Просмотров:

Параметры настольного ПК или сервера относятся к глобальным настройкам Worry-Free Business Security. Настройки каждой группы перекрывают эти параметры. Если параметры той или иной группы не настроены, то используются параметры настольного ПК или сервера. Например, если для определенной группы не разрешено ни одного URL-адреса, то к ней применяется список разрешенных URL-адресов, указанный на этом экране.

  1. Перейдите к Администрирование > Глобальные параметры.
  2. При необходимости настройте параметры на вкладке Настольный ПК или сервер:

    Настройки

    Описание

    Чувствительность к местоположению

    Благодаря чувствительности к местоположению администратор имеет возможность настраивать параметры безопасности в зависимости от способа подключения клиента к сети.

    Чувствительность к местоположение контролирует параметры подключений «В офисе» и «Вне офиса».

    Security Agent автоматически определяет местоположение клиента на основании информации с веб-консоли и контролирует веб-сайты, посещаемые пользователями. Ограничения зависят от местоположения пользователя.

    • Включить чувствительность к местоположению: эти настройки влияют на параметры подключения «В офисе» и «Вне офиса» брандмауэра, работу службы Web Reputation и частоту обновления по расписанию.

    • Информация о шлюзе: клиенты и подключения из этого списка будут использовать параметры для внутреннего соединения при удаленном подключении к сети (с помощью VPN) и включенной чувствительности к местоположению.

      • IP-адрес шлюза

      • MAC-адрес. Добавление MAC-адреса значительно повышает безопасность, разрешая подключение только настроенному устройству.

    Для удаления программы нажмите значок удаления (x).

    Уведомление службы поддержки

    Уведомление службы поддержки размещается в Security Agent и сообщает пользователю о том, с кем необходимо связаться для получения поддержки. Настройте следующие параметры необходимым образом:

    • Метка службы технической поддержки

    • Адрес электронной почты службы технической поддержки

    • Дополнительная информация. Это окно всплывает при наведении курсора на метку

    Общие параметры сканирования

    • Отключить службу Smart Scan Переводит все агенты Security Agent в обычный режим сканирования. Функция Smart Scan будет недоступна до следующей активации. Для переключения одной или нескольких групп Security Agent перейдите в раздел Устройства > {группа} > Политика настройки > Метод сканирования.

      Прим.:

      Инструкции по переключению Security Agent между методами сканирования см. в Настройка способов сканирования.

    • Разрешить отложенное сканирование для файловых операций При включении этого параметра временно повышается производительность системы.

      Внимание:

      Разрешение отложенного сканирования может сделать систему уязвимой для угроз.

    • Исключить разделы Shadow Copy: службы Shadow Copy и «Снимок тома» создают резервные копии или снимки файла или папки на определенном томе в автоматическом или ручном режиме.

    • Исключить папку базы данных Security Server: агенты, установленные на сервере Security Server, не выполняют проверку собственных баз данных при сканировании в режиме реального времени.

      По умолчанию программа WFBS не сканирует свою собственную базу данных. Компания Trend Micro рекомендует сохранить такой выбор, чтобы предотвратить возможное разрушение базы данных в ходе сканирования.

    • Исключить папки сервера Microsoft Exchange, если программа установлена на сервере Microsoft Exchange Запрещает агентам, установленным на сервере Microsoft Exchange, сканирование папок Microsoft Exchange.

    • Исключить папки контроллера домена Microsoft: агенты, установленные на контроллере домена, не выполняют сканирование папок контроллера домена. В этих папках хранится информация о пользователях, имена пользователей, пароли и другие важные данные.

    Параметры антивирусного сканирования

    • Настроить параметры сканирования для крупных сжатых файлов Укажите максимально допустимый размер файла и количество файлов в сжатом файле, при превышении которых сканирование выполняться не будет.

    • Очищать сжатые файлы: агенты будут пытаться удалять зараженные файлы из сжатого файла.

    • Сканировать до {} уровн. OLE: агенты будут сканировать указанное количество уровней связывания и внедрения объектов (OLE). OLE позволяет пользователям создавать объекты одного применения и связывать их с другим применением или внедрять в другое применение. Например, файл XLS можно внедрить в файл DOC.

    • Добавить функцию сканирования вручную в контекстное меню Windows на клиентских компьютерах: в контекстное меню добавляется ссылка Сканировать с помощью агента Security Agent. После этого правый щелчок мышью на файле или папке (на рабочем столе или в проводнике Windows) позволяет запустить сканирование вручную.

    Параметры поиска шпионских и нежелательных программ

    • Сканировать на наличие объектов cookie. Программа Security Agent выполняет сканирование на наличие файлов cookie.

    • Включить в журнал шпионского ПО обнаружение объектов cookie Записывать каждый случай обнаружения объекта cookie в журнал шпионских программ.

    Параметры брандмауэра

    Установите флажок Отключить брандмауэр и удалить драйверы, чтобы удалить клиентский брандмауэр Worry-Free Business Security и связанные с ним драйверы.

    Прим.: После отключения брандмауэра связанные с ним настройки будут недоступны, пока он не будет включен повторно.

    Защита от веб-угроз HTTPS

    Включите эту функцию, чтобы выполнять проверку URL-адресов HTTPS на основе параметров службы Web Reputation и службы фильтрации URL-адресов в Chrome, Firefox и Microsoft Edge.

    Прим.:

    Эта функция не требует дополнительную надстройку браузера.

    По умолчанию Worry-Free Business Security проверяет URL-адреса HTTPS в Internet Explorer при помощи надстроек браузера.

    Параметры сигналов тревоги

    Отображать значок предупреждения на панели задач Windows, если файл вирусной базы данных не обновлялся в течение {} дн.: на клиентских компьютерах отображается значок предупреждения, если файл базы данных не обновлялся в течение указанного количества дней.

    Пароль для удаления Security Agent

    • Разрешить пользователю клиента удалять Security Agent без пароля.

    • Запрашивать у пользователя клиента пароль при попытке удалить Security Agent.

    Пароль для выхода из программы Security Agent и снятия блокировки

    • Разрешить пользователям клиента закрывать и разблокировать Security Agent на своем компьютере без пароля.

    • Запрашивать у пользователей клиента пароль при попытке закрыть и разблокировать Security Agent.

    Прим.:

    Разблокирование Security Agent позволяет пользователю переопределять все параметры, настроенные в разделе Устройства > {группа} > Политика настройки > Права агента.

    Предпочтительный IP-адрес

    Эта настройка доступна только на Security Server с двойным стеком и применяется только для агентов с двойным стеком.

    После установки или обновления агентов они регистрируются на сервере Security Server, используя IP-адрес.

    Выберите один из следующих вариантов:

    • вначале IPv4, затем IPv6: агенты используют сначала свой адрес IPv4. Если агент не может зарегистрироваться с помощью своего адреса IPv4, он использует свой адрес IPv6. Если регистрация не удалась в обоих случаях, агент выполняет повторную попытку, используя приоритетный для данного выбора IP-адрес.

    • вначале IPv6, затем IPv4: агенты используют сначала свой адрес IPv6. Если агент не может зарегистрироваться с помощью своего адреса IPv6, он использует свой адрес IPv4. Если регистрация не удалась в обоих случаях, агент выполняет повторную попытку, используя приоритетный для данного выбора IP-адрес.

  3. Нажмите кнопку Сохранить.