Политика KES для Windows Server

Общие

Состояние политики - Активная политика

Наследование параметров

Настройка событий

 

Тип события

Время хранения на KSC

Отправка в SIEM

:drop_of_blood:  Критические события

Да :tick:  / Нет :cross: 

Обнаружен зараженный объект или объект другого типа

30 дней

 

Обнаружен объект, недоверенный в KSN

30 дней

 

Обнаружен возможно зараженный объект

30 дней

 

Обнаружена попытка шифрования

30 дней

 

Объект не вылечен

30 дней

 

Объект не удален

30 дней

 

Объект не обработан

30 дней

 

Ошибка установки объекта на удаление при перезагрузке

30 дней

 

Базы программы сильно устарели

30 дней

 

Срок действия лицензии истек

30 дней

 

Превышен максимальный размер резервного хранилища

30 дней

 

Превышен максимальный размер карантина

30 дней

 

Не применено обновление модулей

30 дней

 

Не удалось отозвать обновление модулей программы

30 дней

 

Не удалось выполнить откат последнего обновления баз программы

30 дней

 

Задача не запущена под указанной учетной записью

30 дней

 

Заблокировано соединение / Обнаружена почтовая угроза

30 дней

 

Ошибка подключения интерфейса управления к службам защиты

30 дней

 

Ошибка создания обработчика запросов на проверку объектов от сетевых хранилищ

30 дней

 

Ошибка регистрации устройства с Kaspersky Security 11.0.1 для Windows Server в качестве сервера антивирусной защиты для сетевого хранилища

30 дней

 

Превышено максимальное количество попыток восстановления соединения с сетевым хранилищем

30 дней

 

Сетевое хранилище разорвало связь с программой

30 дней

 

Ошибка соединения с сетевым хранилищем

30 дней

 

Запуск программы запрещен

30 дней

 

Обнаружено и запрещено недоверенное устройство

30 дней

 

Сетевой экран заблокировал соединение

30 дней

 

Сработало правило анализа журналов

30 дней

 

Обнаружена возможная попытка взлома пароля

30 дней

 

Обнаружены признаки компрометации журналов Windows

30 дней

 

В системе установлена новая служба

30 дней

 

Обнаружена подозрительная аутентификация с явным указанием учетных данных

30 дней

 

Обнаружены признаки атаки Kerberos forged PAC (MS14-068)

30 дней

 

Ищменена политика брандмауэра Windows

30 дней

 

Обнаружены подозрительные изменения привелигерованной группы Администраторы

30 дней

 

Обнаружена подозрительная активность во время сетевого сеанса входа

30 дней

 

Запрещенная файловая операция в контролируемой области

30 дней

 

Обнаружена и заблокирована попытка компрометации журнала USN

30 дней

 

Файловая система на указанном томе не поддерживается

30 дней

 

Ошибка модификации хранилища эталонов задачи Мониторинг целостности файлов

30 дней

 

Несовпадение хеша файлов с эталоном

30 дней

 

Файл, присутствующий в эталоне, удален

30 дней

 

Процесс терминирован: обнаружена попытка эксплуатации уязвимости

30 дней

 

Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости

30 дней

 

:cross:  Отказ функционирования

Да :tick:  / Нет :cross: 

Внутренняя ошибка

30 дней

 

Не обновлено

30 дней

 

Нарушено Лицензионное соглашение

30 дней

 

Нарушено Лицензионное соглашение для задачи

30 дней

 

Базы программы повреждены

30 дней

 

Невозможно запустить задачу, область защиты пуста

30 дней

 

Ошибка сброса статуса устройства с Kaspersky Security 11.0.1 для Windows Server

30 дней

 

Запуск программы не обработан

Не хранить

 

Правило для файла не сформировано

30 дней

 

Не создан XML файл по сформированным правилам

30 дней

 

Не удалось отправить запрос в KSN

Не хранить

 

Целостность модулей программы нарушена

30 дней

 

Подключение устройства не обработано

30 дней

 

Мониторинг отключен для тома

30 дней

 

Ошибка соединения с сервером Syslog

30 дней

 

Ошибка отсылки события на сервер Syslog

30 дней

 

:warning:  Предупреждение

Да :tick:  / Нет :cross: 

Объект не проверен

Не хранить

 

Объект не помещен на карантин

30 дней

 

Объект не помещен в резервное хранилище

30 дней

 

Обнаружен объект

30 дней

 

Объект будет удален при перезагрузке

30 дней

 

Обнаружен возможно зараженный объект

30 дней

 

Проверка важных областей защищаемого устройства давно не выполнялась

30 дней

 

Базы программы устарели

30 дней

 

Срок действия лицензии скоро истечет

30 дней

 

Доступно плановое обновление модулей 

30 дней

 

Доступно критическое обновление модулей программы

30 дней

 

Обновление модулей программы должно быть отозвано

30 дней

 

Для завершения обновления требуется перезагрузить защищаемое устройство

30 дней

 

Превышен порог доступного пространства в резервном хранилище

30 дней

 

Превышен порог доступного пространства карантина

30 дней

 

Присоединенное сетевое хранилище дало команду завершить работу сервера антивирусной защиты

30 дней

 

Все присоединенные сетевые хранилища завершили работу, задача защиты сетевых хранилищ по протоколу RPC будет остановлена

30 дней

 

Только статистика: запуск программы запрещен

30 дней

 

Формирование правила по файлу не поддерживается

30 дней

 

Компьютер добавлен в список недоверенных

30 дней

 

Компьютер не добавлен в список недоверенных

30 дней

 

Ошибка регистрации в качестве FPolicy-сервера

30 дней

 

Только статистика: обнаружено недоверенное устройство

30 дней

 

Не запущена задача проверки по требованию для подключенного устройства

30 дней

 

Программа остановлена

30 дней

 

Не установлено соединение с KSN

30 дней

 

Подозрительная файловая операция в контролируемой области

30 дней

 

Появился файл, отсутствующий в эталоне

30 дней

 

Отсутствует соединение с клиентом Outlook

Не хранить

 

:information:  Информационное сообщение

Да :tick:  / Нет :cross: 

Объект вылечен

30 дней

 

Объект удален

30 дней

 

Объект помещен на карантин

30 дней

 

Объект заблокирован (Процесс терминирован)

30 дней

 

Объект обнаружен (выполняется уязвимый процесс)

30 дней

 

Объект помещен в резервное хранилище

30 дней

 

Уровень безопасности постоянной защиты изменен

30 дней

 

Проверка важных областей защищаемого устройства успешно завершена

30 дней

 

Программа запущена

Не хранить

 

Объект не проверен

Не хранить

 

Доступ к объекту разрешен

Не хранить

 

Доступ к объекту заблокирован

30 дней

 

Соединение разрешено / Письмо разрешено к загрузке

Не хранить

 

Инициирована сессия управления службами защиты через интерфейс

Не хранить

 

Установлено соединение с сетевым хранилищем

30 дней

 

Только статистика: обнаружено доверенное устройство

Не хранить

 

Только статистика: запоминающее устройство извлечено

Не хранить

 

Сетевой экран разрешил соединение

Не хранить

 

Программа будет разрешена к запуску как часть доверенного пакета установки

Не хранить

 

Обнаружено устройство

30 дней

 

Обнаружено устройство, подключенное к защищаемому устройству

30 дней

 

Разрешена файловая операция в контролируемой области

Не хранить

 

Хранилище эталонов задачи Мониторинг целостности файлов создано

30 дней

 

Отправлен запрос в KSN

Не хранить

 

Установлено соединение с KSN

Не хранить

 

Сформирован пакет статистики KSN

Не хранить

 

Компьютер исключен из списка недоверенных

Не хранить

 

Выполнена регистрация в качестве FPolicy-сервера

Не хранить

 

Параметры программы

Дополнительные возможности

Возможно имеет смысл убрать исключения для продуктов которые мы не используем, вроде MS Lync или MCMS  

Постоянная защита сервера

Постоянная защита файлов

Использование KSN

Защита трафика

·          

Защита от эксплойтов

Защита от сетевых угроз

Проверка скриптов

Контроль активности на серверах

Контроль запуска программ

Контроль устройств

Защита сетевых хранилищ

Защита RPC-подключаемых сетевых хранилищ

Защита ICAP-подключаемых сетевых хранилищ

Защита от шифрования для NetApp

Контроль активности в сети

Управление сетевым экраном

Защита от шифрования

Диагностика системы

Мониторинг файловых операций

Анализ журналов

Журналы уведомления

Журналы выполнения задач

Уведомления о событиях

Взаимодействие с сервером администрирования

Профили политики


Revision #1
Created 18 June 2025 18:54:31 by admin_mf
Updated 18 June 2025 18:56:10 by admin_mf