Задачи для групп KES
- Задачи KES для Linux Servers 12.2
- Задачи KES для Windows 12.8 - Standard
- Задачи KES для Windows Server
Задачи KES для Linux Servers 12.2
Задача инвентаризации KES Linux Servers 12.2
- Тип задачи: Инвентаризация
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание:
- Еженедельно - Воскресенье. 09:00
- Запускть пропущеные задачи - выключить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
- Добавлять файлы в категорию Золотой образ - выключить
- Проверять все исполняемые файлы - включить
- Проверять двоичные файлы - включить
- Проверять скрипты - включить
- Области проверки
- /usr/bin
- Исключения
- Не заданы
- Исключения из областей действия задач
- Не заданы
Задача поиск вредоносного ПО KES Linux Servers 12.2
- Тип задачи: Поиск вредоносного ПО
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Ежедневно - 21:00
- Параметры
- Область проверки - "/"
- Параметры области проверки
- Проверять файлы - включить
- Проверять загрузочные секторы - включить
- Проверять память ядра и запущенные процессы - выключить
- Проверять объекты автозапуска - включить
- Устройство для проверки - /**
- Использовать глобальные исключения - включить
- Использовать исключения Защиты от файловых угроз - включить
- Действия при обнаружении угрозы
- Первое - Выполнять рекомендованное действие
- Второе - Пропускать
- Исключения
- Не заданы, потому что должны подтягиваться из основной политики, иначе придется дублировать.
- Исключения из областей действия задачи
- Не задано
Задача Обновления ПО KES Linux Servers 12.2
- Тип задачи: Обновление
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Запуск по расписанию - Каждые 60 мин
- Источники обновлений - Kaspersky Security Center
- Использовать серверы обновлений "Лаборатория Касперского", если другие источники обновления не доступны - включить
- Параметры
- Максимальное время ожидания ответа от источника обновлений (сек) - 10
- Режим загрузки обновлений - Загружать и устанавливать
- Исключения из областей действия задачи
- Не задано
Задача Проверка важных областей KES Linux Servers 12.2
- Тип задачи: Проверка важных областей
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Запуск по расписанию - Ежедневно 20:00
- Запускать пропущеные задачи - выключить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
- Области проверки
- /etc/
- /etc/fstab
- /etc/systemd/
- /etc/sysctl.conf
- /bin/
- /sbin/
- /usr/bin/
- /usr/sbin/
- Параметры области проверки
- Проверять файлы - включить
- Проверять загрузочные секторы - включить
- Проверять память ядра и запущенные процессы - включить
- Проверять объекты автозапуска - включить
- Устройства для проверки - /**
- Использовать глобальные исключения - включить
- Использовать исключения Защиты от файловых угроз - включить
- Параметры проверки
- Проверять архивы - включить
- Проверять почтовые базы - выключить
- Проверять файлы почтовых форматов - выключить
- Пропускать файл, если его проверка длится более (сек) - 0
- Пропускать файл, если его размер более (МБ) - 0
- Сообщать о незараженных обхектах - выключить
- Сообщать о небработанных объектах - выключить
- Использовать технологию iChecker - включить
- Использовать эвристический анализ - включить
- Уровень эвристического анализа - Рекомендованный
- Действия при обнаружении угрозы
- Первое - Выполнять рекомендованное действие
- Второе - Пропускать
- Исключения
- Не заданы
- Исключения из областей действия задач
- Не заданы
Задача проверка контейнеров KES Linux Servers 12.2
- Тип задачи: Проверка контейнеров
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Запуск по расписанию - Ежедневно 07:00
- Запускать пропущеные задачи - выключить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
·
- Параметры проверки контейнеров
- Проверять контейнеры по маске - *
- Остановить, если не удалось вылечить
- Параметры проверки образов
- Проверять образы по маске - *
- При обнаружении угрозы - Пропустить образ
- Проверять каждый слой - выключить
- Общие параметры проверки
- Проверять архивы - включить
- Проверять почтовые базы - выключить
- Проверять файлы почтовых форматов - выключить
- Пропускать файл, если его проверка длится более (сек) - 0
- Пропускать файл, если его размер более (МБ) - 0
- Сообщать о незараженных обхектах - выключить
- Сообщать о небработанных объектах - выключить
- Использовать технологию iChecker - включить
- Использовать эвристический анализ - включить
- Уровень эвристического анализа - Рекомендованный
- Действия при обнаружении угрозы
- Первое - Выполнять рекомендованное действие
- Второе - Пропускать
- Исключения
- Не заданы
- Использовать глобальные исключения - включить
- Исключения из областей действия задач
- Не заданы
Задача проверка целостности системы KES Linux Servers 12.2
- Тип задачи: Проверка целостности системы
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Запуск по расписанию - Еженедельно, воскресенье 15:00
- Запускать пропущеные задачи - выключить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
- Обновлять снимок состояния системы при каждом запуске задачи - выключить
- Использовать хеш SHA256 для проверки - включить
- Проверять директории в областях мониторинга - выключить
- Отслеживать время последнего доступа к файлу - включить
- Области мониторинга
|
Название области |
Путь |
Комментарий |
|
Внутренние объекты Kaspersky |
/opt/kaspersky/kesl |
|
|
Системная конфигурация |
/etc |
|
|
Данные пользователей |
/etc/passwd |
|
|
Пароли пользователей |
/etc/shadow |
|
|
Группы пользователей |
/etc/group |
|
|
Правила повышения привилегий |
/etc/sudoers |
|
|
Точки монтирования |
/etc/fstab |
|
|
Доступ по SSH |
/etc/ssh/sshd_config |
|
|
Автозагрузка служб |
/etc/systemd/ |
|
|
Системные бинарники |
/bin |
|
|
Системные бинарники |
/sbin |
|
|
Пользовательские бинарники |
/usr/bin |
|
|
Пользовательские бинарники |
/usr/sbin |
|
|
Библиотеки |
/lib |
|
|
Библиотеки |
/lib64 |
|
|
Библиотеки |
/usr/lib |
|
|
Библиотеки |
/usr/lib64 |
|
|
Модули ядра |
/lib/modules |
|
|
Ядро и загрузка |
/boot |
|
|
Планировщик заданий |
/etc/crontab |
|
|
Планировщик заданий |
/etc/cron.d/ |
|
|
Планировщик заданий |
/var/spool/cron |
|
|
Модули аутентификации PAM |
/etc/pam.d/ |
|
|
Настройки аудита |
/etc/audit |
|
|
Автозагрузка служб |
/etc/init.d/ |
- Исключения
- Не заданы
- Использовать глобальные исключения - включить
- Исключения из областей действия задач
- Не заданы
Задача запуска приложения KES Linux Servers 12.2
- Тип задачи: Запуск приложения kesl
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 7 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Запуск по расписанию - Ежедневно 06:00
- Запускать пропущеные задачи - выключить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
- Kaspersky Endpoint Security 12.2. для Linux - включить
- Команда - Запустить приложение
- Исключения из областей действия задач
- Не заданы
Задачи KES для Windows 12.8 - Standard
Задача поиск вредоносного ПО KES Windows 12.8 (Быстрая) - Standard
· Тип задачи: Поиск вредоносного ПО
· Расписание:
o Ежедневно (быстрая проверка) - 12:00
- Запускать пропущенные задачи - включить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Уведомление
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - включить
- Сохранять все события - включить
- Сохранять информацию о результатах
- Настройки
- Типы файлов - Файлы, проверяемые по формату
- Оптимизация - Проверять только новые и измененные файлы - включить
- Оптимизация - Пропускать файлы, если их проверка длится более 180 сек
- Проверка составных файлов
- Проверять архивы - включить
- Проверять дистрибутивы - включить
- Проверять файлы, офисных форматов - включить
- Проверять файлы почтовых форматов - выключить
- Проверять архивы, защищенные паролем - выключить
- Дополнительно - Не распаковывать составные файлы, большого размера - включить
- Максимальный размер файла - 100 Мб
- Методы проверки:
- Эвристический анализ - включить (поверхностный)
- Технологии проверки:
- Технология iSwift - включить
- Технология iChecker - включить
- Документы - включить
- Моя почта - выключить
- Память ядра - включить
- Запущенные процессы и объекты автозапуска - включить
- Загрузочные секторы - включить
- Системное резервное хранилище - выключить
- Все съемные диски - включить
- Все жесткие диски - включить
- Все сетевые диски - выключить
- Уровень безопасности - Другой
- Область проверки:
- Режим запуска - Выполнять только во время простоя компьютера - выключить
- Не запускать несколько задач проверки одновременно - включить
- Действия при обнаружении угрозы - Лечить. Удалять, если лечение не возможно
- Выполнять лечение активного заражения немедленно - включить
Задача поиск вредоносного ПО KES Windows 12.8 (Полная) - Standard
· Тип задачи: Поиск вредоносного ПО
· Расписание:
o Еженедельно (Полная проверка) - Понедельник, 15:00
- Запускать пропущенные задачи - включить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Уведомление
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - включить
- Сохранять все события - включить
- Сохранять информацию о результатах
- Настройки
- Типы файлов - Все файлы
- Оптимизация - Проверять только новые и измененные файлы - выключить
- Уровень безопасности - Высокий
- Оптимизация - Пропускать файлы, если их проверка длится более - выключить
- Проверка составных файлов
- Проверять архивы - включить
- Проверять дистрибутивы - включить
- Проверять файлы, офисных форматов - включить
- Проверять файлы почтовых форматов - включить
- Проверять архивы, защищенные паролем - выключить
- Дополнительно - Не распаковывать составные файлы, большого размера - выключить
- Методы проверки:
- Эвристический анализ - включить (глубокий)
- Технологии проверки:
- Технология iSwift - включить
- Технология iChecker - включить
- Область проверки:
- Документы - включить
- Моя почта - включить
- Память ядра - включить
- Запущенные процессы и объекты автозапуска - включить
- Загрузочные секторы - включить
- Системное резервное хранилище - выключить
- Все съемные диски - включить
- Все жесткие диски - включить
- Все сетевые диски - выключить
- Режим запуска - Выполнять только во время простоя компьютера - выключить
- Не запускать несколько задач проверки одновременно - включить
- Действия при обнаружении угрозы - Лечить. Удалять, если лечение не возможно
- Выполнять лечение активного заражения немедленно - включить
Задача обновления антивирусных баз и модулей KES Windows 12.8 - Standard
· Тип задачи: «Обновление»
· Периодичность: Каждые 60 минут
· Источник обновлений:
o Сервера Kaspersky в интернете
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - включить
- Сохранять все события - включить
- Настройки
- Источник обновлений - Серверы обновлений "Лаборатории Касперского"
- Загружать обновления модулей приложений - включить
- Устанавливать критические и одобренные обновления - включить
- Настройки обновлений в мобильном режиме - Серверы обновлений "Лаборатории Касперского"
- Загружать обновления модулей приложений - включить
- Устанавливать только одобренные обновления - включить
Задача инвентаризации KES Windows 12.8 - Standard
- Тип задачи: Инвентаризация
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - включить
- Сохранять все события - включить
- Расписание:
- Еженедельно - Пятница. 15:00
- Области инвентаризации: %SystemRoot%, %ProgramFiles%, %ProgramFiles(x86)%
- Выполнять только во время простоя компьютера - выключить
- Инвентаризация DLL-модулей - выключить
- Инвентаризация файлов скриптов - выключить
- Дополнительно - Проверять только новые и измененные файлы - включить
- Дополнительно - Проверять архивы - выключить
- Дополнительно - Проверять дистрибутивы - включить
- Дополнительно - Не распаковывать составные файлы большого размера - включить
- Максимальный размер файла 100 МБ
Задача запуска KES Windows 12.8 - Standard
· Тип задачи: Запуск Kaspersky Endpoint Security
· Расписание:
o Ежедневно - 11:55
- Запускать пропущенные задачи - включить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
- Kaspersky Endpoint Security для Windows (12.8.0) - включить
- Запустить приложение - включить
Задача поиска уязвимостей и требуемых обновлений KES Windows 12.8 - Standard
· Тип задачи: «Поиск уязвимостей и обновлений»
· Расписание
o По дням недели: Вторник, Четверг
o Время запуска 14:00
o Запускать пропущеные задачи - включить
o Использовать автоматическое определение случайного интервала между запусками задач - включить
· Параметры
- Поиск уязвимостей и обновлений, перечисленных Microsoft - включить
- Соединяться с сервером обновлений для актуализации данных - включить
- Поиск уязвимостей и сторонних обновлений, перечисленных "Лабораторией Касперского" - включить
- Пути для дополнительного поиска приложений в файловой системе:
- %SystemRoot%
- %ProgramFiles%
- %ProgramFiles(x86)%
- Включить расширенную диагностику - выключить
Расширенная диагностика. Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp
Задача установки требуемых обновлений и закрытия уязвимостей KES Windows 12.8 - Standard
- Общие
·
- Распределить по подгруппам - включить
- Уведомления
·
- Сохранять информацию о результатах
- На сервере администрирования в течении (сут) - 15
- Сохранять все события - включить
- Расписание
- Каждую неделю - Среда
- Время запуска - 13:00
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
·
- Задача по закрытию уязвимостей:
- Устанавливать все обновления, кроме отклоненных
- Закрывать уязвимости с уровнем критичности, равным или выше - Средний
- Общие критерии
- Обновления - Устанавливать все подходящие обновления
- Уязвимости - Закрывать все уязвимости, соответствующие остальным критериям
- Начинать установку в момент перезагрузки или выключения устройства - выключить
- Устанавливать требуемые общесистемные компоненты - включить
- Разрешать установку новой версии приложения при обновлении - включить
- Загружать обновления на устройство, не устанавливая их - выключить
- Включить расширенную диагностику - выключить
- Первоначальная установка
·
- Не проверять (но как вариант можно использовать группу Low)
- Перезагрузка операционной системы
·
- Действие после установки обновления, при необходимости перезагрузки - Запрашивать у пользователя
- Повторять запрос каждые (мин) - 60
- Принудительно перезагрузить (мин) - выключить
- Принудительное закрытие приложения в заблокированных сессиях через (мин) - выключить
Задачи KES для Windows Server
Задача обновления баз программы KES Windows Server
- Тип задачи: Обновление баз программы
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Настройка
- Источник обновления - Сервер администрирования Kaspersky Security Center
- Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны - включить
- Настройка параметров соединения
- Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" - включить
- Использовать параметры прокси-сервера для соединения с другими серверами - выключить
- Оптимизация использования дисковой подсистемы
- Снизить нагрузку на дисковую подсистему - включить
- Объем оперативной памяти, используемой для оптимизации (МБ) - 600
- Расписание:
- Частота запуска - Ежечасно 18:00
Задача обновления модулей программы KES Windows Server
- Тип задачи: Обновление модулей программы
- Общее
- Распределить по подгруппам - включить
§ Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Источник обновлений
- Сервер администрирования Kaspersky Security Center - включить
- Использовать серверы обновлений "Лаборатории Касперского", если серверы, указанные пользователем, недоступны - включить
- Настройка параметров соединения
- Использовать параметры прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" - включить
- Использовать параметры прокси-сервера для соединения с другими серверами - выключить
- Настройка параметров обновления модулей
- Только проверять наличие доступных критических обновлений модулей программы - включить
- Получать информацию о доступных плановых обновлениях модулей программы - включить
- Расписание:
- Частота запуска - Еженедельно, Суббота11:00
Задача проверка по требованию KES Windows Server
- Тип задачи: Проверка по требованию
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Области проверки
|
Области проверки |
Уровень безопасности |
Включено |
|
Локальные жесткие диски |
Рекомендуемый |
Да |
|
Съемные диски |
Рекомендуемый |
Да |
|
%systemroot%\<Вложенные файлы> |
Рекомендуемый |
Да |
|
%systemroot%\system\<Вложенные файлы> |
Рекомендуемый |
Да |
|
%systemroot%\system32\<Вложенные файлы> |
Рекомендуемый |
Да |
|
%systemroot%\system32\drivers\<Вложенные файлы> |
Рекомендуемый |
Да |
|
%systemroot%\sysWOW64\<Вложенные файлы> |
Рекомендуемый |
Да |
|
%systemroot%\sysWOW64\drivers\<Вложенные файлы> |
Рекомендуемый |
Да |
|
Системная память |
Рекомендуемый |
Да |
|
Объекты автозапуска |
Рекомендуемый |
Да |
Рекомендуемый уровень безопасности.
- Проверяет измененные, неизмененные и новые файлы защищаемого устройства;
- Проверяет загрузочные секторы дисков и MBR;
- Проверяет альтернативные потоки NTFS;
- Проверяет самораспаковывающиеся архивы;
- Проверяет упакованные файлы;
- Проверяет вложенные OLE-файлы;
- Проверяет архивы;
- Параметры
- Эвристический анализатор - включить (Средний)
- Применять доверенную зону - включить
- Выполнять задачу в фоновом режиме - выключить
- Считать выполнение задачи проверкой важных областей - включить
- Использовать KSN для проверки - включить
- Расписание
- Запускать задачу по расписанию - Ежесуточно, 21:00
Задача проверка целостности программы KES Windows Server
- Тип задачи: Проверка целостности программы
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Запускать задачу по расписанию - Еженедельно, Суббота, 18:00
Задача запуска приложения KES Windows Server
- Тип задачи: Запуск приложения
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Запуск по расписанию - Ежедневно, 06:00
- Запускать пропущенные задачи - выключить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
- Kaspersky Security для Windows Server - включить
- Команда - Запустить приложение
Задача поиска уязвимостей и требуемых обновлений KES Windows Server
- Тип задачи: Проверка целостности программы
- Общее
- Распределить по подгруппам - включить
· Уведомление
- Сохранять информацию о результатах
- На сервере администрирования - 15 суток
- Хранить в журнале событий ОС на устройстве - выключить
- Хранить в журнале событий ОС на Сервере - выключить
- Сохранять все события - включить
- Расписание
- Запускать задачу по расписанию - Еженедельно, Суббота, 12:00
- Запускать пропущенные задачи - включить
- Использовать автоматическое определение случайного интервала между запусками задачи - включить
- Параметры
- Поиск уязвимостей и обновлений, перечисленных Microsoft - включить
- Соединяться с сервером обновлений для актуализации данных - включить
- Поиск уязвимостей и сторонних обновлений, перечисленных "Лабораторией Касперского" - включить
- Пути для дополнительного поиска приложений в файловой системе
- %SystemRoot%
- %ProgramFiles%
- %ProgramFiles(x86)%
- Включить расширенную диагностику - выключить
Задача установки требуемых обновлений и закрытие уязвимостей KES Windows Server (!!!)
- Не уверен что нужно автоматически это делать.