuật cho KasperskyEndpoint Security. Các liên kết được bổ sung sẽ được hiển thị trong cửa sổ củagiao diện cục bộ của Kaspersky Endpoint Security, thay cho các liên kết tiêu chuẩn.

Hỗ trợ

435

Để quản lý Kaspersky Endpoint Security từ dòng lệnh:


2. Tới thư mục chứa tập tin thực thi Kaspersky Endpoint Security.

3. Để thực thi một lệnh, nhập:

avp.com <lệnh> [tùy chọn]

Quản lý ứng dụng từ dòng lệnh

Cú pháp lệnh

SCAN [<quy mô quét>] [<hành động khi phát hiện mối đe doa>] [<loại tập tin>] [<loại trừ quét>] [/R[A]:<tập tin báo cáo>] [<công nghệ quét>] [/C:<tập tin chứa thiết lập quét>]

<tập tin đểquét>

Một danh sách các tập tin và thư mục được ngăn cách bởi dấu cách. Các đường dẫndài phải nằm trong dấu ngoặc. Các đường dẫn ngắn (định dạng MS-DOS) không cầnnằm trong dấu ngoặc. Ví dụ:

"C:\Program Files (x86)\Example Folder" – đường dẫn dài.


Bạn có thể quản lý Kaspersky Endpoint Security từ dòng lệnh. Bạn có thể xem danh sách các lệnh đểquản lý ứng dụng bằng cách thực thi lệnh HELP. Để đọc về cú pháp của một lệnh cụ thể, nhập HELP<lệnh>.

Các lệnh AVP

Kết quả là, Kaspersky Endpoint Security sẽ thực thi lệnh đó (xem minh họa dưới đây.)

SCAN. Quét virus

Chạy tác vụ quét virus.

Phạm viquét

436

C:\PROGRA~2\EXAMPL~1 – đường dẫn ngắn.

/ALL

/MEMORY Quét bộ nhớ kernel.

/STARTUP Quét các đối tượng được nạp lúc khởi động hệ điều hành.

/MAIL Quét hộp thư Outlook.

/REMDRIVES Quét ổ đĩa di động.

/FIXDRIVES Quét ổ cứng.

/NETDRIVES Quét ổ đĩa mạng.

/QUARANTINE Quét các tập tin trong mục Sao lưu của Kaspersky Endpoint Security.

/@:<filelist.lst>

Quét các tập tin và thư mục từ một danh sách. Mỗi tập tin trong danh sách phải nằmtrên một dòng mới. Các đường dẫn dài phải nằm trong dấu ngoặc. Các đường dẫnngắn (định dạng MS-DOS) không cần nằm trong dấu ngoặc. Ví dụ:

"C:\Program Files (x86)\Example Folder" – đường dẫn dài.

C:\PROGRA~2\EXAMPL~1 – đường dẫn ngắn.

/i0 Thông báo. Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ bổ sungthông tin về tập tin nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động khi pháthiện những tập tin này.

/i1 Khử mã độc; thông báo nếu khử mã độc thất bại. Nếu tùy chọn này được chọn, KasperskyEndpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện.Nếu không thể khử mã độc, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tinnhiễm mã độc được phát hiện vào danh sách các mối đe dọa đang hoạt động.

/i2 Khử mã độc; xóa nếu khử mã độc thất bại. Nếu tùy chọn này được chọn, KasperskyEndpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện.Nếu việc khử nhiễm thất bại, Kaspersky Endpoint Security sẽ xóa các tập tin đó.Hành động này được chọn theo mặc định.

/i3 Khử mã độc cho các tập tin nhiễm mã độc được phát hiện. Nếu không thể khử mã độc,

Chạy tác vụ Quét toàn bộ. Kaspersky Endpoint Security sẽ quét các đối tượng sau:

Bộ nhớ kernel


Phân vùng khởi động


Toàn bộ ổ cứng và ổ đĩa di động

Hànhđộngkhipháthiệnmối đedọa

437

xóa các tập tin nhiễm mã độc. Đồng thời xóa các tập tin hỗn hợp (ví dụ các tập nén) nếutập tin nhiễm mã độc không thể bị khử mã độc hoặc xóa.

/i4 Xóa các tập tin nhiễm mã độc. Đồng thời xóa các tập tin hỗn hợp (ví dụ các tập nén) nếutập tin nhiễm mã độc không thể bị xóa.

/i8 Hỏi hành động của người dùng ngay khi phát hiện một mối đe dọa.

/i9 Hỏi hành động của người dùng sau khi quét hoàn tất.

/fe Các tập tin được quét theo phần mở rộng. Nếu thiết lập này được bật, Kaspersky EndpointSecurity sẽ chỉ quét các tập tin có thể bị nhiễm virus . Sau đó, định dạng tập tin sẽ được xácđịnh dựa trên phần mở rộng của tập tin.

/fi Các tập tin được quét theo định dạng. Nếu thiết lập này được bật, Kaspersky EndpointSecurity sẽ chỉ quét các tập tin có thể bị nhiễm virus . Trước khi quét một tập tin để tìm mãđộc, đầu đề nội bộ của tập tin sẽ được phân tích để xác định định dạng của tập tin đó (ví dụ,.txt, .doc, hoặc .exe). Trong quá trình quét, phần mở rộng của tập tin cũng sẽ được cân nhắc.

/fa Tất cả các tập tin. Nếu thiết lập này được bật, Kaspersky Endpoint Security sẽ kiểm tra tất cảcác tập tin và không có ngoại lệ (tất cả định dạng và phần mở rộng).Đây là cấu hình mặc định.

-e:a Các tập nén RAR, ARJ, ZIP, CAB, LHA, JAR, và ICE được loại trừ khỏi quy môquét.

-e:b Các cơ sở dữ liệu hộp thư, các e-mail đến và đi được loại trừ khỏi quy môquét.

-E:<tên đại diệntập tin>

Các tập tin khớp với tên đại diện tập tin được loại trừ khỏi quy mô quét. Ví dụ:Tên đại diện *.exe sẽ bao gồm tất cả đường dẫn đến các tập tin có phầnmở rộng exe.

Tên đại diện example sẽ bao gồm tất cả đường dẫn đến các tập tin tên làEXAMPLE.

-e:<giây> Các tập tin cần nhiều thời gian để quét hơn giới hạn quy định (tính theo giây)được loại trừ khỏi quy mô quét.

-es:<megabyte> Các tập tin có kích cỡ lớn hơn giới hạn quy định (tính theo megabyte) đượcloại trừ khỏi quy mô quét.

/R:<tập tin báo cáo> Chỉ lưu các sự kiện nghiêm trọng đến tập tin báocáo.

/RA:<tập tin báo cáo> Lưu tất cả các sự kiện đến một tập tin báo cáo.

/iChecker=on|off Công nghệ này làm tăng tốc độ quét bằng cách loại trừ một số tập tin nhất

Loạitậptin

Loại trừ quét

Chế độ Lưu sự kiện đến một tập tin báocáo

Công nghệ quét

javascript:void(0)

javascript:void(0)

438

định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng mộtthuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu KasperskyEndpoint Security, ngày mà tập tin được quét lần cuối cùng và mọi thay đổiđược thực hiện với thiết lập quét.

/iSwift=on|off Công nghệ này làm tăng tốc độ quét bằng cách loại trừ một số tập tin nhấtđịnh khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng mộtthuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu KasperskyEndpoint Security, ngày mà tập tin được quét lần cuối cùng và mọi thay đổiđược thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệiChecker cho hệ thống tập tin NTFS.

/C:<tậptin chứathiết lậpquétvirus>

Tập tin chứa thiết lập cho tác vụ quét virus. Tập tin này phải được tạo thủ công và lưutrong định dạng TXT. Tập tin này có các nội dung sau: [<quy mô quét>] [<hành độngkhi phát hiện mối đe dọa>] [<loại tập tin>] [<loại trừ quét>] [/R[A]:<tậptin báo cáo>] [<công nghệ quét>].

Ví dụ:avp.com SCAN /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\AllUsers\My Documents" "C:\Program Files" C:\Downloads\test.exe

avp.com SCAN /C:scan_settings.txt

Cú pháp lệnh

UPDATE [local] ["<nguồn cập nhật>"] [/R[A]:<tập tin báo cáo>] [/C:<tập tin chứa thiết lập cập nhật>]

local Bắt đầu tác vụ Cập nhật được tạo tự động sau khi ứng dụng đã được cài đặt. Bạn có thể thayđổi thiết lập của tác vụ Cập nhật trong giao diện ứng dụng cục bộ hoặc trong bảng điềukhiển của Kaspersky Security Center. Nếu thiết lập này không được cấu hình, KasperskyEndpoint Security sẽ bắt đầu tác vụ Cập nhật bằng thiết lập mặc định hoặc bằng thiết lậpđược chỉ định trong lệnh. Bạn có thể cấu hình thiết lập tác vụ Cập nhật như sau:

UPDATE bắt đầu tác vụ Cập nhật với thiết lập mặc định: nguồn cập nhật là máy chủ cậpnhật Kaspersky, tài khoản là Hệ thống và các cài đặt mặc định khác.

Thiết lậpnâng cao

UPDATE. Cập nhật cơ sở dữ liệu và các mô-đun phần mềm ứng dụng

Chạy tác vụ Cập nhật.

Cấuhìnhtácvụcậpnhật

439

UPDATE local bắt đầu tác vụ Cập nhật được tạo tự động sau khi cài đặt (tác vụ đượcđịnh nghĩa trước).

UPDATE <thiết lập> bắt đầu tác vụ Cập nhật với thiết lập được định nghĩa theo cách thủcông (xem bên dưới).

"<nguồncậpnhật>”

Địa chỉ của một máy chủ HTTP hoặc FTP, hoặc của một thư mục được chia sẻ chứa gói cậpnhật. Bạn chỉ có thể xác định một nguồn cập nhật. Nếu nguồn cập nhật không được chỉđịnh, Kaspersky Endpoint Security sẽ sử dụng nguồn mặc định là các máy chủ cập nhậtKaspersky.



/C:<tập tinchứa thiết lậpcập nhật>

Tập tin chứa thiết lập cho tác vụ Cập nhật. Tập tin này phải được tạo thủ công vàlưu trong định dạng TXT. Tập tin này có các nội dung sau: ["<nguồn cập nhật>"][/R[A]:<tập tin báo cáo>] .

Ví dụ:

Cú pháp lệnh

ROLLBACK [/R[A]:<tập tin báo cáo>]



Nguồncậpnhật


Thiết lập nângcao

avp.com UPDATE local

avp.com UPDATE "ftp://my_server/kav updates" /RA:avbases_upd.txt

ROLLBACK. Hoàn tác về bản cập nhật gần nhất

Hoàn tác cập nhật cơ sở dữ liệu chống virus gần nhất. Điều này cho phép bạn hoàn tác cơ sở dữ liệu vàmô-đun ứng dụng về phiên bản trước đó khi cần thiết, chẳng hạn như khi phiên bản cơ sở dữ liệu mớichứa một chữ ký không hợp lệ khiến Kaspersky Endpoint Security chặn một ứng dụng an toàn.


440

Ví dụ:avp.com ROLLBACK /RA:rollback.txt

Cú pháp lệnh

TRACES on|off [<cấp truy vết>] [<cấu hình nâng cao>]

<cấptruyvết>

Cấp chi tiết truy vết. Giá trị khả dụng:100 (nghiêm trọng). Chỉ thông báo về các lỗi nghiêm trọng.

200 (cao). Thông báo về tất cả các lỗi, bao gồm lỗi nghiêm trọng.

300 (chẩn đoán). Thông báo về tất cả các lỗi và cảnh báo.

400 (quan trọng). Tất cả các thông báo lỗi, cảnh báo và thông tin bổ sung.

500 (bình thường). Thông báo về tất cả các lỗi và cảnh báo, cũng như thông tin chi tiếtvề hoạt động của ứng dụng trong chế độ bình thường (mặc định).

600 (thấp). Tất cả các thông báo.

all Chạy một lệnh với các tham số dbg, file và mem.

dbg Sử dụng chức năng OutputDebugString và lưu tập tin dấu vết. Chức năngOutputDebugString gửi một chuỗi ký tự đến trình gỡ lỗi của ứng dụng để hiển thị trên mànhình. Để biết chi tiết, hãy truy cập website MSDN .

file Lưu một tập tin dấu vết (không có giới hạn kích cỡ).

rot Lưu dấu vết vào một số tập tin giới hạn với kích cỡ giới hạn và ghi đè lên các tập tin cũ khikích cỡ tối đa bị vượt quá.

mem Lưu dấu vết lên các tập tin kết xuất.

Ví dụ:avp.com TRACES on 500

avp.com TRACES on 500 dbg

TRACES. Dấu vết

Bật / tắt truy vết. Theo mặc định, truy vết được tắt.

Cấptruy vết

Thiếtlậpnângcao

https://msdn.microsoft.com/en-US/library/windows/desktop/aa363362(v=vs.85).aspx

441

avp.com TRACES off

avp.com TRACES on 500 dbg mem

avp.com TRACES off file

Cú pháp lệnh

START <hồ sơ> [/R[A]:<tập tin báo cáo>]

<hồsơ>



Ví dụ:avp.com START Scan_Objects

Để thực thi lệnh này, Bảo vệ bằng mật khẩu phải được bật. Người dùng phải có các quyền truy cậpsau: , , và .

Cú pháp lệnh

STOP <hồ sơ> /login=<tên người dùng> /password=<mật khẩu>

<hồ

START. Bắt đầu hồ sơ

Bắt đầu hồ sơ (ví dụ, để cập nhật cơ sở dữ liệu hoặc bật một thành phần bảo vệ).

Hồsơ

Tên hồ sơ. Hồ sơ là một thành phần, tác vụ hoặc tính năng của Kaspersky Endpoint Security.Bạn có thể xem danh sách các hồ sơ khả dụng bằng cách thực thi lệnh HELP START.


STOP. Dừng một hồ sơ

Dừng hồ sơ đang chạy (ví dụ, dừng quét, dừng quét ổ đĩa di động, hoặc tắt một thành phần bảo vệ).

Cấu hình thiết lập ứng dụng Tắt thành phần bảo vệ Tắt thành phần kiểm soát

Hồsơ

Tên hồ sơ. Hồ sơ là một thành phần, tác vụ hoặc tính năng của Kaspersky Endpoint Security.

442

sơ>

/login=<tên người dùng>/password=<mật khẩu>

Thông tin về tài khoản người dùng được cấp quyền truy cập Bảovệ bằng mật khẩu vốn là bắt buộc.

Kaspersky Endpoint Security cũng hiển thị thông tin về trạng thái của các hồ sơ bảo dưỡng. Thôngtin về trạng thái của hồ sơ bảo dưỡng có thể là cần thiết khi bạn liên hệ với Hỗ trợ kỹ thuật củaKaspersky.

Cú pháp lệnh

STATUS [<hồ sơ>]

Cú pháp lệnh

STATISTICS <hồ sơ>

Để thực thi lệnh này, Bảo vệ bằng mật khẩu phải được bật. Bạn phải có quyền .

Bạn có thể xem danh sách các hồ sơ khả dụng bằng cách thực thi lệnh HELP STOP.

Chứng thực

STATUS. Trạng thái hồ sơ

Hiển thị thông tin trạng thái cho hồ sơ ứng dụng (ví dụ, đang chạy hoặc đã hoàn tất). Bạn có thể xemdanh sách các hồ sơ khả dụng bằng cách thực thi lệnh HELP STATUS.

STATISTICS. Thống kê hoạt động của hồ sơ

Xem thông tin thống kê về một hồ sơ ứng dụng (ví dụ, thời lượng quét hoặc số mối đe dọa được pháthiện.) Bạn có thể xem danh sách các hồ sơ khả dụng bằng cách thực thi lệnh HELP STATISTICS.

RESTORE. Khôi phục tập tin

Bạn có thể khôi phục một tập tin từ Sao lưu đến thư mục gốc của nó. Nếu một tập tin có cùng tên đã tồntại ở đường dẫn được quy định, hậu tố "-copy" sẽ được chèn vào tên tập tin đó. Tập tin đang được khôiphục sẽ được sao chép với tên gốc của nó.

Khôi phục từ Saolưu

Sao lưu lưu trữ bản sao lưu của các tập tin đã bị xóa hoặc sửa đổi trong quá trình khử nhiễm. Bản saolưu là một bản sao của tập tin được tạo trước khi tập tin đó được khử nhiễm hay xóa. Các bản sao lưucủa tập tin được lưu trữ trong một định dạng đặc biệt và không gây nguy hiểm.

Những bản sao lưu này được lưu trữ trong thư mục C:\ProgramData\Kaspersky Lab\KES\QB.

443

Kaspersky Endpoint Security không có khả năng cấu hình quyền truy cập của người dùng vào cácbản sao lưu tập tin.

Cú pháp lệnh

RESTORE [/REPLACE] <tên tập tin> /login=<tên người dùng> /password=<mật khẩu>

/REPLACE Ghi đè lên một tập tin hiện có.

<tên tập tin> Tên của tập tin được khôi phục.



Ví dụ:avp.com RESTORE /REPLACE true_file.txt /login=KLAdmin /password=!Password1

Cú pháp lệnh

XUẤT <hồ sơ> <tên tập tin>

<hồsơ>

<têntậptin>

Tên của tập tin mà thiết lập ứng dụng sẽ được xuất ra đó. Bạn có thể xuất thiết lập củaKaspersky Endpoint Security ra một tập tin cấu hình DAT hoặc CFG, tập tin văn bản TXT hoặctài liệu XML.

Ví dụ:

Người dùng trong nhóm Quản trị viên được cấp quyền truy cập toàn diện vào thư mục này. Quyền giớihạn vào thư mục này được cấp cho người dùng có tài khoản được sử dụng để cài đặt KasperskyEndpoint Security.

Thiết lập nâng cao

Chứng thực

EXPORT. Xuất thiết lập ứng dụng

Xuất thiết lập của Kaspersky Endpoint Security ra một tập tin. Tập tin này sẽ nằm trong thư mụcC:\Windows\SysWOW64.

Hồsơ

Tên hồ sơ. Hồ sơ là một thành phần, tác vụ hoặc tính năng của Kaspersky Endpoint Security.Bạn có thể xem danh sách các hồ sơ khả dụng bằng cách thực thi lệnh HELP EXPORT.

Tậptin đểxuất

444

avp.com EXPORT ids ids_config.dat

avp.com EXPORT fm fm_config.txt

Để thực thi lệnh này, Bảo vệ bằng mật khẩu phải được bật. Người dùng phải có các quyền truy cậpsau: , , và .

Cú pháp lệnh

IMPORT <tên tập tin> /login=<tên người dùng> /password=<mật khẩu>

<têntậptin>

Tên của tập tin mà thiết lập ứng dụng sẽ được nhập từ đó. Bạn có thể nhập thiết lập củaKaspersky Endpoint Security từ một tập tin cấu hình DAT hoặc CFG, tập tin văn bản TXT hoặctài liệu XML.



Ví dụ:avp.com IMPORT config.dat /login=KLAdmin /password=!Password1

Cú pháp lệnh

ADDKEY <tên tập tin> /login=<tên người dùng> /password=<mật khẩu>

<tên tập tin> Tên tập tin khóa.

IMPORT. Nhập thiết lập ứng dụng

Nhập thiết lập cho Kaspersky Endpoint Security từ một tập tin đã được tạo với lệnh EXPORT.

Cấu hình thiết lập ứng dụng Tắt thành phần bảo vệ Tắt thành phần kiểm soát

Tậptin đểnhập

Chứng thực

ADDKEY. Áp dụng một tập tin khóa.

Áp dụng tập tin khóa để kích hoạt Kaspersky Endpoint Security. Nếu ứng dụng đã được kích hoạt, khóasẽ được thêm làm khóa bổ sung.

Tập tin key

Chứng thực

445

Ví dụ:avp.com ADDKEY file.key

Để thực thi lệnh này và gỡ bỏ một khóa giấy phép, Bảo vệ bằng mật khẩu phải được bật. Bạn phải cóquyền .

Cú pháp lệnh

LICENSE <hoạt động> [/login=<tên người dùng> /password=<mật khẩu>]

/ADD <tên tậptin>

Áp dụng tập tin khóa để kích hoạt Kaspersky Endpoint Security. Nếu ứngdụng đã được kích hoạt, khóa sẽ được thêm làm khóa bổ sung.

/ADD <mã kíchhoạt>

Kích hoạt Kaspersky Endpoint Security bằng một mã kích hoạt. Nếu ứngdụng đã được kích hoạt, khóa sẽ được thêm làm khóa bổ sung.

/REFRESH <tên tậptin>

Gia hạn giấy phép với một tập tin khóa. Một khóa bổ sung sẽ được thêm. Nósẽ trở thành kích hoạt khi giấy phép hết hạn. Bạn không thể thêm một khóađang hoạt động bằng cách thực thi lệnh này.

/REFRESH <mã kíchhoạt>

Gia hạn giấy phép với một mã kích hoạt. Một khóa bổ sung sẽ được thêm. Nósẽ trở thành kích hoạt khi giấy phép hết hạn. Bạn không thể thêm một khóađang hoạt động bằng cách thực thi lệnh này.

/DEL /login=<tênngười dùng>/password=<mậtkhẩu>

Gỡ bỏ một khóa giấy phép. Khóa bổ sung cũng sẽ bị gỡ bỏ.



Ví dụ:avp.com LICENSE /ADD file.key

avp.com LICENSE /ADD AAAAA-BBBBB-CCCCC-DDDDD

avp.com LICENSE /DEL /login=KLAdmin /password=!Password1


Thông tin tài khoản người dùng. Thông tin tài khoản chỉ cần đượcnhập nếu Bảo vệ bằng mật khẩu được bật.

LICENSE. Giấy phép

Thực hiện hành động với khóa giấy phép Kaspersky Endpoint Security.

Gỡ bỏ khóa

Vận hành

Chứng thực

446

Để thực thi lệnh này, Bảo vệ bằng mật khẩu phải được bật. Người dùng phải có quyền .

Cú pháp lệnh

EXIT /login=<tên người dùng> /password=<mật khẩu>

Để thực thi lệnh này, Bảo vệ bằng mật khẩu phải được bật. Người dùng phải có quyền .

Cú pháp lệnh

EXITPOLICY /login=<tên người dùng> /password=<mật khẩu>

RENEW. Đặt mua bản quyền

Mở website Kaspersky để mua hoặc gia hạn giấy phép của bạn.

PBATESTRESET. Đặt lại kết quả kiểm tra trước khi mã hóa

Đặt lại kết quả của kiểm tra tương thích với công nghệ mã hóa BitLocker. Các kết quả này cũng bao gồmkiểm tra độ tương thích của máy tính với Authentication Agent.

Trước khi chạy Mã hóa toàn bộ ổ đĩa, ứng dụng sẽ thực hiện một số kiểm tra để xác minh rằng máy tínhcó thể được mã hóa bằng công nghệ BitLocker. Nếu máy tính không thể được mã hóa, KasperskyEndpoint Security sẽ ghi lại thông tin về tình trạng không tương thích. Lần tới bạn cố mã hóa, ứng dụngsẽ không thực hiện kiểm tra này và cảnh báo với bạn rằng việc mã hóa không thể được thực hiện. Nếucấu hình phần cứng của máy tính đã thay đổi, kết quả kiểm tra tương thích trước đó của ứng dụng phảiđược đặt lại để có thể tái kiểm tra độ tương thích của ổ cứng hệ thống với Authentication Agent và côngnghệ mã hóa BitLocker.

EXIT. Thoát khỏi ứng dụng

Thoát Kaspersky Endpoint Security. Ứng dụng sẽ bị gỡ khỏi RAM máy tính.

Thoát ứngdụng

EXITPOLICY. Tắt chính sách

Tắt một chính sách Kaspersky Security Center trên máy tính. Tất cả thiết lập của Kaspersky EndpointSecurity đều có thể được cấu hình, bao gồm các thiết lập có khóa đóng trong chính sách ( ).

Tắt chínhsách Kaspersky Security Center

447

Cú pháp lệnh

SPYWARE on|off

Để quản lý Kaspersky Endpoint Security từ dòng lệnh:


2. Tới thư mục chứa tập tin thực thi Kaspersky Endpoint Security.

3. Để thực thi một lệnh, nhập:

kescli <lệnh> [tùy chọn]

STARTPOLICY. Bật chính sách

Bật một chính sách Kaspersky Security Center trên máy tính. Thiết lập ứng dụng phải được cấu hình theochính sách.

DISABLE. Tắt bảo vệ

Tắt Bảo vệ mối đe dọa tập tin trên một máy tính có giấy phép Kaspersky Endpoint Security đã hết hạn.Bạn không thể chạy lệnh này trên một máy tính có ứng dụng chưa được kích hoạt, hoặc có một giấyphép hợp lệ.

SPYWARE. Phát hiện phần mềm gián điệp

Bật / tắt phát hiện phần mềm gián điệp. Theo mặc định, tính năng phát hiện phần mềm gián điệp đượcbật.

Các lệnh KESCLI

Các lệnh KESCLI cho phép bạn nhận thông tin về trạng thái bảo vệ máy tính bằng thành phần OPSWAT,và cho phép bạn thực hiện các tác vụ tiêu chuẩn như quét virus và cập nhật cơ sở dữ liệu.

Bạn có thể xem danh sách các lệnh KESCLI bằng cách sử dụng lệnh --help hoặc bằng cách sử dụng lệnhviết tắt -h.

Kết quả là, Kaspersky Endpoint Security sẽ thực thi lệnh đó (xem minh họa dưới đây.)

448


Cú pháp lệnh

--opswat Scan <phạm vi quét> <hành động khi phát hiện mối đe doa>

<tập tin đểquét>

Một danh sách các tập tin và thư mục được ngăn cách bởi dấu ;. Ví dụ: C:\ProgramFiles (x86)\Example Folder.

0 Thông báo. Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ bổ sungthông tin về tập tin nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động khiphát hiện những tập tin này.

1 Khử mã độc; xóa nếu khử mã độc thất bại. Nếu tùy chọn này được chọn, KasperskyEndpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được pháthiện. Nếu việc khử nhiễm thất bại, Kaspersky Endpoint Security sẽ xóa các tập tin đó.Hành động này được chọn theo mặc định.

Ví dụ:

Cú pháp lệnh

--opswat GetScanState

Quét. Quét virus

Chạy tác vụ quét virus.

Bạn cũng có thể kiểm tra trạng thái hoàn thành tác vụ Quét toàn bộ bằng cách sử dụng lệnhGetScanState và xem ngày tháng và thời gian khi tác vụ được hoàn thành gần đây nhất bằng cách sửdụng lệnh GetLastScanTime.

Phạm vi quét

Hànhđộng khiphát hiệnmối đedọa

kescli --opswat Scan C:\Documents and Settings\All Users\My Documents;C:\ProgramFiles 1

GetScanState. Trạng thái hoàn thành tác vụ quét

Nhận thông tin về trạng thái hoàn thành tác vụ Quét toàn bộ:

1 – tác vụ đang diễn ra.

0 – tác vụ đang không chạy.

449

Ví dụ:

Cú pháp lệnh

--opswat GetLastScanTime

Ví dụ:

Cú pháp lệnh

--opswat GetThreats


0

kescli --opswat GetScanState

GetLastScanTime. Xác định thời gian hoàn thành tác vụ quét

Nhận thông tin về ngày tháng và thời gian hoàn thành tác vụ Quét toàn bộ gần đây nhất.

kescli --opswat GetLastScanTime

GetThreats. Nhận dữ liệu về các mối đe dọa được phát hiện

Nhận một danh sách các mối đe dọa được phát hiện (Báo cáo về các mối đe dọa). Báo cáo này chứathông tin về các mối đe dọa và hoạt động của virus trong vòng 30 ngày gần đây nhất, trước khi tạo báocáo.

Khi lệnh này được thực thi, Kaspersky Endpoint Security sẽ gửi một phản hồi theo định dạng sau:

<tên của đối tượng được phát hiện> <loại đối tượng> <ngày tháng và thời gian phát hiện><đường dẫn đến tập tin> <hành động khi phát hiện mối đe dọa> <mức độ nguy hiểm của mối đedọa>

Loại đốitượng

Chưa biết (Không xác định).

1 Virus (Phần mềm virus).

2 Chương trình Trojan(Phần mềm Trojan).

3 Chương trình độc hại (Phần mềm độc hại).

4 Chương trình quảng cáo (Phần mềm quảng cáo).

450

Chương trình quay số tự động (Phần mềm khiêu dâm).

Các ứng dụng có thể được sử dụng bởi tội phạm mạng để gây hại cho máy tính hoặc dữliệu của người dùng (Phần mềm nguy hiểm).

Đối tượng được đóng gói mà phương thức đóng gói có thể được sử dụng để bảo vệ cácmã độc hại (Được đóng gói).

Các đối tượng không xác định (Xfiles).

Các ứng dụng đã biết (Phần mềm).

Các tập tin bị ẩn (Bị ẩn).

Ứng dụng cần lưu ý (Phần mềm không mong muốn).

Hành vi bất thường (Bất thường).

Chưa được xác định (Chưa phát hiện).

Bảng quảng cáo (Bảng quảng cáo).

Tấn công mạng (Tấn công).

Truy cập Registry (Registry).

Hành động đáng ngờ (Đáng ngờ).

Lỗi hổng bảo mật (Lỗ hổng bảo mật).

Lừa đảo .

Tập tin đính kèm email không mong muốn (Tập tin đính kèm).

Phần mềm độc hại được phát hiện bởi Kaspersky Security Network (Khẩn cấp).

Liên kết không xác định (URL đáng ngờ).

Phần mềm độc hại khác (Hành vi).

0

Đối tượng chưa được khử mã độc (chưa được khử mã độc).

Đối tượng đã bị xóa (bị xóa).

Một bản sao lưu của đối tượng được tạo ra (được sao lưu).

Đối tượng đã được chuyển vào mục Sao lưu (được cách ly).

Đối tượng đã bị xóa khi máy tính khởi động lại (xóa khi khởi độnglại).

Đối tượng đã được khử mã độc khi máy tính khởi động lại (được khửmã độc khi khởi động lại).

5

6

7

20

21

22

23

24

30

40

50

51

52

60

70

80

90

100

110

Hành động khi phát hiệnmối đe dọa

Chưa biết (không xác định).

1 Mối đe dọa đã được khắc phục (ok).

2 Đối tượng đã bị nhiễm mã độc và chưa được khử mã độc(bị nhiễm mãđộc).

5 Đối tượng là một tập tin nén và chưa bị nhiễm mã độc (tập tin nén).

9 Đối tượng đã được khử mã độc (được khử mã độc).

10

11

13

15

23

25

451

Đối tượng đã được người dùng chuyển vào mục Sao lưu (được thêmbởi người dùng).

Đối tượng đã được thêm vào loại trừ (được thêm để loại trừ).

Đối tượng đã được chuyển vào mục Sao lưu khi máy tính khởi động lại(các khi khởi động lại).

Báo động giả (báo động giả).

Đối tượng không được phát hiện (không tìm thấy).

Không thể khắc phục mối đe dọa (không thể xử lý).

Đối tượng đã được khôi phục (được khôi phục).

Đối tượng đã được tạo do kết quả của hoạt động của mối đe dọa (đượctạo bởi mối đe dọa).

Đối tượng đã được khôi phục khi máy tính khởi động lại (khôi phụckhi khởi động lại).

Đối tượng chưa được xử lý (bị hủy).

0

Cú pháp lệnh

--opswat UpadateDefinitions

Ví dụ:

29

30

31

36

38 Tiến trình đã bị chấm dứt (bị chấm dứt).

40

41

42

43

44

0xffffffff

Mức độ nguy hiểm của mối đe dọa

Chưa biết

1 Cao

2 quét vừa

4 Thấp

8 Thông tin (ít hơn Thấp)

UpdateDefinitions. Cập nhật cơ sở dữ liệu và các mô-đun phần mềmứng dụng

Chạy tác vụ Cập nhật. Kaspersky Endpoint Security sử dụng nguồn mặc định: máy chủ cập nhật củaKaspersky.

Bạn có thể xem ngày tháng và thời gian của tác vụ Cập nhật được hoàn thành gần đây nhất bằng cáchsử dụng lệnh GetDefinitionsetState.

kescli --opswat UpdateDefinitions

GetDefinitionState. Xác định thời gian hoàn thành tác vụ cập nhật

452

Cú pháp lệnh

--opswat GetDefinitionState

Ví dụ:

Cú pháp lệnh

--opswat EnableRTP

Ví dụ:

Cú pháp lệnh

--opswat GetRealTimeProtectionState

Ví dụ:

Nhận thông tin về ngày tháng và thời gian hoàn thành tác vụ Cập nhật gần đây nhất.

kescli --opswat GetDefinitionState

EnableRTP. Bật bảo vệ

Bật các thành phần bảo vệ sau của Kaspersky Endpoint Security trên máy tính: Bảo vệ mối đe dọa tập tin,Bảo vệ mối đe dọa web, Bảo vệ mối đe dọa thư điện tử, Bảo vệ mối đe dọa mạng, Phòng chống xâmnhập máy chủ.

Bạn có thể kiểm tra trạng thái hoạt động của thành phần Bảo vệ mối đe dọa tập tin bằng cách sử dụnglệnh GetRealTimeProtectionState.

kescli --opswat EnableRTP

GetRealTimeProtectionState. Trạng thái của thành phần Bảo vệ mốiđe dọa tập tin

Nhận thông tin về trạng thái hoạt động của thành phần Bảo vệ mối đe dọa tập tin:

1 – thành phần dang được bật.

0 – thành phần đang bị tắt.

kescli --opswat GetRealTimeProtectionState

Phiên bản. Xác định phiên bản của ứng dụng

Xác định phiên bản của Kaspersky Endpoint Security cho Windows.

453

Cú pháp lệnh

--Version

Ví dụ:

Bạn cũng có thể sử dụng lệnh viết tắt -v.

kescli -v

Phụ lục. Hồ sơ ứng dụng

Hồ sơ là một thành phần, tác vụ hoặc tính năng của Kaspersky Endpoint Security. Các hồ sơ được sửdụng để quản lý ứng dụng từ dòng lệnh. Bạn có thể sử dụng các hồ sơ để thực thi lệnh START, STOP,STATUS, STATISTICS, EXPORT, và IMPORT. Bạn có thể cấu hình thiết lập ứng dụng (ví dụ, STOPDeviceControl) hoặc chạy các tác vụ (ví dụ, START Scan_My_Computer) sử dụng hồ sơ.

Các hồ sơ sau đây có thể được sử dụng:

AdaptiveAnomaliesControl – Kiểm soát thích ứng sự cố.

AMSI – Trình bảo vệ AMSI.

BehaviorDetection – Phát hiện hành vi.

DeviceControl – Kiểm soát thiết bị.

EntAppControl – Kiểm soát ứng dụng.

File_Monitoring hoặc FM – Bảo vệ mối đe dọa tập tin.

Firewall hoặc FW – Tường lửa.

HIPS – Phòng chống xâm nhập máy chủ.

IDS – Bảo vệ mối đe dọa mạng.

IntegrityCheck – Kiểm tra tính toàn vẹn.

Mail_Monitoring hoặc EM – Bảo vệ mối đe dọa thư điện tử.

Rollback – hoàn tác bản cập nhật.

Scan_ContextScan – Quét từ menu ngữ cảnh.

Scan_IdleScan – Quét trong nền.

Scan_Memory – Quét bộ nhớ kernel.

Scan_My_Computer – Quét toàn bộ.

Scan_Object – Quét tùy chỉnh.

454

Kaspersky Endpoint Security cũng hỗ trợ các hồ sơ bảo dưỡng. Hồ sơ bảo dưỡng có thể là cần thiếtkhi bạn liên hệ với Hỗ trợ kỹ thuật của Kaspersky.

Scan_Qscan – Quét các đối tượng được nạp khi khởi động hệ điều hành.

Scan_Removable_Drive – Quét ổ đĩa di động.

Quét_Startup hoặc STARTUP – Quét khu vực quan trọng.

Updater – Cập nhật.

Web_Monitoring hoặc WM – Bảo vệ mối đe dọa web.

WebControl – Kiểm soát web.

455

Trang Kaspersky Endpoint Security trên website Kaspersky

Trang Kaspersky Endpoint Security trong Kiến thức cơ bản

Thảo luận về ứng dụng Kaspersky trong cộng đồng người dùng

Các nguồn thông tin về ứng dụng

Trên trang Kaspersky Endpoint Security , bạn có thể xem thông tin chung về ứng dụng cũng như cácchức năng và tính năng của ứng dụng đó.

Trang Kaspersky Endpoint Security chứa một liên kết đến cửa hàng trực tuyến. Ở đó bạn có thể muahoặc gia hạn ứng dụng.

Kiến thức cơ bản là một phần trên website Hỗ trợ kỹ thuật.

Trên trang Kaspersky Endpoint Security trong Kiến thức cơ bản , bạn có thể đọc các bài viết cung cấpthông tin hữu ích, khuyến nghị và câu trả lời cho các câu hỏi thường gặp về cách mua, cài đặt và sử dụngứng dụng.

Các bài viết Kiến thức cơ bản có thể trả lời những câu hỏi không chỉ liên quan đến Kaspersky EndpointSecurity, mà còn các ứng dụng khác của Kaspersky. Các bài viết trong Kiến thức cơ bản cũng có thể chứatin tức từ nhóm Hỗ trợ Kỹ thuật.

Nếu bạn không cần được giải đáp thắc mắc ngay, bạn có thể thảo luận với các chuyên gia của Kasperskyvà những người dùng khác trong Cộng đồng của chúng tôi.

Trong cộng đồng này, bạn có thể xem các chủ đề hiện tại, để lại ý kiến của bạn, tạo chủ đề mới.

http://www.kaspersky.com/business-security/windows-workstation

https://support.kaspersky.com/kes11

https://community.kaspersky.com/

456

Trước khi liên hệ với bộ phận Hỗ trợ Kỹ thuật, vui lòng đọc quy tắc hỗ trợ .

Liên hệ với Hỗ trợ kỹ thuật

Phần này mô tả cách để nhận hỗ trợ kỹ thuật và các điều khoản cung cấp dịch vụ này.

Làm thế nào để được hỗ trợ kỹ thuật

Nếu bạn không tìm thấy giải pháp cho vấn đề của mình trong tài liệu về ứng dụng hoặc trong các nguồnthông tin về ứng dụng, chúng tôi khuyên bạn nên liên hệ với bộ phận Hỗ trợ kỹ thuật. Các chuyên gia Hỗtrợ Kỹ thuật sẽ trả lời bất kỳ câu hỏi nào mà bạn có về cài đặt và sử dụng ứng dụng.

Trước khi liên hệ với bộ phận Hỗ trợ Kỹ thuật, vui lòng đọc quy tắc hỗ trợ .

Bạn có thể liên hệ với dịch vụ Hỗ trợ kỹ thuật bằng những cách sau:

Bằng cách gọi đến Hỗ trợ Kỹ thuật qua điện thoại

Gửi yêu cầu đến bộ phận Hỗ trợ kỹ thuật Kaspersky qua cổng thông tin KasperskyCompanyAccount .

Hỗ trợ kỹ thuật qua điện thoại

Bạn có thể gọi cho các đại diện Hỗ trợ kỹ thuật từ hầu hết các khu vực trên thế giới. Bạn có thể tìm thôngtin về cách nhận hỗ trợ kỹ thuật trong khu vực của bạn và thông tin liên hệ của bộ phận Hỗ trợ Kỹ thuậttrên website Hỗ trợ Kỹ thuật của Kaspersky .

Hỗ trợ kỹ thuật qua Kaspersky CompanyAccount

Kaspersky CompanyAccount là một cổng thông tin cho các công ty sử dụng ứng dụng của Kaspersky.Cổng thông tin Kaspersky CompanyAccount được thiết kế để hỗ trợ tương tác giữa người dùng và cácchuyên gia Kaspersky qua các yêu cầu điện tử. Bạn có thể sử dụng cổng thông tin KasperskyCompanyAccount để theo dõi trạng thái của các yêu cầu điện tử của mình và lưu lại một lịch sử các yêucầu này.

Bạn có thể đăng ký tất cả các nhân viên của doanh nghiệp mình trong một tài khoản duy nhất trênKaspersky CompanyAccount. Một tài khoản duy nhất sẽ cho phép bạn quản lý tập trung các yêu cầu điệntử từ những nhân viên được đăng ký đến Kaspersky, đồng thời quản lý các đặc quyền của những nhânviên này thông qua Kaspersky CompanyAccount.

Cổng thông tin Kaspersky CompanyAccount được cung cấp bằng các ngôn ngữ sau:

Tiếng Anh

Tiếng Tây Ban Nha

https://support.kaspersky.com/support/rules

https://support.kaspersky.com/support/rules

https://support.kaspersky.com/b2b


https://support.kaspersky.com/b2b


457

Các hoạt động được liệt kê ở trên chỉ nên được thực hiện với sự giám sát của các chuyên gia Hỗ trợkỹ thuật bằng cách làm theo hướng dẫn của họ. Những thay đổi không được giám sát đến cấu hìnhứng dụng, được thực hiện theo những cách không được mô tả trong Hướng dẫn dành cho Quản trịviên hoặc hướng dẫn của chuyên gia Hỗ trợ kỹ thuật có thể làm chậm hoặc sập hệ điều hành, ảnhhưởng đến chức năng bảo mật máy tính, hoặc gây hại đến sự sẵn có và tính toàn vẹn của dữ liệuđược xử lý.

Tiếng Ý

Tiếng Đức

Tiếng Ba Lan

Tiếng Bồ Đào Nha

Tiếng Nga

Tiếng Pháp

Tiếng Nhật

Để tìm hiểu thêm về Kaspersky CompanyAccount, hãy truy cập website Hỗ trợ kỹ thuật .

Nhận thông tin cho Hỗ trợ Kỹ thuật

Sau khi bạn đã thông báo với các chuyên gia Hỗ trợ kỹ thuật của Kaspersky về vấn đề của mình, họ cóthể yêu cầu bạn tạo một tập tin dấu vết. Tập tin dấu vết cho phép bạn truy vết từng bước trong quá trìnhthực hiện lệnh của ứng dụng và xác định giai đoạn hoạt động của ứng dụng đã xảy ra lỗi.

Các chuyên gia Hỗ trợ kỹ thuật cũng có thể yêu cầu thêm thông tin về hệ điều hành, các tiến trình đangchạy trên máy tính, báo cáo chi tiết về hoạt động của các thành phần ứng dụng.

Khi chạy chẩn đoán, các chuyên gia Hỗ trợ kỹ thuật có thể yêu cầu bạn thay đổi cấu hình của ứng dụngbằng cách:

Kích hoạt các chức năng nhận thông tin chẩn đoán mở rộng.

Tinh chỉnh cấu hình của các thành phần ứng dụng riêng lẻ, không được cung cấp qua các yếu tố giaodiện người dùng tiêu chuẩn.

Thay đổi thiết lập lưu trữ thông tin chẩn đoán.

Cấu hình việc theo dõi và ghi lại lưu lượng mạng.

Các chuyên gia Hỗ trợ kỹ thuật sẽ cung cấp tất cả thông tin cần thiết để thực hiện những hoạt động này(mô tả trình tự các bước, cấu hình cần được thay đổi, các tập tin thiết lập, kịch bản, chức năng dòng lệnhbổ sung, gỡ lỗi cho các mô-đun, các tiện ích có chức năng đặc biệt, v.v...) và thông báo cho bạn về phạmvi dữ liệu được sử dụng vì mục đích gỡ lỗi. Thông tin chẩn đoán mở rộng sẽ được lưu trên máy tính củangười dùng. Dữ liệu không tự động được truyền tải đến Kaspersky.

Tạo một tập tin dấu vết ứng dụng

https://support.kaspersky.com/faq/companyaccount_help

458

Để tạo một tập tin dấu vết ứng dụng:


2. Trong cửa sổ , nhấn nút .Cửa sổ sẽ được mở ra.

3. Để bắt đầu quy trình truy vết, chọn một trong các đề mục sau trong danh sách thả xuống :

4. Trong danh sách thả xuống , chọn cấp độ ghi nhận dấu vết.Bạn nên xác định rõ cấp độ ghi nhận dấu vết cần thiết với chuyên gia Hỗ trợ kỹ thuật. Nếu không cóhướng dẫn từ Hỗ trợ kỹ thuật, đặt cấp độ ghi nhận dấu vết là .

5. Khởi động lại Kaspersky Endpoint Security.

6. Để dừng quy trình truy vết, quay lại cửa sổ và chọn trong danh sáchthả xuống .

Bạn cũng có thể sử dụng tập tin dấu vết khi cài đặt ứng dụng từ dòng lệnh, bao gồm bằng cách sửdụng tập tin setup.ini.

Để tạo một tập tin dấu vết hiệu năng:


Dấu vết ứng dụng là các bản ghi chi tiết về các hành động được thực thi bởi ứng dụng và thông báo vềcác sự kiện trong quá trình hoạt động của ứng dụng.

Hỗ trợHỗ trợ

Hỗ trợ Truy vết hệ thốngThông tin hỗ trợ kỹ thuật

Dấu vếtứng dụng

Chọn đề mục để bật truy xuất dấu vết.

.Chọn đề mục này để bật truy xuất dấu vết, giới hạn số tập tin dấu vết tối đa và kích cỡ tối đa củamỗi tập tin dấu vết. Nếu số tập tin dấu vết tối đa với kích cỡ tối đa đã được ghi, tập tin dấu vết cũnhất sẽ bị xóa để một tập tin dấu vết mới có thể được ghi.Nếu đề mục này được chọn, bạn có thể quy định một giá trị cho các trường sau:

được bật

với luân phiên

Trong trường này, bạn có thể quy định số tập tin dấu vết tối đa được ghi.

Trong trường này, bạn có thể quy định kích cỡ tối đa của mỗi tập tin dấu vết được ghi.

Số tập tin tối đa để luân phiên

Kích thước tối đa của mỗi tập tin

Mức độ

Bình thường (500)

Thông tin hỗ trợ kỹ thuật TắtDấu vết ứng dụng

Tạo một tập tin dấu vết hiệu năng

Dấu vết hiệu năng là các bản ghi chi tiết về các hành động được thực thi bởi ứng dụng và liên quan đếnhiệu năng của ứng dụng.

Hỗ trợ

459


2. Trong cửa sổ , nhấn nút .Cửa sổ sẽ được mở ra.

3. Để bắt đầu quy trình truy vết, chọn một trong các mục sau trong danh sách thả xuống :

4. Trong danh sách thả xuống , chọn một trong các cấp độ truy vết sau đây:

5. Trong danh sách thả xuống , chọn một trong các cấp độ truy vết sau đây:

6. Khởi động lại Kaspersky Endpoint Security.

7. Để dừng quy trình truy vết, quay lại cửa sổ và chọn trong danh sáchthả xuống .

Người dùng phải có trách nhiệm cá nhân trong việc đảm bảo sự an toàn của dữ liệu được lưu trữtrên máy tính của họ, cụ thể phải giám sát và hạn chế truy cập đến dữ liệu cho đến khi nó được gửiđến Kaspersky.

Hỗ trợ

Hỗ trợ Truy vết hệ thốngThông tin hỗ trợ kỹ thuật

Dấu vết hiệunăng

Chọn đề mục để bật truy xuất dấu vết.

.Chọn mục này để bật truy vết và giới hạn dung lượng tối đa của tập tin dấu vết. Khi tập tin đạtdung lượng tối đa, ứng dụng sẽ bắt đầu ghi đè lên dòng cũ nhất trong tập tin này.Nếu mục này được chọn, bạn có thể quy định dung lượng tối đa của một tập tin dấu vết trongtrường .

được bật

với luân phiên


Mức độ

Kaspersky Endpoint Security sẽ phân tích các tiến trìnhchính của hệ điều hành ảnh hưởng đến hiệu năng trong quá trình truy vết.

Kaspersky Endpoint Security sẽ phân tích tất cả các tiếntrình của hệ điều hành ảnh hưởng đến hiệu năng trong quá trình truy vết.

Nhanh. Nếu tùy chọn này được chọn,

Chi tiết. Nếu tùy chọn này được chọn,

Loại truy vết

Thông tin cơ bản. Nếu mục này được chọn, việc truy vết được thực hiện trong khi hệ điềuhành đang chạy.

Khi khởi động lại. Nếu mục này được chọn, việc truy vết chỉ được thực hiện trong khi hệ điềuhành được khởi động lại.

Thông tin hỗ trợ kỹ thuật bị tắtDấu vết hiệu năng

Sau khi đã tạo ra tập tin dấu vết, bạn có thể tiếp tục tải kết quả ghi nhận dấu vết lên máy chủKaspersky.

Nội dung và bộ nhớ của tập tin dấu vết

Các tập tin dấu vết được lưu trữ trên máy tính của bạn chừng nào ứng dụng còn đang được sử dụng, vàsẽ bị xóa vĩnh viễn khi ứng dụng bị gỡ bỏ.

Các tập tin dấu vết được lưu trữ trong thư mục ProgramData\Kaspersky Lab .

460

Kaspersky Endpoint Security chỉ lưu mật khẩu người dùng vào một tập tin dấu vết dưới dạng mãhóa.

Nội dung của các tập tin dấu vết SRV.log, GUI.log, và ALL.log

Tập tin dấu vết có định dạng tên như sau: KES<số phiên bản_ngàyXX.XX_giờXX.XX_pidXXX.><loạitập tin dấu vết>.log .

Tập tin dấu vết của Authentication Agent được lưu trữ trong thư mục System Volume Information và cótên như sau: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin .

Bạn có thể xem dữ liệu được lưu trong các tập tin dấu vết.

Tất cả các tập tin dấu vết đều chứa các dữ liệu chung như sau:

Thời gian sự kiện.

Số hiệu của luồng thực thi.

Tập tin dấu vết của Authentication Agent không chứa thông tin này.

Thành phần ứng dụng đã gây ra sự kiện.

Cấp độ nghiêm trọng của sự kiện (sự kiện thông tin, cảnh báo, sự kiện thiết yếu, lỗi).

Mô tả về sự kiện liên quan đến việc thực thi lệnh bởi một thành phần của ứng dụng và kết quả thựcthi lệnh này.

Các tập tin dấu vết SRV.log, GUI.log, và ALL.log có thể chứa các thông tin sau, ngoài dữ liệu chung:

Dữ liệu cá nhân, bao gồm họ, tên và tên đệm, nếu các dữ liệu đó được bao gồm trong đường dẫn đếntập tin trên máy tính cục bộ.

Tên người dùng và mật khẩu nếu chúng được truyền tải công khai. Dữ liệu này có thể được ghi lạitrong các tập tin dấu vết trong tác vụ quét lưu lượng Internet. Lưu lượng chỉ được ghi lại trong cáctập tin dấu vết từ trafmon2.ppl.

Tên người dùng và mật khẩu nếu chúng được chứa trong các đầu mục HTTP.

Tên của tài khoản Microsoft Windows nếu tên tài khoản được bao gồm trong một tên tập tin.

Địa chỉ email hoặc địa chỉ web chứa tên tài khoản và mật khẩu của bạn nếu chúng được chứa trongtên của đối tượng được phát hiện.

Các website mà bạn đã truy cập và trang web tái điều hướng từ những website này. Dữ liệu này đượcghi vào các tập tin dấu vết khi ứng dụng quét các website.

Địa chỉ máy chủ proxy, tên máy tính, cổng, địa chỉ IP, và tên người dùng được sử dụng để đăng nhậpvào máy chủ proxy. Dữ liệu này được ghi vào các tập tin dấu vết nếu ứng dụng sử dụng một máy chủproxy.

Địa chỉ IP từ xa mà máy tính của bạn đã thiết lập kết nối đến đó.

461

Nội dung của các tập tin dấu vết HST.log, BL.log, Dumpwriter.log, WD.log,AVPCon.dll.log

Nội dung của tập tin dấu vết Trình bảo vệ AMSI

Nội dung của tập tin dấu vết của thành phần Bảo vệ mối đe dọa thư điện tử

Nội dung của tập tin dấu vết của thành phần Quét từ Menu ngữ cảnh

Nội dung của các tập tin dấu vết của tiện ích web ứng dụng

Tiêu đề thư, ID, tên người gửi và địa chỉ của trang web của người gửi thư trên một mạng xã hội. Dữliệu này được ghi vào các tập tin dấu vết nếu thành phần Kiểm soát web được bật.

Ngoài dữ liệu chung, tập tin dấu vết HST.log chứa thông tin về việc thực thi một tác vụ cập nhật cơ sở dữliệu và mô-đun ứng dụng.

Ngoài dữ liệu chung, tập tin dấu vết BL.log chứa thông tin về các sự kiện xảy ra trong quá trình hoạtđộng của ứng dụng, cũng như dữ liệu cần thiết để khắc phục các lỗi ứng dụng. Tập tin này được tạo nếuứng dụng được khởi động với tham số avp.exe –bl.

Ngoài dữ liệu chung, tập tin dấu vết Dumpwriter.log chứa thông tin dịch vụ cần thiết để khắc phục các lỗixảy ra khi tập tin kết xuất của ứng dụng được ghi.

Ngoài dữ liệu chung, tập tin dấu vết WD.log chứa thông tin về các sự kiện xảy ra trong quá trình hoạtđộng của dịch vụ avpsus, bao gồm các sự kiện cập nhật mô-đun ứng dụng.

Ngoài dữ liệu chung, tập tin dấu vết AVPCon.dll.log chứa thông tin về các sự kiện xảy ra trong quá trìnhhoạt động của mô-đun kết nối Kaspersky Security Center.

Ngoài dữ liệu chung, tập tin dấu vết AMSI.log chứa thông tin về kết quả của tác vụ quét được thực hiệntheo yêu cầu từ các ứng dụng thuộc bên thứ ba.

Tập tin dấu vết mcou.OUTLOOK.EXE có thể chứa các phần của email, bao gồm địa chỉ email, ngoài dữliệu chung.

Tập tin dấu vết shellex.dll.log chứa thông tin về việc hoàn thành tác vụ quét và dữ liệu cần thiết để gỡ lỗicho tiện ích, ngoài thông tin chung.

Các tập tin dấu vết được lưu trữ trên máy tính có cài đặt Bảng điều khiển web Kaspersky Security Center11, trong thư mục Program Files\Kaspersky Lab\Kaspersky Security Center Web Console 11\logs. Bảngđiều khiển web bắt đầu ghi dữ liệu sau khi cài đặt và xóa các tập tin dấu vết sau khi Bảng điều khiển webbị gỡ bỏ.

Tập tin dấu vết cho Kaspersky Endpoint Security được đặt tên như sau: logs-kes_windows-<loại tậptin dấu vết>.DESKTOP-<ngày cập nhật tập tin>.log .

Các tập tin dấu vết của tiện ích web ứng dụng chứa những thông tin sau, ngoài dữ liệu chung:

462

Nội dung của tập tin dấu vết cho Authentication Agent

Các tập tin kết xuất được lưu có thể chứa dữ liệu bí mật. Để đảm bảo sự kiểm soát và hạn chế truycập dữ liệu, bạn phải tự mình đảm bảo sự bảo mật của các tập tin kết xuất.

Để bật và tắt ghi tập tin kết xuất:


2. Ở phần bên trái, chọn , trong mục .Cấu hình của ứng dụng sẽ được hiển thị ở phần bên phải của cửa sổ.



Mật khẩu người dùng KLAdmin để mở khóa giao diện Kaspersky Endpoint Security (Bảo vệ bằng mậtkhẩu).

Mật khẩu tạm thời để mở khóa giao diện Kaspersky Endpoint Security (Bảo vệ bằng mật khẩu).

Tên người dùng và mật khẩu cho máy chủ email SMTP (Thông báo qua email).

Tên người dùng và mật khẩu cho máy chủ proxy Internet (Máy chủ proxy).

Tên người dùng và mật khẩu cho tác vụ Thay đổi thành phần ứng dụng.

Chứng chỉ tài khoản và các đường dẫn được quy định trong các tác vụ và thuộc tính chính sách củaKaspersky Endpoint Security.

Ngoài dữ liệu chung, tập tin dấu vết của Authentication Agent chứa thông tin về hoạt động củaAuthentication Agent và các hoạt động được thực hiện bởi người dùng với Authentication Agent.

Nội dung và ổ lưu trữ các tập tin kết xuất

Các tập tin kết xuất được lưu trữ trên máy tính của bạn chừng nào ứng dụng còn đang được sử dụng, vàsẽ bị xóa vĩnh viễn khi ứng dụng bị gỡ bỏ. Các tập tin kết xuất được lưu trữ trong thư mụcProgramData\Kaspersky Lab.

Một tập tin kết xuất chứa tất cả thông tin về bộ nhớ làm việc của các tiến trình Kaspersky EndpointSecurity tại thời điểm khi tập tin kết xuất được tạo. Một tập tin kết xuất cũng có thể chứa dữ liệu cá nhân.

Bật và tắt ghi kết xuất

Cấu hình

Cấu hình ứng dụng Cấu hình tổng quát

Thông tin gỡ lỗi Cấu hìnhThông tin gỡ lỗi

Chọn hộp kiểm nếu bạn muốn ứng dụng ghi các tập tin kết xuất củaứng dụng.

Xóa hộp kiểm nếu bạn không muốn ứng dụng ghi các tập tin kết xuấtcủa ứng dụng.

Cho phép ghi tập tin dump

Cho phép ghi tập tin dump

463


6. Để lưu lại các thay đổi, nhấn nút trong cửa sổ chính của ứng dụng.

Để bật hoặc tắt tính năng bảo vệ các tập tin kết xuất và tập tin dấu vết:


2. Ở phần bên trái, chọn , trong mục .Cấu hình của ứng dụng sẽ được hiển thị ở phần bên phải của cửa sổ.




6. Để lưu lại các thay đổi, nhấn nút trong cửa sổ chính của ứng dụng.

OK Thông tin gỡ lỗi

Lưu

Bật và tắt tính năng bảo vệ các tập tin kết xuất và tập tin dấu vết

Các tập tin kết xuất và tập tin dấu vết chứa thông tin về hệ điều hành, và cũng có thể chứa dữ liệu ngườidùng. Để ngăn chặn việc truy cập trái phép đến các dữ liệu này, bạn có thể bật tính năng bảo vệ các tậptin kết xuất và tập tin dấu vết.

Nếu tính năng bảo vệ các tập tin kết xuất và tập tin dấu vết được bật, các tập tin này chỉ có thể được truycập bởi những người dùng sau:

Các tập tin kết xuất có thể được truy cập bởi quản trị viên hệ thống và quản trị viên mạng cục bộ, vàbởi người dùng đã bật tính năng ghi tập tin kết xuất và tập tin dấu vết.

Các tập tin dấu vết chỉ có thể được truy cập bởi quản trị viên hệ thống và quản trị viên mạng cục bộ.

Cấu hình

Cấu hình ứng dụng Cấu hình tổng quát

Thông tin gỡ lỗi Cấu hìnhThông tin gỡ lỗi

Chọn hộp kiểm nếu bạn muốn bật tính năng bảovệ.

Xóa hộp kiểm nếu bạn muốn tắt tính năng bảo vệ.

Cho phép bảo vệ các tập tin dump và dấu vết

Cho phép bảo vệ các tập tin dump và dấu vết

OK Thông tin gỡ lỗi

Lưu

Các tập tin kết xuất và tập tin dấu vết đã được ghi khi tính năng bảo vệ còn hoạt động sẽ vẫn được bảovệ ngay cả khi chức năng này đã bị tắt.

464

Authentication Agent

Báo động giả

Chứng nhận giấy phép

Cơ sở dữ liệu chống virus

Cơ sở dữ liệu về các địa chỉ web độc hại

Cơ sở dữ liệu về các địa chỉ web lừa đảo

Dạng chuẩn hóa của địa chỉ của một tài nguyên web

Thuật ngữ

Giao diện cho phép bạn hoàn tất xác thực để truy cập các ổ cứng được mã hóa và nạp hệ điều hành saukhi ổ cứng khởi động đã được mã hóa.

Một báo động giả xảy ra khi ứng dụng Kaspersky báo cáo một tập tin không bị nhiễm là có bị nhiễmvirus bởi dấu hiệu của tập tin giống với một virus.

Một tài liệu mà Kaspersky chuyển đến người dùng cùng với tập tin key hoặc mã kích hoạt. Nó chứathông tin về giấy phép được cấp cho người dùng.

Cơ sở dữ liệu chứa thông tin về các mối đe dọa về bảo mật máy tính mà Kaspersky biết được tính đếnthời điểm phát hành cơ sở dữ liệu diệt virus. Các chữ ký trong cơ sở dữ liệu chống virus giúp phát hiệnmã độc trong các đối tượng được quét. Các cơ sở dữ liệu diệt virus được tạo bởi các chuyên gia củaKaspersky và được cập nhật hàng giờ.

Danh sách các địa chỉ web chứa nội dung có thể bị coi là nguy hiểm. Danh sách này được tạo bởi cácchuyên gia Kaspersky. Danh sách được cập nhật thường xuyên và có trong gói phân phối ứng dụngKaspersky.

Một danh sách các địa chỉ web mà các chuyên gia Kaspersky đã xác định là có liên quan đến lừa đảo. Cơsở dữ liệu này được cập nhật thường xuyên và là một phần của gói phân phối ứng dụng Kaspersky.

Dạng chuẩn hóa của địa chỉ tài nguyên web là một dạng văn bản địa chỉ tài nguyên web được nhận saukhi chuẩn hóa. Chuẩn hóa là quá trình mà qua đó dạng văn bản của địa chỉ tài nguyên web được thay đổitheo các quy tắc cụ thể (ví dụ, loại bỏ thông tin đăng nhập người dùng, mật khẩu, và cổng kết nối từdạng văn bản của địa chỉ tài nguyên web; thêm vào đó, địa chỉ tài nguyên web sẽ được thay đổi từ dạngviết hoa xuống dạng viết thường).

465

Ví dụ:Dạng phi chuẩn hóa của một địa chỉ: www.Example.com\.Dạng chuẩn hóa của một địa chỉ: www.example.com.

Đối tượng OLE

Đơn vị cấp chứng nhận

Khóa bổ sung

Khóa kích hoạt

Khử nhiễm

Mô-đun Nền tảng Tin tưởng

Network Agent

Liên quan đến hoạt động của các thành phần bảo vệ, mục đích của chuẩn hóa địa chỉ tài nguyên web làđể tránh phải quét lặp lại các địa chỉ website khác nhau về cú pháp nhưng vẫn tương đương nhau về mặtvật lý.

Một tập tin đính kèm hoặc một tập tin được nhúng trong một tập tin khác. Ứng dụng Kaspersky chophép quét các đối tượng OLE để phát hiện virus. Ví dụ, nếu bạn chèn một bảng Microsoft Office Excel®vào một tài liệu Microsoft Office Word, bảng này sẽ được quét như một đối tượng OLE.

Trung tâm chứng nhận đã cấp chứng nhận.

Một khóa chứng nhận quyền sử dụng ứng dụng nhưng hiện không được sử dụng.

Một khóa hiện đang được sử dụng bởi ứng dụng.

Một phương thức xử lý các đối tượng bị nhiễm giúp khôi phục một phần hay toàn bộ dữ liệu. Không phảiđối tượng bị nhiễm nào cũng có thể được khử nhiễm.

Một microchip được phát triển để cung cấp các chức năng cơ bản liên quan đến bảo mật (ví dụ, để lưutrữ các khóa mã hóa). Một Mô-đun Nền tảng Tin tưởng thường được lắp trên bo mạch chủ máy tính vàtương tác với tất cả các thành phần hệ thống khác qua bus phần cứng.

466

Network Agent Connector

Nhóm quản trị


Phạm vi quét

Tác vụ

Tập nén

Tập tin bị nhiễm

Một thành phần Kaspersky Security Center cho phép tương tác giữa Máy chủ Quản trị và các ứng dụngKaspersky được cài đặt trên một nút mạng cụ thể (máy trạm hoặc máy chủ). Thành phần này là phổ biếntrên tất cả các ứng dụng Kaspersky chạy Windows. Các phiên bản chuyên dụng của Network Agent đượcdành cho các ứng dụng chạy những hệ điều hành khác.

Một chức năng của ứng dụng kết nối ứng dụng với Network Agent. Network Agent cho phép quản trịứng dụng từ xa thông qua Kaspersky Security Center.

Một nhóm thiết bị chia sẻ chức năng chung và một bộ ứng dụng Kaspersky được cài đặt trên chúng. Cácthiết bị được ghép nhóm để chúng có thể được quản lý một cách tiện lợi như một đơn vị duy nhất. Mộtnhóm có thể bao gồm các nhóm khác. Bạn có thể tạo các chính sách nhóm và tác vụ nhóm cho mỗi ứngdụng được cài đặt trong nhóm này.

Các đối tượng liên tục được quét bởi thành phần Bảo vệ mối đe dọa thiết yếu khi thành phần này đangchạy. Phạm vi bảo vệ của các thành phần khác nhau có các thuộc tính khác nhau.

Các đối tượng được Kaspersky Endpoint Security quét khi thực hiện một tác vụ quét.

Các chức năng được thực hiện bởi các ứng dụng Kaspersky dưới dạng các tác vụ, ví dụ: Bảo vệ tập tintrong thời gian thực, Quét toàn bộ thiết bị, Cập nhật cơ sở dữ liệu.

Một hoặc nhiều tập tin được đóng gói vào một tập tin nén duy nhất. Một ứng dụng chuyên biệt gọi làtrình nén tập tin là cần thiết để đóng góp và mở gói dữ liệu.

Một tập tin có chứa mã độc (phát hiện được mã của các phần mềm độc hại đã biết khi quét tập tin này).Kaspersky không khuyến khích việc sử dụng các tập tin đó, bởi chúng có thể lây nhiễm virus cho máytính.

467

Tên đại diện

Đại diện một tên tập tin và phần mở rộng bằng ký tự đại diện.

Các mặt nạ tập tin có thể chứa bất kỳ ký tự nào được cho phép trong tên tập tin, bao gồm các ký tự đạidiện:

Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào trong tên tập tin hoặc thư mục, ngoại trừ các ký tự \và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Vídụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằmtrong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.

Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thưmục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đếntập tin và thư mục). Ví dụ, ký tự đại diện C:\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin cóphần mở rộng TXT nằm trong bất kỳ thư mục nào trên ổ C:.

Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào trong tên tập tin hoặc thư mục, ngoại trừ các ký tự \và / (ký tự ngăn cách tên của các tập tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Vídụ, ký tự đại diện C:\**\???.txt sẽ bao gồm đường dẫn đến tất cả các tập tin có tên bao gồm ba kýtự và phần mở rộng TXT trong các thư mục trên ổ C.

Hãy lưu ý rằng tên tập tin và phần mở rộng luôn được ngăn cách bởi một dấu chấm.

468

Thông tin về mã của bên thứ ba

Thông tin về mã của bên thứ ba được chứa trong tập tin legal_notices.txt, trong thư mục cài đặt của ứngdụng.

469

Thông báo thương hiệu

Các thương hiệu được đăng ký và nhãn hiệu dịch vụ là tài sản của các chủ sở hữu tương ứng.

Adobe, Acrobat, Flash, Reader và Shockwave là các thương hiệu hoặc thương hiệu được đăng ký củaAdobe Systems, được thành lập ở Hoa Kỳ và/hoặc các nơi khác.

Apple, FireWire và Safari là các thương hiệu của Apple Inc., được đăng ký ở Hoa Kỳ và các nơi khác.

AutoCAD là một thương hiệu hoặc thương hiệu được đăng ký của Autodesk, Inc. và/hoặc các chinhánh/công ty con của họ ở Hoa Kỳ và các nơi khác.

Ký tự thương hiệu Bluetooth và logo này là tài sản của Bluetooth SIG, Inc.

Borland là một thương hiệu hoặc thương hiệu được đăng ký của Borland Software Corporation ở Hoa Kỳvà các nơi khác.

Chrome, Google Chrome và Google Talk là các thương hiệu của Google, Inc.

Citrix và Citrix Provisioning Services là các thương hiệu của Citrix Systems, Inc. và/hoặc các chi nhánh củahọ, được đăng ký với văn phòng cấp bằng sáng chế ở Hoa Kỳ và các quốc gia khác.

dBase là một thương hiệu của dataBased Intelligence, Inc.

EMC và SecurID là các thương hiệu hoặc thương hiệu được đăng ký của EMC Corporation ở Hoa Kỳvà/hoặc các nơi khác.

Radmin là một thương hiệu được đăng ký của Famatech.

IBM là một thương hiệu của International Business Machines Corporation, được đăng ký ở nhiều khu vựctài phán trên khắp thế giới.

ICQ là một thương hiệu và/hoặc nhãn hiệu dịch vụ của ICQ LLC.

Intel là một thương hiệu của Intel Corporation, được đăng ký ở Hoa Kỳ và các nơi khác.

Linux là một thương hiệu của Linus Torvalds, được đăng ký ở Hoa Kỳ và các nơi khác.

Logitech là một thương hiệu có đăng ký hoặc thương hiệu của Logitech Company ở Hoa Kỳ và các nơikhác.

Microsoft, Access, Active Directory, ActiveSync, BitLocker, Excel, Internet Explorer, LifeCam Cinema,MultiPoint, Outlook, PowerPoint, PowerShell, Segoe, Skype, Visual C++, Visual Basic, Visual FoxPro,Windows, Windows Live, Windows PowerShell, Windows Server, và Windows Store là các thương hiệu củaMicrosoft Corporation, được đăng ký tại Hoa Kỳ và các nơi khác.

Mozilla, Firefox, và Thunderbird là các thương hiệu của Mozilla Foundation.

Java và JavaScript là các thương hiệu được đăng ký của Oracle Corporation và/hoặc các chi nhánh của họ.