Вы находитесь на странице: 1из 69

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное


учреждение высшего образования
«Уфимский государственный авиационный технический университет»

СИСТЕМА МНОГОУРОВНЕВОЙ КОМПЛЕКСНОЙ


ЗАЩИТЫ РАБОЧИХ СТАНЦИЙ
«Kaspersky Endpoint Security» и «Kaspersky Security
Center»

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

УФА 2019
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное
образовательное учреждение высшего образования
«Уфимский государственный авиационный технический университет»

Кафедра вычислительной техники и защиты информации

СИСТЕМА МНОГОУРОВНЕВОЙ КОМПЛЕКСНОЙ


ЗАЩИТЫ РАБОЧИХ СТАНЦИЙ
«Kaspersky Endpoint Security» и «Kaspersky Security Center»

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

УФА 2019
Составитель В. Е. Кладов

УДК 004.451.056 (07)


ББК 32.973.26-018.2 (я 7)

Система многоуровневой комплексной защиты рабочих станций


Kaspersky Endpoint Security и Kaspersky Security Center.
: Методические указания / Уфимск. гос. авиац. техн. ун-т; Cост.
В. Е. Кладов – Уфа, 2018. – 31 с.

Целью лабораторной работы является приобретение навыков


работы с Kaspersky Endpoint Security 11.1. и Kaspersky Security Center
11.
Рассматриваются архитектура, основные компоненты, интерфейс
Kaspersky Endpoint Security 11.1. и Kaspersky Security Center 11.
Предназначены для студентов, обучающихся по направлениям
подготовки бакалавров 10.03.01 «Информационная безопасность»,
09.03.01 «Информатика и вычислительная техника», по направлению
подготовки магистров 09.04.01 «Информатика и вычислительная
техника», 10.04.01 «Информационная безопасность», по
специальностям 10.05.05 «Безопасность информационных технологий
в правоохранительной сфере», 09.05.01 «Применение и эксплуатация
автоматизированных систем специального назначения».

Рецензенты: канд. техн. наук, доц. Нугаев Р.Р.


канд. техн. наук, доц. Иванова Т. А.

© Оформление РИК УГАТУ, 2019


Содержание

ВВЕДЕНИЕ ........................................................................................ 6
1. ЗАДАЧИ РАБОТЫ........................................................................ 7
2. Теоретическая часть...................................................................... 7
3. АДМИНИСТРИРОВАНИЕ Kaspersky Endpoint Security ....... 12
3.1. Продвинутая защита ............................................................... 12
3.1.1. Kaspersky Security Network ................................................ 12
3.1.2. Анализ поведения .............................................................. 15
3.1.3. Защита от эксплойтов ........................................................ 17
3.1.4. Предотвращение вторжений ............................................. 18
3.1.5. Откат вредоносных действий ........................................... 22
3.2. Базовая защита.......................................................................... 23
3.2.1. Защита от файловых угроз ................................................ 23
3.2.2. Защита от веб-угроз ........................................................... 27
3.2.3. Защита от почтовых угроз................................................. 28
3.2.4. Защита от сетевых угроз ................................................... 29
3.2.5. Сетевой экран ..................................................................... 31
3.3. Контроль безопасности ........................................................... 38
3.3.1. Контроль программ ............................................................ 38
3.3.2. Контроль устройств ........................................................... 40
3.3.3. Веб-контроль ...................................................................... 42
3.3.4. Адаптивных контроль аномалий ...................................... 43
3.4. Задачи ........................................................................................ 44
3.4.1. Обновление ......................................................................... 44
3.4.2. Полная проверка................................................................. 45
3.4.3. Проверка важных областей ............................................... 46
3.4.4. Выборочная проверка ........................................................ 47
3.4.5. Проверка из контекстного меню ...................................... 48
3.4.6. Проверка съемных дисков................................................. 48
3.4.7. Проверка целостности ....................................................... 49
4. kASPERSKY sECURITY CENTER............................................ 50
4.1. Подраздел «Управляемые устройства» ............................. 51
4.2. Задачи ....................................................................................... 52
4.3. Подраздел Политики ............................................................. 60
4.4. Групповые задачи .................................................................. 64
5. ОПИСАНИЕ ЛАБОРАТОРНОГО ОБОРУДОВАНИЯ........... 65
Порядок выполнения. ..................................................................... 65
Контрольные вопросы. ................................................................... 66
ТРЕБОВАНИЯ К ОТЧЕТУ ............................................................ 67
КРИТЕРИИ РЕЗУЛЬТАТИВНОСТИ ВЫПОЛНЕНИЯ РАБОТЫ
.................................................................................................................... 67
СПИСОК ЛИТЕРАТУРЫ .............................................................. 68
ВВЕДЕНИЕ
«Лаборатория Касперского» широко известна как компания, кото-
рая специализируется на защите ИТ-сред от различных киберугроз,
включая компьютерные вирусы, мошеннические и сетевые атаки, спам
и пр. Компания входит в число ведущих мировых производителей си-
стем защиты конечных точек (Endpoint Protection Platform) и имеет в
своем арсенале продукты как для защиты домашних компьютеров, так
и серверов/рабочих станций под управлением всех популярных опера-
ционных систем (ОС). Традиционная популярность Microsoft Windows
в корпоративной среде имеет оборотную сторону — именно эта опера-
ционная система чаще всего избирается киберпреступниками в каче-
стве основной цели для атак. Практика показывает, что встроенных в
Windows функций безопасности недостаточно для защиты бизнеса от
сложных и неизвестных угроз. На роль решения, способного закрыть
имеющиеся бреши в системе защиты, претендует продукт Kaspersky
Endpoint Security для Windows.
Его основная задача — защита конечных устройств корпоративных
пользователей. Коммерческий релиз Kaspersky Endpoint Security для
Windows версии 11 состоялся в 2018 году. Выпуск этой версии у мно-
гих ассоциируется прежде всего с концепцией HuMachine Intelligence,
представляющей собой взаимоувязанную совокупность следующих
технологий:
• технология оперативной обработки больших массивов дан-
ных о вредоносных, чистых и потенциально вредоносных объектах для
извлечения знаний об угрозах из массы накопленных данных;
• технологии статического и динамического детектирования
на базе машинного обучения;
• технология детектирования средствами экспертных систем
с принятием итогового решения исследователями «Лаборатории Кас-
перского».
14 марта 2019 года была выпущена версия 11.1, содержащая ряд су-
щественных нововведений. В основу Kaspersky Endpoint Security 11.1
для Windows положены технологии нового поколения для надежной
защиты данных за счет адаптивного контроля аномалий, автоматиче-
ской установки исправлений, защиты файловых серверов, управления
мобильными устройствами, шифрования, защиты от программ-шиф-
ровальщиков и других механизмов.
СИСТЕМА МНОГОУРОВНЕВОЙ ЗАЩИТЫ РАБОЧИХ
СТАЦИЙ «Kaspersky Endpoint Security» и «Kaspersky Security
Center»

ЛАБОРАТОРНАЯ РАБОТА
1. ЗАДАЧИ РАБОТЫ
В процессе подготовки и выполнения лабораторного занятия
необходимо решить следующие задачи:
• изучить теоретический курс и дополнительную литературу;
• получить представление о возможностях Kaspersky Endpoint
Security 11.1 и Kaspersky Security Center 11;
• овладеть методами настройки Kaspersky Endpoint Security
11.1 и Kaspersky Security Center 11;
• приобрести навыки практической работы с Kaspersky End-
point Security 11.1 и Kaspersky Security Center 11.
Лабораторная работа рассчитана на 4 учебных часа.

2. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
Kaspersky Endpoint Security обеспечивает комплексную защиту
компьютера от известных и новых угроз, сетевых и мошеннических
атак.
Каждый тип угроз обрабатывается отдельным компонентом.
Компоненты можно включать и выключать независимо друг от друга,
а также настраивать параметры их работы.
В дополнение к постоянной защите, реализуемой компонентами
программы, пользователь может периодически выполнять проверку
компьютера на присутствие вирусов и других программ, представляю-
щих угрозу. Это нужно делать для того, чтобы исключить возможность
распространения вредоносных программ, которые не были обнару-
жены компонентами, например, из-за установленного низкого уровня
защиты или по другим причинам.
Чтобы поддерживать Kaspersky Endpoint Security в актуальном
состоянии, требуется обновление баз и модулей программы, использу-
емых в работе программы. По умолчанию программа обновляется ав-
томатически, но при необходимости можно вручную обновить базы и
модули программы.
К компонентам контроля безопасности относятся следующие
компоненты:
• контроль программ. Компонент отслеживает попытки за-
пуска программ пользователями и регулирует запуск программ с по-
мощью правил;
• адаптивный контроль аномалий. Компонент отслеживает и
регулирует потенциально опасные действия, нехарактерные для защи-
щаемого компьютера;
• контроль устройств. Компонент позволяет установить гиб-
кие ограничения доступа к устройствам, являющимся источниками ин-
формации (например, жесткие диски, съемные носители информации,
ленточные накопители, CD/DVD-диски), инструментами передачи ин-
формации (например, модемы), инструментами превращения инфор-
мации в твердую копию (например, принтеры) или интерфейсами, с
помощью которых устройства подключаются к компьютеру (напри-
мер, USB, Bluetooth);
• веб-контроль. Компонент позволяет установить гибкие
ограничения доступа к веб-ресурсам для разных групп пользователей.
К компонентам базовой защиты относятся следующие про-
граммы:
• защита от файловый угроз. Компонент позволяет избежать
заражения файловой системы компьютера. Компонент запускается
при старте Kaspersky Endpoint Security, постоянно находится в опера-
тивной памяти компьютера и проверяет все открываемые, сохраняе-
мые и запускаемые файлы на компьютере и на всех присоединенных
дисках. Файловый Антивирус перехватывает каждое обращение к
файлу и проверяет этот файл на присутствие вирусов и других про-
грамм, представляющих угрозу;
• защита от почтовых угроз. Компонент проверяет входящие
и исходящие почтовые сообщения на наличие в них вирусов и других
программ, представляющих угрозу;
• защита от веб-угроз. Компонент проверяет трафик, поступа-
ющий на компьютер пользователя по протоколам HTTP и FTP, а также
устанавливает принадлежность ссылок к вредоносным или фишинго-
вым вебадресам;
• сетевой экран. Компонент обеспечивает защиту личных дан-
ных, хранящихся на компьютере пользователя, блокируя все возмож-
ные для операционной системы угрозы в то время, когда компьютер
подключен к интернету или к локальной сети. Компонент фильтрует
всю сетевую активность согласно правилам двух типов: сетевым пра-
вилам программ и сетевым пакетным правилам;
• защита от сетевых угроз. Компонент отслеживает во входя-
щем сетевом трафике активность, характерную для сетевых атак и
угроз. Обнаружив попытку сетевой атаки на компьютер пользователя,
Kaspersky Endpoint Security блокирует сетевую активность атакующего
компьютера.
К компонентам продвинутой защиты относятся следующие про-
граммы:
• kaspersky security network. Компонент использует информа-
цию о репутации файлов, веб-ресурсов и программ, полученная из баз
KSN;
• анализ поведения. Компонент получает данные о действиях
программ на компьютере и предоставляет эту информацию другим
компонентам защиты;
• защита от эксплойтов. Компонент позволяет отслеживать
исполняемые файлы, запускаемые уязвимыми программами. Если об-
наруживается, что попытка запустить исполняемый файл из уязвимой
программы не была инициирована пользователем, то Kaspersky
Endpoint Security 11.1 блокирует запуск соответствующего файла;
• предотвращение вторжений. Компонент регистрирует дей-
ствия, совершаемые программами в операционной системе, и регули-
рует действия программ исходя из того, к какой группе компонент от-
носит эту программу. Для каждой группы программ задан набор пра-
вил. Эти правила регламентируют доступ программ к персональным
данным пользователя и ресурсам операционной системы. К таким дан-
ным относятся файлы пользователя в папке "Мои документы", файлы
cookie, файлы с историей активности пользователя, а также файлы,
папки и ключи реестра, содержащие параметры работы и важные дан-
ные наиболее часто используемых программ;
• откат вредоносных действий. Компонент, на основе инфор-
мации собранной Мониторингом системы, при лечении вредоносных
программ может выполнять откат действий, произведенных вредонос-
ными программами в операционной системе.
В программе Kaspersky Endpoint Security предусмотрены следую-
щие задачи:
• полная проверка. Kaspersky Endpoint Security выполняет
проверку операционной системы, включая память ядра, загружаемые
при запуске операционной системы объекты, загрузочные секторы, ре-
зервное хранилище операционной системы, а также все жесткие и
съемные диски;
• выборочная проверка. Kaspersky Endpoint Security проверяет
объекты, выбранные пользователем;
• проверка важных областей. Kaspersky Endpoint Security про-
веряет память ядра, загружаемые при запуске операционной системы
объекты и загрузочные секторы;
• обновление. Kaspersky Endpoint Security загружает обнов-
ленные базы и модули программы. Это обеспечивает актуальность за-
щиты компьютера от новых вирусов и других программ, представляю-
щих угрозу;
• фоновая проверка. Фоновая проверка в режиме реального
времени проверяет программы, запущенные на компьютере пользова-
теля, а также проверяет программы в момент их запуска;
• проверка целостности. Kaspersky Endpoint Security прове-
ряет модули программы, находящиеся в папке установки программы,
на наличие повреждений или изменений. Если модуль программы
имеет некорректную цифровую подпись, то такой модуль считается
поврежденным;
• проверка съемных дисков. Kaspersky Endpoint Security поз-
воляет проверять на вирусы программы, представляющие угрозу,
съемные диски при их подключении к компьютеру;
• проверка из контекстного меню. Kaspersky Endpoint Security
позволяет проверять на вирусы программы, представляющие угрозу,
файлы из контекстного меню.
К разделу общие параметры относятся следующие компоненты:
• параметры программы. Данный подраздел содержит общие
параметры работы Kaspersky Endpoint Security 11.1;
• параметры сети. Пользователь может настроить параметры
прокси-сервера для подключения к интернету и обновления антиви-
русных баз;
• исключения. Исключение из проверки — это совокупность
условий, при выполнении которых Kaspersky Endpoint Security не про-
веряет объект на вирусы и другие программы, представляющие угрозу;
• отсчеты и хранение. Информация о работе каждого компо-
нента Kaspersky Endpoint Security, о событиях шифрования данных, о
выполнении каждой задачи проверки, задачи обновления и задачи про-
верки целостности, а также о работе программы в целом сохраняется в
отчетах.
Интерфейс. Данный подраздел позволяет пользователю:
• настроить параметры уведомлений о событиях, происходя-
щих в ходе работы Kaspersky Endpoint Security 11.1;
• настроить предупреждения, возникающие на значке
Kaspersky в области уведомлений;
• настроить отправку уведомлений о состоянии локальных ан-
тивирусных баз;
• включить защиту паролем для установления ограничения на
управление всеми или отдельными функциями и параметрами
Kaspersky Endpoint Security.
3. АДМИНИСТРИРОВАНИЕ KASPERSKY ENDPOINT
SECURITY
Перед началом работы необходимо:
• запустить виртуальную машину Windows 7 x64 (2);
• через меню пуск открыть Kaspersky Endpoint Security 11.1.
3.1. Продвинутая защита
Раздел «Продвинутая защита» в Kaspersky Endpoint Security 11.1
включает:
• kaspersky security network;
• анализ поведения;
• защита от эксплойтов;
• предотвращение вторжений;
• откат вредоносных действий.
3.1.1. Kaspersky Security Network
Подраздел (рис. 1) содержит информацию об участии в
Kaspersky Security Network. Для запуска компонента необходимо в
главном окне программы перейти в настройки, в разделе «Продвину-
тая защита» выбрать подраздел Kaspersky Security Network и устано-
вить флажок Kaspersky Security Network, чтобы в работе использова-
лась информация о репутации файлов, веб-ресурсам и программ, по-
лученных из баз Kaspersky Security Network.

Рис.1 Окно Kaspersky Security Network


После активации компонента необходимо проверить подключе-
ние к Kaspersky Security Network.
Чтобы проверить подключение к Kaspersky Security Network в
главном окне программы нажмите на блок (рис. 2) «Технологии обна-
ружения угроз». В нижней части окна «Технологии обнаружения
угроз» отображается необходимая информация о работе Kaspersky
Security Network:
Под строкой отображается один из следующих статусов под-
ключения Kaspersky Endpoint Security к Kaspersky Security Network:
• включено и доступно- статус означает, что Kaspersky
Security Network используется в работе Kaspersky Endpoint Security и
серверы KSN доступны;
• включено и недоступно-статус означает, что Kaspersky
Security Network используется в работе Kaspersky Endpoint Security и
серверы KSN недоступны;
• отключено- статус означает, что Kaspersky Security Network
не используется в работе Kaspersky Endpoint Security.

Рис.2 Окно технологий обнаружения угроз


Служба KSN позволяет получать информацию о программах,
содержащуюся в репутационных базах "Лаборатории Касперского".
Проверим репутацию WinRAR в Kaspersky Security Network. По
правой клавише мыши откроем контекстное меню WinRAR (рис. 3).
Выберем пункт «Проверить репутацию в KSN».

Рис.3 Контекстное меню WinRAR


После откроется репутация проверяемого файла (рис. 4).

Рис.4 Репутация WinRAR


3.1.2. Анализ поведения
Компонент «Анализ поведения» (рис. 5) получает данные о дей-
ствиях программ на компьютере и предоставляет эту информацию
другим компонентам защиты для повышения эффективности их ра-
боты.

Рис.5 Окно Анализа поведений


Настроим выбор действия при обнаружении угроз активности
программы. Для этого в разделе «Анализ поведений» выберем одно
из действий:
• удалить файл. Обнаружив вредоносную активность про-
граммы, Kaspersky Endpoint Security удаляет исполняемый файл вредо-
носной программы и создает резервную копию файла в резервном хра-
нилище;
• завершать работу программы. Обнаружив вредоносную ак-
тивность программы, Kaspersky Endpoint Security завершает работу
этой программы;
• информировать. Обнаружив вредоносную активность про-
граммы, Kaspersky Endpoint Security добавляет информацию о вредо-
носной активности этой программы в список активных угроз.
Настройка адресов исключений из защиты папок общего до-
ступа от внешнего шифрования
Чтобы исключить из защиты удаленные компьютеры, осуществ-
ляющие внешнее шифрование папок общего доступа, перейдем в за-
кладку «Исключения» (рис. 6) и нажмем кнопку «Добавить».

Рис.6 Окно исключения


Введем IP-адрес удаленного компьютера (рис. 7).

Рис.7 Добавление компьютера в исключение


Исключение успешно добавлено (рис. 8).

Рис.8 Перечень исключений


3.1.3. Защита от эксплойтов
Компонент «Защита от эксплойтов» (рис. 9) отслеживает испол-
няемые файлы, запускаемые уязвимыми программами. Если попытка
запустить исполняемый файл из уязвимой программы не была произ-
ведена пользователем, то Kaspersky Endpoint Security блокирует за-
пуск этого файла. Информация о запрете запуска исполняемого файла
сохраняется в отчете о работе Защиты от эксплойтов.

Рис.9 Окно Защиты от эксплойтов


Выбор действия при обнаружении эксплойта
Чтобы выбрать действие при обнаружении эксплойта необхо-
димо в главном окне программы нажать на кнопку «Настройки» и пе-
рейти в раздел «Продвинутая защита». В разделе «Защита от эксплой-
тов» в раскрывающимся списке при обнаружении эксплойта выбрать
нужно действие:
• блокировать операцию;
• информировать.
3.1.4. Предотвращение вторжений
Компонент «Предотвращение вторжений» (рис. 10) предотвра-
щает выполнение программами опасных для системы действий, а
также обеспечивает контроль доступа к ресурсам операционной си-
стемы и персональным данным.

Рис.10. Окно предотвращения вторжений


Изменение группы доверия
Изменим группу доверия, в которую Kaspersky Endpoint Security
автоматически поместил программу при первом ее запуске.
Для этого нужно:
• открыть «Программы»;
• на закладке «Права программ» выбрать нужную программу и
переместить в группу→ название группы.
Открываем вкладку «Программы» (рис. 11) и выбираем про-
грамму InstallPack.exe.

Рис.11 Настройки прав программ


Перемещаем из группы «слабые ограничения» в группу «дове-
ренные» (рис. 12).

Рис.12 Перемещение в группу доверенные


Исключение некоторых действий программ из прав про-
грамм
Для того чтобы исключить некоторые действия программы из
прав программы необходимо в контекстном меню программы выбрать
пункт «Права программы» (рис. 13) и перейти в закладку
«Исключение». После установить флажки напротив действий
программы, которые не нужно контролировать. В конце нажать на
кнопку «Ок» и сохранить изменения.
Исключение для 7-zip.

Рис.13 Права программы


Выбор действий программы (рис. 14), которые не нужно контро-
лировать.

Рис.14 Выбор действий


Добавление категории защищаемых ресурсов
Для добавления новой категории защищаемых ресурсов необхо-
димо нажать на кнопку ресурсы, в которой откроется окно «Предот-
вращение вторжений». После необходимо выбрать раздел или катего-
рию защищаемых ресурсов (рис. 15), в которые необходимо добавить
новую категорию защищаемых ресурсов.

Рис.15 Выбор категории защищаемых ресурсов


Нажимаем кнопку «Добавить» (рис.16) и в раскрывающемся
списке выбираем элемент «Категорию».

Рис.16 Добавление защищаемых ресурсов


Вводим название новой категории (рис.17), нажимаем «Ок» и
сохраняем изменения.

Рис.17 Название новой категории

Рис.18 Созданная категория


3.1.5. Откат вредоносных действий
Компонент «Откат вредоносных действий» (рис. 19) позволяет
Kaspersky Endpoint Security выполнить откат действий, произведенных
вредоносными программами в операционной системе.

Рис.19 Окно отката вредоносных действий


3.2. Базовая защита
Базовая защита в Kaspersky Endpoint Security 11.1 включает:
• защита от файловых угроз;
• защита от вед-угроз;
• защита от почтовых угроз;
• защита от сетевых угроз;
• сетевой экран.
3.2.1. Защита от файловых угроз
Компонент «Защита от файловых угроз» (рис. 20) позволяет
избежать заражения файловой системы компьютера. По умолчанию
компонент запускается при старте Kaspersky Endpoint Security,
постоянно находится в оперативной памяти компьютера и проверяет
открываемые и запускаемые файлы на компьютере и на
присоединенных дисках на наличие в них вирусов и других программ,
которые представляют угрозу. Проверка выполняется в соответствии с
параметрами программы.

Рис.20 Окно защиты от файловых угроз


Автоматическая приостановка защиты от файловых угроз
Чтобы настроить автоматическую приостановку работы компо-
нента, нужно в окне «Защита от файловых угроз» выбрать закладку
«Дополнительно» (рис. 21).

Рис.21 Закладка Дополнительно


Настроим автоматическую приостановку (рис.22) в указанное
время.

Рис. 22 Приостановка задачи


Настроим автоматическую приостановку защиты при запуске
указанной программы (рис.23).

Рис.23 Выбор программы


Формирование области защиты компонента Защита от
файловых угроз
Под областью защиты подразумеваются объекты, которые
проверяет компонент во время своей работы. По умолчанию
компонент «Защита от файловых угроз» проверяет только
потенциально заражаемые файлы, запускаемые со всех жестких,
съемных и сетевых дисков компьютера.
Чтобы сформировать область защиты, необходимо перейти в
настройки и выбрать закладку «Общие» (рис.24). После указывем тип
файлов и в списке «Область защиты» нажимаем на кнопку «Добавить».

Рис.24 Закладка Общие


В окне «Выбор области проверки» (рис. 25) выбираем объект из
списка.

Рис.25 Выбор области проверки


Новая область защиты сформирована (рис. 26).

Рис.26 Сформированная область защиты


3.2.2. Защита от веб-угроз
Компонент «Защита от веб-угроз» (рис. 27) защищает информа-
цию, поступающую на компьютер пользователя и отправляемую с
него по протоколам HTTP и FTP, а также устанавливает принадлеж-
ность ссылок к вредоносным или фишинговым веб-адресам.

Рис.27 Окно защиты от веб-угроз


Добавление доверенных веб-адресов
Для формирования списка доверенных веб-адресов необходимо
перейти в закладку «Доверенные веб-адреса» (рис. 28) и установить
флажок «Не проверять веб-трафик с доверенных веб-адресов».

Рис. 28 Доверенные веб-адреса


Нажимаем кнопку «Добавить» и сформировываем список
адресов (рис. 29), веб-сайтов / веб-страниц, содержимому которых
доверяем.

Рис.29 Ввод веб-адреса


Список доверенных веб-адресов (рис. 30).

Рис.30 Список доверенных веб-адресов


3.2.3. Защита от почтовых угроз
Компонент «Защита от почтовых угроз» (рис. 31) проверяет вхо-
дящие и исходящие сообщения электронной почты на наличие в них
вирусов и других программ, представляющих угрозу.

Рис.31 Окно защиты от почтовых угроз


Фильтрация вложений в сообщениях электронной почты
Чтобы настроить фильтрацию вложений в блоке «Уровень без-
опасности» переходим в «Настройки». В окне «Защита от почтовых
угроз» выбираем закладку «Фильтр вложений» (рис. 32). Пользователь
может выбрать, добавить, удалить или изменить различные типы.

Рис. 32 Окно фильтра вложений


3.2.4. Защита от сетевых угроз
Kaspersky Endpoint Security 11.1 позволяет отслеживает во
входящем сетевом трафике активность, характерную для сетевых атак.
Обнаружив попытку сетевой атаки на компьютер пользователя,
Kaspersky Endpoint Security 11.1 блокирует сетевую активность
атакующего компьютера. После этого на экран выводится
уведомление о том, что была попытка сетевой атаки, с указанием
информации об атакующем компьютере.
Рис. 33 Окно защиты от сетевых угроз
Настройка адресов исключений из блокирования
Чтобы настроить адреса исключений из блокирования нужно
перейти в «Исключения» и нажать на кнопку «Добавить/Изменить»
IP-адрес (рис. 34).

Рис. 34 Окно IP-адрес


Вводим IP-адрес (рис. 35), сетевые атаки с которого должны
блокироваться, нажимаем «Ок» и сохраняем.

Рис. 35 Добавление IP-адреса


3.2.5. Сетевой экран
Сетевой экран (рис. 36) обеспечивает защиту персональных дан-
ных, хранящихся на компьютере пользователя, блокируя большинство
возможных для операционной системы угроз в то время, когда компь-
ютер подсоединен к интернету или к локальной сети. Сетевой экран
позволяет обнаружить все сетевые соединения на компьютере пользо-
вателя и предоставить список их IP-адресов с указанием статуса сете-
вого соединения по умолчанию.

Рис. 36 Окно сетевого экрана


Изменение статуса сетевого соединения
Чтобы изменить статус сетевого соединения в разделе «Сетевой
экран» нажмите на кнопку «Доступные сети» и выберите сетевое со-
единение (рис. 37), статус которого надо изменить.

Рис. 37 Выбор сетевого соединения


В контекстном меню выберете статус сетевого соединения (рис.
38):
• публичная сеть;
• локальная сеть;
• доверенная сеть.

Рис.38 Выбор статуса


Создание и изменение сетевого пакетного правила
Для создания или изменения сетевого пакетного правила нужно
в закладке «Сетевые пакетные правила» нажать кнопку «Добавить/Из-
менить».
Создаем новое сетевое пакетное (рис. 39) правило и нажимаем
кнопку «Ок».

Рис.39 Новое сетевое правило


Включение/выключение сетевого пакетного правила (рис. 40).

Рис.40 Включение сетевого пакетного правила


Изменение параметра существующего сетевого пакетного
правила (рис. 41).

Рис. 41 Изменение параметров


Изменение действия сетевого экрана для сетевого пакетного пра-
вила (рис. 42).

Рис. 42 Изменение действия


Работа сетевыми правилами программ
Чтобы создать, удалить, изменить или поменять приоритет сете-
вого правила программы выполните следующие действия:
1) перейти в подраздел «Сетевой экран»;
2) нажмите кнопку «Правила программ»;
3) в списке программ выберите программу (рис. 43) для которого
необходимо создать или изменить сетевое правило;

Рис.43 Выбор программы


4) по правой клавише мыши откройте контекстное меню и выберите
пункт «Права программ» (рис. 44);

Рис. 44 Права программ


5) если хотите создать новое сетевое правило перейдите в закладку
«Сетевые правила» и нажмите на кнопку «Добавить». Если
хотите изменить сетевое правило, выберите его в списке сетевых
правил и нажмите на кнопку «Изменить»;
6) после создания правила ее необходимо включить (рис. 45);

Рис. 45 Включение правила


7) измените действие сетевого экрана (рис. 46) для созданного
правила;

Рис.46 Изменение сетевого правила


8) создайте еще несколько правил (рис. 47) и измените приоритет
для одного из них;

Рис. 47 Создание правил


9) удалите все созданные правила (рис. 48).

Рис. 48 Удаление созданных правил


3.3. Контроль безопасности
Раздел «Контроль безопасности» в Kaspersky Endpoint Security
11.1 включает:
• контроль программ;
• контроль устройств;
• веб-контроль;
• адаптивный контроль аномалий.
3.3.1.Контроль программ
Попытки запуска программ пользователями отслеживаются и ре-
гулируются с помощью заданного набора правил. Запуск программ,
параметры которых не удовлетворяют ни одному из правил «Контроля
программ», регулируется выбранным режимом работы компонента
«Контроль программ» (рис. 49). По умолчанию выбран режим «Чер-
ный список», в рамках которого любым пользователям разрешается за-
пускать любые программы, но все попытки запуска программ фикси-
руются в отчетах.

Рис. 49 Окно контроля программ


Добавление правила контроля программ
Чтобы добавить новое правило необходимо включить «Контроль
программ», чтобы параметры компонента стали доступны и нажать на
кнопку «Добавить» (рис. 50).

Рис.50 Добавление
Настроим следующие параметры правила (рис. 51):
• название правила;
• список включающих условий срабатывания правила;
• список исключающих условий срабатывания правила;
• список пользователей или групп пользователей, которым
разрешено/запрещено запускать программы;
• субъекты и права;
• запретить/разрешить остальным пользователем.
Доверенные программы обновления.
Рис.51 Правило №1

3.3.2. Контроль устройств


Контроль устройств (рис. 52) регулирует доступ пользователей к
устройствам с помощью правил доступа к устройствам и правил до-
ступа к шинам подключения.

Рис. 52 Окно контроля устройств


Добавление сети Wi-Fi в список доверенных
Вы можете разрешить пользователям подключаться к сетям Wi-
Fi (рис. 53), которые вы считаете безопасными, например, к корпора-
тивной сети Wi-Fi.

Рис.53 Wi-Fi
Чтобы добавить сеть Wi-Fi в список доверенных необходимо вы-
брать Wi-Fi в закладке «Типы устройств». В графе «Доступ» (рис. 54)
выбираем пункт «Запрещать с исключениями».

Рис.54 Изменение доступа


Выбираем Wi-Fi (рис. 55) и нажимаем на кнопку «Изменить».

Рис.55 Выбор Wi-Fi


Добавляем доверенную сеть Wi-Fi, вводим имя сети, тип аутенти-
фикации и тип шифрования (рис. 56).

Рис.56 Задаем параметры сети


3.3.3.Веб-контроль
Компонент «Веб-Контроль» (рис. 57) позволяет контролировать
действия пользователей локальной сети организации: ограничивать
или запрещать доступ к веб-ресурсам.

Рис.57 Окно веб-контроля


Назначение приоритета правилам доступа к веб-ресурсам
Пользователь может назначить приоритет (рис. 58) каждому пра-
вилу из списка правил, расположив их в определенном порядке.

Рис. 58 Назначение приоритета


3.3.4. Адаптивных контроль аномалий
Компонент «Адаптивный контроль аномалий» (рис. 59) отслежи-
вает и блокирует подозрительные действия, нехарактерные для компь-
ютеров сети организации.

Рис.59 Окно адаптивного контроля аномалий


3.4. Задачи
Раздел «Задачи» в Kaspersky Endpoint Security 11.1 включает:
• обновление;
• полная проверка;
• проверка важных областей;
• выборочная проверка;
• проверка из контекстного меню;
• проверка съемных дисков;
• фоновая проверка;
• проверка целостности.
3.4.1. Обновление
Kaspersky Endpoint Security загружает обновленные базы (рис. 60)
и модули программы. Это обеспечивает актуальность защиты компь-
ютера от новых вирусов и других программ, представляющих угрозу.

Рис.60 Окно Обновлений


Проверим актуальность баз и модулей программы. Для этого за-
пустим обновление (рис. 61).

Рис.61 Обновление
Результаты обновления (рис. 62).

Рис. 62 Результаты обновления

3.4.2. Полная проверка


Kaspersky Endpoint Security выполняет тщательную проверку
всей системы.
Выполним проверку всех областей системы. Для этого запустим
полную проверку (рис. 63).

Рис.63. Полная проверка

Рис. 64 Результаты Полной проверки


3.4.3.Проверка важных областей
«Проверка важных областей» (рис. 65) проверяет объекты, за-
грузка которых осуществляется при старте операционной системы, си-
стемную память и объекты заражения руткитами.

Рис.65 Окно проверки важных областей

Рис.66 Область проверки


Для того чтобы запустить проверку важных областей нужно из
главного окна перейти в «Задачи» и нажать на соответствующую
кнопку.
Запуск проверки важных областей (рис. 67).

Рис.67 Проверка
Результаты проверки (рис. 68).

Рис. 68 Результаты
3.4.4.Выборочная проверка
Kaspersky Endpoint Security проверяет объекты, выбранные поль-
зователем.
Перед проверкой выберем область проверки (рис. 69).

Рис. 69 Область проверки


Запуск выборочной проверки (рис. 70).

Рис.70 Выборочная проверка


Результаты выборочной проверки (рис. 71).

Рис.71 Результат

3.4.5.Проверка из контекстного меню


Kaspersky Endpoint Security позволяет проверять на вирусы и дру-
гие программы, представляющие угрозу, файлы из контекстного меню
(рис. 72).

Рис.72 Окно проверки из контекстного меню


3.4.6.Проверка съемных дисков
Некоторые вредоносные программы используют уязвимости опе-
рационной системы для распространения через локальные сети и съем-
ные диски. Kaspersky Endpoint Security позволяет проверять на вирусы
и другие программы, представляющие угрозу, съемные диски при их
подключении к компьютеру.
Проверим USB flash (рис. 73). Для этого необходимо вставить
USB flash в соответствующий порт.

Рис. 73 Проверка USB flash


Проверка завершена

Рис. 74 Результат
3.4.7.Проверка целостности
Компонент проверяет модули программы, находящиеся в папке
установки программы, на наличие повреждений или изменений. Если
модуль программы имеет некорректную цифровую подпись, то такой
модуль считается поврежденным.
Запустим проверку целостности (рис. 75).

Рис. 75 Проверка целостности


Результаты проверки целостности (рис. 76).

Рис. 76 Результаты
4. KASPERSKY SECURITY CENTER
Перед началом работы необходимо перейти в меню Пуск, найти
«Консоль администрирования Kaspersky Security Center 11» и запу-
стить ее. В открывшимся окне авторизации нужно ввести адрес сер-
вера администрирования, имя пользователя и пароль (рис. 77).
После подключения перейдите во вкладку «Управляемые устрой-
ства».

Рис.77 Параметры подключения


4.1. Подраздел «Управляемые устройства»
«Управляемые устройства» (рис. 78) содержат информацию о
работе с клиентскими устройствами.

Рис. 78 Вкладка Управляемые устройства


Создайте новую группу
Для того чтобы создать новую группу (рис. 79) необходимо во
вкладке «Управляемые устройства» нажать на кнопку «Новая группа».
В появившемся окне задаем имя для новой группы и нажимаем «Ок».

Рис. 79 Новая группа


В дереве консоли появилась созданная группа.

Рис. 80 Группа №1
Создайте фильтр
Фильтр позволяет найти устройства по определенным статусам.
Нажимаем на кнопку «Фильтр» (рис. 81) и задаем необходимые
статусы.

Рис. 81 Фильтр
4.2. Задачи
В разделе «Задачи» (рис. 82) вы можете управлять задачами кли-
ентского устройства: просматривать список существующих задач, со-
здавать новые, удалять, запускать и останавливать задачи, изменять их
параметры и просматривать результаты выполнения. Список задач
предоставляется на основании данных, полученных в ходе последней
синхронизации клиента с сервером администрирования. Информация
о статусе задач запрашивается сервером администрирования с клиент-
ского устройства. В случае отсутствия связи статус не отображается.
Рис.82 Раздел Задачи
Добавьте новую задачу.
Для этого во вкладке «Управляемые устройства» выберите
устройство и по ПКМ перейдите в свойства. После этого во вкладке
задачи нажмите на кнопку «Добавить». В появившимся окне вводим
имя (рис. 83) и кликам дальше.

Рис.83 Ввод названия задачи


Дальше выбираем тип задачи (рис. 84).

Рис. 84 Выбор типа


Выбор области проверки (рис. 85).

Рис. 85 Выбор области проверки


Выбор действий Kaspersky Endpoint Security.

Рис.86 Kaspersky Endpoint Security


Выбор учетной записи (рис. 87) для запуска задачи.

Рис. 87 Учетная запись


Настройка расписания (рис. 88) запуска задачи.

Рис.88 Расписание
Завершение создания задачи (рис.89).

Рис. 89 Завершение создания


Задача №1 успешно создана

Рис. 90 Задача №1
Удаленная установка программ
Удаленно установите Kaspersky Endpoint Security 11.1 на выбран-
ное управляемое устройство.
Для этого перейдем в «Мастер удаленной установки» и выберем
инсталляционный пакет Kaspersky Endpoint Security 11.1 (рис. 91) для
Windows.

Рис.91 Выбор инсталляционного пакета


Определим параметры (рис. 92) задачи удаленной установки.

Рис. 92 Параметры удаленной установки


Дальше необходимо выбрать учетную запись (рис. 93).

Рис. 93 Учетная запись


В конце настраиваем параметры перезагрузки операционной си-
стемы и начинаем установку Kaspersky Endpoint Security 11.1 (рис. 94).
Программа успешно установлена на удаленное устройство.

Рис. 94 Kaspersky Endpoint Security 11.1


Проверим доступность устройства.
Для этого в разделе «Управляемые устройства» выберем устрой-
ство (рис. 95) и по ПКМ нажмем на соответствующую кнопку.

Рис. 95 Проверка доступности


Устройство WIN-7M@DQGG9MIU доступно (рис. 96).

Рис. 96 Устройство доступно


4.3. Подраздел Политики
Политика – это набор параметров работы программы, опреде-
ленный для группы администрирования. Политика определяет не все
параметры программы.
Для одной программы можно настроить несколько политик с
различными значениями. Однако в каждый момент времени для про-
граммы может быть активна только одна политика в группе админи-
стрирования.

Рис. 97 Главное окно раздела Политики


Создайте новую политику
Для этого перейдите в раздел «Политики» и нажмите на кнопку
«Новая политика». После этого в появившимся окне выберите сервер
администрирования (рис. 98).

Рис.98 Выбор программы


После необходимо ввести название политики (рис. 99).

Рис. 99 Название
Настройте порты подключения (рис. 100).

Рис. 100 Порты подключения


Выберите хранилище событий (рис. 101).

Рис. 101 Хранилище событий


Настройте параметры прокси-сервера (рис. 102) и завершите
создание.

Рис. 102 Прокси-сервер


Политика успешно создана (рис. 103).

Рис. 103 Политика


4.4. Групповые задачи
Запустите групповую задачу.
Для этого перейдите в раздел «Групповые задачи» и выберите
установку обновлений. Дальше по ПКМ выберите пункт запустить
(рис. 104).

Рис. 104 Запуск задачи


Результаты выполнения задачи на управляемом устройстве (рис.
105).

Рис. 105 Результаты


5. ОПИСАНИЕ ЛАБОРАТОРНОГО ОБОРУДОВАНИЯ
Проведение лабораторных работ ставит целью закрепление зна-
ний, полученных при изучении теоретической части курса. Занятия
проводятся в дисплейном классе на компьютерах с 32/64-разрядным
процессором не хуже i3 с тактовой частотой не меньше 3 ГГц с ОЗУ -
не менее 4 ГБ, необходимо не менее 4 ГБ свободного места на диске.
В дисплейном классе должна быть на виртуальных машинах установ-
лена ОС Windows 7 x64, а также Kaspersky Endpoint Security 11.1.

ПОРЯДОК ВЫПОЛНЕНИЯ.
1. Запустите виртуальную машину Windows 7 x64(2);
2. Запустите Kaspersky Endpoint Security;
3. Проверьте подключение Kaspersky Endpoint Security к
Kaspersky Security Center;
4. Проверьте репутацию файла/программы в Kaspersky Security
Center;
5. Добавьте адреса исключений в «Анализе поведений»;
6. Измените группу доверия;
7. Исключите некоторые действия в правах программ для 7-
zip;
8. Добавьте категорию защищаемых ресурсов;
9. Настройте автоматическую приостановку «Защиты от фай-
ловых угроз» с 18:00 до 22:00;
10. Сформулируйте новую область защиты компонента «За-
щита от файловых угроз»;
11. Добавьте доверенные веб-адреса в «Защите от веб-угроз»;
12. Из фильтра вложений исключите *bat, *bin, *cpl;
13. Добавьте адреса исключений из блокировки компонента
«Защиты от сетевых угроз»;
14. Измените статус текущего сетевого соединения;
15. Создайте сетевое пакетное правила;
16. Ознакомьтесь с работой сетевых правил программ;
17. Добавьте правило;
18. Добавьте сеть Wi-Fi в список доверенных;
19. Назначьте приоритет правилам в веб-контроле;
20. Ознакомьтесь с адаптивным контролем аномалий;
21. Обновите базы и модули Kaspersky Endpoint Security;
22. Выполните полную проверку Kaspersky Endpoint Security;
23. Выполните проверку памяти ядра и загрузочных секторов;
24. Выполните проверку папки «Документы»;
25. Выполните проверку USB flash;
26. Выполните проверку целостности;
27. Познакомьтесь с имеющимися группами пользователей, со-
здайте новую группу, познакомьтесь с задаваемыми параметрами;
28. Запустите Консоль администрирования Kaspersky Security
Center;
29. Изучите раздел управляемые устройства;
30. Создайте новую группу;
31. Создайте фильтр;
32. Добавьте новую задачу;
33. Удаленно установите на управляемое устройство Kaspersky
Endpoint Security;
34. Проверьте доступность управляемого устройства;
35. Ознакомьтесь с подразделом политики;
36. Создайте новую политику;
37. Запустите групповую задачу.
КОНТРОЛЬНЫЕ ВОПРОСЫ.
1. Что из себя представляет Kaspersky Endpoint Security?
2. Опишите плюсы и минусы данного продукта по сравнению
с аналогами?
3. Опишите возможности раздела «Параметры»?
4. Дайте краткую характеристику составляющим графиче-
ского интерфейса ПО?
5. Что включает выбор действий при обнаружении угроз?
6. Какая информация становится доступной пользователю в
репутации проверяемого объекта?
7. Какие группы доверия бывают?
8. Какие типы статуса можно задать для сетевого соединения?
9. Какие возможности предоставляет функция веб-контроля?
10. Какие типы активностей вредоносных программ обрабаты-
вает компонент откат вредоносных действий?
11. Какие типы разрешений можно задать для объекта файловой
системы?
12. Для чего используется фильтрование в Kaspersky Security
Center?
13. Что необходимо сделать для осуществления экспорта
адресов веб-ресурсов?
14. Привидите описание работы алгоритма Адаптивного
контроля аномалий.
15. В чем отличия обучающего режима от рабочего режима?
16. Для чего используется фильтр по содержанию в веб-
контроле ?
17. Что из себя представляет Kaspersky Security Center?
18. Для чего необходим раздел Управляемы устройства?
19. В разделе Задачи какими типами задач можно управлять на
клиентских устройствах?
20. Почему необходимо указывать учетную запись дя запуска
задач?
21. Какие виды инсталляционных пакетов доступны для
удаленной установки?
22. Что из себя представляет раздел Политики?

ТРЕБОВАНИЯ К ОТЧЕТУ
Отчет должен оформляться в электронном и печатном виде на ли-
стах формата А4 в соответствие с требованиями ЕСКД и содержать за-
дание, краткие необходимые теоретические сведения, полученные по
каждому пункту задания результаты и выводы. При этом отчет должен
содержать необходимые идентификационные признаки, свидетель-
ствующие о выполнении лабораторной работы Вашей бригадой сту-
дентов.

КРИТЕРИИ РЕЗУЛЬТАТИВНОСТИ ВЫПОЛНЕНИЯ РАБОТЫ


Результаты работы считаются зачтенными, если студент
• полностью выполнил задание по лабораторной работе, пред-
ставил напечатанный отчет, составленный в соответствии с изложен-
ными выше требованиями;
• приобрел навыки администрирования Kaspersky Endpoint
Security;
• ответил на все контрольные вопросы.
СПИСОК ЛИТЕРАТУРЫ

1. Руководство Администратора Kaspersky Endpoint Security 11.1


[Электронный ресурс] -
https://help.kaspersky.com/keswin/11.1.0/ru-RU/KESWin-11.1.0-ru-
RU.pdf
2. Обзор Kaspersky Endpoint Security 11.1 для Windows [Электрон-
ный ресурс] - https://www.anti-malware.ru/reviews/Kaspersky-
Endpoint-Security-11-
Windows?utm_source=google&amp%3Butm_medium=email&amp
%3Butm_campaign=amdelivery#part45
3. Официальный сайт разработчиков Kaspersky Endpoint Security
11.1 [Электронный ресурс] - https://www.kaspersky.ru/small-to-
medium-business security/downloads/endpoint
4. Лаборатория Касперского [Электронный ресурс] -
https://soft41.ru/files/kaspersky/
5. Касперский Онлайн помощь [Электронный ресурс] -
https://help.kaspersky.com/ru/
6. Руководство Администратора Kaspersky Security Center 10 [Элек-
тронный ресурс] - http://ks.mkrp.org/kasp10.0_sc_admguideru.pdf
Составитель КЛАДОВ Виталий Евгеньевич

СИСТЕМА МНОГОУРОВНЕВОЙ КОМПЛЕКСНОЙ ЗАЩИТЫ


РАБОЧИХ СТАНЦИЙ
«Kaspersky Endpoint Security» и «Kaspersky Security Center»

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

Подписано в 00.00.2019. Формат 60×84 1/16.


Бумага офсетная. Печать плоская. Гарнитура Тimes New Roman.
Усл. печ. л. 00. Уч.-изд. л. 00. Тираж 100 экз. Заказ № 11
ФГБОУ ВО «Уфимский государственный авиационный
технический университет»
Редакционно-издательский комплекс УГАТУ
450008, г. Уфа, ул. К. Маркса, д. 12.