تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش آنتی ویروس Kaspersky سرور قسمت 40 : Exclude

نحوه Exclude کردن کسپراسکی سرور

هنگامی که Endpoint کسپراسکی نمی تواند ویروسی را شناسایی کند ، توسط Kaspersky Lab جدیدترین امضای دیجیتالی را دریافت می کند و از طریق Agent آن را به Endpoint می دهد ، KSN فایل های مشکوک را می تواند نادیده بگیرد چرا که بنظر تراست و قابل اطمینان هستند :

کسپراسکی سرور 10

اگر برنامه ای را که نمی خواهیم کسپراسکی سرور آن را اسکن کند ، شما می توانید یک Exclusion بسازید :

1- در پالیسی Kasperesky Endpoint Security policy باید Properties و سپس General Protection Settings Scan exclusions and trusted zone setting وارد شوید

2- در اینجا فایلی که نمی خواهید اسکن شود را در Scan exclusions و سپس با وارد شدن به File or Folder آن را اضافه و چک باکس آن هم بزنید .

- استثنا قرار دادن برای Certificate

برای اینکه برنامه جدیدی که نصب کردید توسط کسپراسکی Endpoint دچار مشکل نشود شما می توانید از طریق :

1- در پالیسی Kasperesky Endpoint Security policy باید Properties و سپس General Protection Settings Scan exclusions and trusted zone setting وارد شوید

2- سپس در تب Trusted System certificate store چک باکس گزینه Use trusted system certificate store را انتخاب کنید ، به صورت پیش فرض این قسمت بر روی Enterprise Trust است

3- حالا Certificate برنامه مورد نظر را انتخاب و آن را تنظیم کنید

- تنظیم File Protection

شکل زیر نمایی از نحوه حفاظت کسپراسکی سرور و Endpoint کسپراسکی را نشان می دهد :

کسپراسکی نسخه سرور 10

یک شبکه مسیر اصلی پخش ویروس است ، بنابراین اسکن و حفاظت از ترافیک شبکه یکی از عوامل مهم برای حفاظت از کامپییوتر ها است ، کسپراسکی سرور ابزارهایی برای اسکن در نظر گرفته است که عبارتند از Mail Anti-Virus - Web Anti-Virus - IM Anti-Virus

- کنترل ترافیک در Endpoint کسپراسکی

احمد توسلی نویسنده کسپراسکی سرور 10 در ایران

استفاده از تکنیکی به نام NDIS که نوعی فیلتر است در کسپراسکی Endpoint با آن کار می کند ، و هر درایوی که ترافیک خروجی از آن عبور می کند را تحت کنترل دارد .

احمد توسلی کسپرسکی سرور

نکته : کسپراسکی Endpoint قادر به اسکن SSL / TLS نیست

برای مشاهده ترافیک خروجی وارد بخش پالیسی Kaspersky Endpoint Security policy شده و انتخاب گزینه General Protection Settings و در بخش Monitored ports و انتخاب Monitor only selected ports حالا می توانید با زدن دکمه Settings پورت هایی که برای کنترل برنامه ها نیاز است را مشاهده کنید . اگر هم نمی دانید برنامه ای با کدام پورت کار می کند با زدن چک باکس Monitor all ports for specified applications و اضافه کردن مسیر برنامه مورد نظر EXE در لیست می توانید آن را تنظیم کنید . به صورت پیش فرض پورت های استاندارد تعریف شده اند و می توانید آنها را اسکن کنید .

نویسنده : سید احمد توسلی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند