Настройка параметров рабочей станции или сервера

Чувствительность к местоположению

Благодаря чувствительности к местоположению администратор имеет возможность настраивать параметры безопасности в зависимости от способа подключения клиента к сети.

Чувствительность к местоположение контролирует параметры подключений «В офисе» и «Вне офиса».

Security Agent автоматически определяет местоположение клиента на основании информации с веб-консоли и контролирует веб-сайты, посещаемые пользователями. Ограничения зависят от местоположения пользователя.

• Включить чувствительность к местоположению: Данные настройки влияют на параметры подключения «В офисе» и «Вне офиса» брандмауэра, служб Web Reputation и на частоту запланированных обновлений.

• Информация о шлюзе: Клиенты и подключения в данном списке будут использовать параметры для внутреннего соединения при удаленном подключении к сети (с помощью VPN) и включенной чувствительности к местоположению.

  • IP-адрес шлюза

  • MAC-адрес. Добавление MAC-адреса значительно повышает безопасность, разрешая подключение только настроенному устройству.

Для удаления записи нажмите на соответствующий значок корзины.

Уведомление службы поддержки

Уведомление службы поддержки размещается в Security Agent и сообщает пользователю о том, с кем необходимо связаться для получения поддержки. Настройте следующие параметры необходимым образом:

• Метка службы технической поддержки

• Адрес электронной почты службы поддержки

• Дополнительная информация. Это окно всплывает при наведении курсора на метку

Общие параметры сканирования

• Отключить службу Smart Scan Переводит все агенты Security Agent в обычный режим сканирования. Функция Smart Scan будет недоступна до следующей активации. Для переключения одной или нескольких групп Security Agent перейдите в раздел Параметры защиты > {Группа} > Настройка > Метод сканирования.

  Прим.:

  Инструкции по переключению Security Agent между методами сканирования см. в Настройка способов сканирования.

• Разрешить отложенное сканирование для файловых операций При включении этого параметра временно повышается производительность системы.

  Внимание:

  Разрешение отложенного сканирования может сделать систему уязвимой для угроз.

• Исключить разделы теневых копий: Службы Shadow Copy и «Снимок тома» выполняют резервное копирование и снимки файла или папки на определенном томе автоматически или вручную.

• Исключить папку базы данных Security Server: Запрещает агентам, установленным на серверах Security Server, проверку собственных баз данных при сканировании в режиме реального времени.

  По умолчанию программа WFBS не сканирует свою собственную базу данных. Компания Trend Micro рекомендует сохранить такой выбор, чтобы предотвратить возможное разрушение базы данных в ходе сканирования.

• Исключить папки сервера Microsoft Exchange, если программа установлена на сервере Microsoft Exchange Запрещает агентам, установленным на сервере Microsoft Exchange, сканирование папок Microsoft Exchange.

• Исключить папки контроллера домена Microsoft: Предотвращает сканирование папок контроллера домена агентами, установленными на контроллере домена. В этих папках хранится информация о пользователях, имена пользователей, пароли и другие важные данные.

Параметры антивирусного сканирования

• Настроить параметры сканирования для крупных сжатых файлов Укажите максимально допустимый размер файла и количество файлов в сжатом файле, при превышении которых сканирование выполняться не будет.

• Лечить зараженные сжатые файлы: Агенты будут пытаться лечить зараженные файлы в архиве.

• Сканировать до { } уровней OLE: Агенты будут сканировать указанное количество уровней связывания и внедрения объектов (OLE). OLE позволяет пользователям создавать объекты одного применения и связывать их с другим применением или внедрять в другое применение. Например, файл XLS можно внедрить в файл DOC.

• Добавить функцию сканирования вручную в контекстное меню Windows на клиентских компьютерах: Добавляет в контекстное меню команду Сканировать с помощью Security Agent. После этого правый щелчок мышью на файле или папке (на рабочем столе или в проводнике Windows) позволяет запустить сканирование вручную.

Параметры поиска шпионского / нежелательного ПО

• Сканировать на наличие файлов cookie Программа Security Agent выполняет сканирование на наличие файлов cookie.

• Включить в журнал шпионского ПО обнаружение объектов cookie Записывать каждый случай обнаружения объекта cookie в журнал шпионских программ.

Параметры брандмауэра

Установите флажок Отключить брандмауэр и удалить драйверы, чтобы удалить клиентский брандмауэр WFBS и связанные с ним драйверы.

Служба Web Reputation и фильтрация URL-адресов

• Утвержденный список Веб-сайты (и их поддомены), не проверяемые службой веб-репутации и службой фильтрации URL-адресов.

  Прим.:

  Список разрешенных URL-адресов имеет приоритет над списком заблокированных. Если URL-адрес совпадает с записью из списка разрешенных URL-адресов, агенты разрешают доступ к этому URL-адресу, даже если он есть в списке заблокированных URL-адресов.

  Включение списков разрешенных и заблокированных адресов перезаписывает общие параметры разрешенных или заблокированных адресов для группы.

• Список заблокированных объектов Веб-сайты (и их поддомены), которые всегда блокируются службой фильтрации URL-адресов.

• Список исключенных процессов: Процессы, исключенные из проверок службы Web Reputation и фильтрации URL-адресов. Введите критические процессы, которые ваша компания считает надежными.

  Совет:

  Когда выполняется обновление списка исключенных процессов, а сервер развертывает обновленный список для агентов, все активные соединения HTTP на клиентском компьютере (через порт 80, 81, или 8080) на несколько секунд будут отключены. Выполняйте обновление списка исключенных процессов в период наименьшей рабочей нагрузки.

• Исключаемые IP-адреса IP-адреса (например, 192.168.0.1), не проверяемые службой веб-репутации и службой фильтрации URL-адресов. Введите важные IP-адреса, считающиеся доверенными в вашей организации.

• Отправлять журналы Web Reputation и фильтрации URL-адресов на Security Server

Параметры сигналов тревоги

Отображать значок сигнала тревоги на панели задач Windows, если файлы базы данных не обновлялись более { } дней: Отображение значка на клиентской системе, если база данных не обновлялась в течение определенного срока.

Пароль для удаления Security Agent

• Разрешить пользователю клиента удалять Security Agent без пароля.

• Запрашивать у пользователя клиентской системы пароль при попытке удалить Security Agent.

Пароль для выхода из программы Security Agent и снятия блокировки

• Разрешить пользователям клиента выходить из Security Agent и разблокировать Security Agent на своем компьютере без пароля.

• Запрашивать у пользователей клиента пароль для выхода из Security Agent и разблокирования Security Agent.

Предпочтительный IP-адрес

Эта настройка доступна только на Security Server с двойным стеком и применяется только для агентов с двойным стеком.

После установки или обновления агентов они регистрируются на сервере Security Server, используя IP-адрес.

Выберите один из следующих вариантов:

• Вначале IPv4, затем IPv6: Агенты в первую очередь используют свой адрес IPv4. Если агент не может зарегистрироваться с помощью своего адреса IPv4, он использует свой адрес IPv6. Если регистрация не удалась в обоих случаях, агент выполняет повторную попытку, используя приоритетный для данного выбора IP-адрес.

• Вначале IPv6, затем IPv4: Агенты в первую очередь используют свой адрес IPv6. Если агент не может зарегистрироваться с помощью своего адреса IPv6, он использует свой адрес IPv4. Если регистрация не удалась в обоих случаях, агент выполняет повторную попытку, используя приоритетный для данного выбора IP-адрес.