Konfigurácia Kaspersky pre miestnu sieť. Pridanie a úprava pravidla prístupu k webovým prostriedkom Čo robiť, ak Kaspersky blokuje lokálnu sieť

Často sa stáva, že Kaspersky antivírus, ktorý by mal zabezpečiť bezpečnosť lokálna sieťNaopak, to uľahčuje zasahovanie prístupu k sieťovým zdrojom.

Preto tu budeme analyzovať, čo robiť, ak Kaspersky blokuje lokálnu sieť, a ktoré nastavenia sú potrebné, ak je prístup k počítaču obmedzený.

Pred pokračovaním na diagnostiku problému sa uistite, že

• - ste nainštalovali Čerstvá verzia antivírus;
• - Počítač aktualizoval ovládač na sieťovú kartu.

Čo ak Kaspersky blokuje lokálnu sieť?

Ak chcete skontrolovať, mali by ste dočasne vypnúť ochranu. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ikonu Antivirus v systémovej lište a vyberte "Suspend Ochrana".

Musíte tiež vypnúť Windows Firewall - Kaspersky vykoná úlohu sieťovej obrazovky, priraďuje status a bude ovládať sieťové pripojenie. Ak opustíte povolený firewall, antivírus bude pravidelne zakázať sieť.

Je potrebné okamžite zapamätať meno siete a.

Ak to chcete urobiť, choďte "Štart" - "Ovládací panel" - "Sieť a internet" - "Sieťové riadenie centra a spoločný prístup"-" Zmena nastavení adaptéra "-" Pripojenie cez miestnu sieť "(Miestny názov siete predvolené - Model sieťovej karty: Realtek RTL8102E ..., Atheros a i.).

Kaspersky Nastavenie pre LAN:

1) Otvorte hlavné antivírusové okno;
2) V spodnej časti ľavej strany kliknite na položku Nastavovacie znamienko (Gear);
3) V ľavom stĺpci stlačte "Ochrana";
4) Ďalej v pravom okne - "Sieťová obrazovka";

5) Downsstairs - Tlačidlo "Sieťové";
6) Vyberte si sieť (ktorého meno zapamätate si skôr)

Dvakrát kliknite na vlastnosti siete a vyberte typ dôveryhodnej siete siete.
Ďalej, ak je to potrebné, môžete vypnúť ovládač NDIS filtra (výmenný kurz cez sieť sa výrazne zvýši). Vypne v nastaveniach lokálnej siete a nepodlieha konfigurácii.

Povoliť a reštartujte počítač, ktorý je potrebný s lokálnou sieťou povolenou a pripojenou internetová karta Počítačový kábel, pretože Kaspersky začína konflikt s službou "Computer Scorver".

Môžete tiež zakázať alebo obmedziť určité programy do sieťovej siete. Ak to chcete urobiť, spustite položky od prvého do štvrtého a zvoľte "Configure Program Pravidlá".

Existujú tu štyri skupiny: dôveryhodné, slabé obmedzenia, silné obmedzenia a nedôveryhodné. Pomocou pravého tlačidla myši vyberte príslušnú prioritu pre programy a potom pridajte nové skupiny a programy. Ak to chcete urobiť, vyberte:

1) Podrobnosti a pravidlá
2) Sieťové pravidlá
3) Obmedzenia
4) Reset parametre
5) Odstráňte zo zoznamu
6) Otvorte priečinok programu

Predvolené pravidlá sú "zdedené" nainštalovaný programAle môžu byť zmenené na potrebné. Ak to chcete urobiť, kliknite pravým tlačidlom myši potrebný program (alebo podskupiny) a vyberte príslušnú položku v ponuke.

Chereva screen Kaspersky internetová bezpečnosť, Zaoberajte sa predvolenými nastaveniami

Alexander Antipov.

Prvým krokom k bezpečnej ceste cez nekonečné priestory všetkých druhov sietí je samozrejme inštalácia spoľahlivých prostriedkov ochrany. Jedným z mála týchto finančných prostriedkov je komplexný produkt. Kaspersky internet Bezpečnosť.

Prvým krokom k bezpečnej ceste cez nekonečné priestory všetkých druhov sietí je samozrejme inštalácia spoľahlivých prostriedkov ochrany. Jedným z mála týchto prostriedkov je integrovaný produkt spoločnosti Kaspersky Internet Security. Napriek tomu, že produkt KIS je dosť komplikovaný, okamžite po inštalácii je pripravený vykonať všetky povinnosti, ktoré mu boli priradené. Potreba ďalších tinktúr vzniká extrémne zriedkavé, a to je veľmi veľký vývojári. Je však potrebné pochopiť, že táto funkcia je založená na ostrej tvári kompromisných riešení. Čo dospeli k záveru na príklade sieťovej obrazovky.

Nastavenia siete Sieťové nastavenia pozostávajú z dvoch častí: pravidiel pre programy a dávkové pravidlá. Pomocou pravidiel programu môžete povoliť alebo zakázať určité programy alebo skupiny programov, aby ste mohli odosielať alebo prijímať pakety alebo inštalovať sieťové pripojenia. Použitím dávkových pravidiel je povolené alebo zakázané inštalovať prichádzajúce alebo odchádzajúce spojenia a prenášať alebo prijímať pakety.

Pozrime sa, aké sú pravidlá programov.

Všetky programy majú štyri kategórie:

1. Dôveryhodný - sú im umožnené všetko bez výnimky.
2. Slabé obmedzenia - stanovené na pravidlo "Žiadosť o akciu", ktorá umožňuje užívateľovi nezávisle rozhodnúť o uskutočniteľnosti sieťovej komunikácie programov tejto skupiny.
3. Silné obmedzenia - pokiaľ ide o povolenie pracovať so sieťou, to isté ako slabé.
4. Nie je dôveryhodné - Štandardne je tieto programy zakázané akákoľvek sieťová komunikácia (ľudská veľmi ľúto).

"Dôveryhodná" skupina, všetky programy od spoločnosti Microsoft sú štandardne umiestnené, samotné KIS a iné programy známych výrobcov sú umiestnené. V prípade predvolených nastavení je voľba dobrá, ale osobne by som nemal všetky programy, aj keď slávni výrobcovia, tak nevedelne dôveru.

Ako sa programy idú do jednej alebo inej skupiny? Všetko nie je také jednoduché. Rozhodnutie o umiestnení osobitného programu v jednej zo štyroch skupín sa vykonáva na základe niekoľkých kritérií: \\ t

1. Dostupnosť informácií o programe v KSN (Kaspersky Bezpečnostná sieť).
2. Dostupnosť z programu digitálny podpis (už prešiel).
3. Heuristická analýza Pre neznáme programy (niečo ako veštenie).
4. Automaticky vložte program do vopred určenej skupiny používateľov.

Všetky tieto možnosti sú v nastaveniach "Riadenie programu". V predvolenom nastavení sú nainštalované prvé tri možnosti, ktorého použitie vedie k veľká kvantita "Dôveryhodné" programy. Môžete si vybrať štvrtú možnosť sám ako alternatívu k prvým tri.

Budeme vykonať experiment. Poďme umiestniť akýkoľvek program (napríklad "Opera" prehliadač) v zozname programov so slabými obmedzeniami a zistite, ako pravidlo "Žiadosť" funguje. Na presadzovanie pravidiel programu je potrebné program uzavrieť a opätovne otvoriť, pravidlá, pre ktoré boli zmenené. Ak sa teraz pokúste ísť na ľubovoľnú stránku, potom sa nevyskytuje žiadna akcia a program bude bezpečne inštalovať sieťové pripojenie. Ako sa ukázalo, pravidlo "akcie" funguje len vtedy, ak sa zaškrtávacie políčko s možnosťou "Výber akcie automaticky" odstráni v parametroch základnej ochrany.

Ďalšie prekvapenie očakáva, že používateľom sieťových nástrojov typu ping, Tracert (ak je pravidlo "akcia", je rozšíriť na dôveryhodné programy), TUTTY (SSH klienta) a prípadne, k nim. Pre nich, KIS vytrvalo nechce zobraziť obrazovku akcie. Výstup môže byť len jeden - nastavený povolenia pre konkrétny program manuálne.

Pred prechodom na dávkové pravidlá vám umožním jednu radu: Vytvorte si podskupiny pre každú skupinu programov. Napríklad: "Sieťové nástroje", " Kancelárske programy"," Programy pre internet ", atď. Po prvé, môžete vždy rýchlo nájsť požadovaný program, a po druhé, môžete nainštalovať pravidlá do určitých skupín, namiesto inštalácie pravidiel pre jednotlivé programy.

Dávkové pravidlá.

Pravidlá balíka Definujte samostatné balíky: Protokol, smer, lokálny alebo vzdialený port, sieťovú adresu. Dávkové pravidlá môžu pôsobiť ako "umožniť", "zakázať" a "podľa pravidiel programov." Pravidlá sa vnímajú zhora nadol, až kým sa nájde povolenie alebo zakazovanie pravidiel na súbeku funkcií. Ak sa nenašlo pravidlo pre balík, predvolené pravidlo sa aplikuje (posledné). Zvyčajne, v sieťových obrazovkách, posledné pravidlo je stanovený zákaz recepcie a prenosu akýchkoľvek paketov, ale pre KIS je výsledné pravidlo.

Akcia "podľa pravidla programov" je svojou povahou "okno" za skutočné činnosti pravidiel programov. Je to vhodné, pretože je možné definovať prioritu pravidiel. Program sa napríklad pokúsi odoslať balík do 53 DNS serverového portu. Ak existuje dávkové pravidlo s akciou "podľa pravidiel programov", smer "vonku", vzdialený port 53 (alebo nie je definovaný), a program je nastavený na pravidlo, ktoré umožní odoslať balík na 53 port , balík bude odoslaný, ak je program zakázaný odosielať pakety na 53 portov, tento balík nebude odoslaný.

Pravidlá rozsah zahŕňa špecifickú oblasť: "Akákoľvek adresa" (všetky adresy), "adresa podsiete" - môžete vybrať typ "dôveryhodnej" podsiete, "miestne" alebo "verejné" a "adresy zo zoznamu" - do Zadajte adresy IP alebo doménové mená manuálne. Postoj konkrétnej podsiete k "dôveryhodným", "lokálnym" alebo "verejným" je nastavený vo všeobecných skratkách obrazovky siete.

Pravidlá dávky KIS, na rozdiel od väčšiny sieťových obrazoviek, sú preťažené veľkým počtom smerov: "Prichádzajúci", "prichádzajúci (prúd)", "odchádzajúci", "odchádzajúci (prúd)" a "prichádzajúci / odchádzajúci". Okrem toho pravidlá s niektorými kombináciami protokolu a smermi nefungujú. Napríklad pravidlo zákazu ICMP v kombinácii s smermi streamingu nebude fungovať, t.j. Zakázané balíky. Pre balíčky UDP z nejakého dôvodu sa používajú smery streamingu, hoci protokol UDP je podľa povahy ako taký "prúd" nevytvára, na rozdiel od TCP.

Ďalší, nie celkom dobrým momentným momentom je, že v dávke nie je možné, že v dávke nie je možnosť špecifikovať reakciu na zákaz prichádzajúceho balíka: zakázať recepciu balíka s oznámením strany, ktorá ju poslala, alebo jednoducho zlikvidujte balík . Toto je takzvaný režim "neviditeľnosti", ktorý bol prítomný v sieťovej obrazovke.

Teraz sa obrátime na skutočné pravidlá.

1 a 2 pravidlá umožňujú pravidlá programov vyslať požiadavky DNS pre protokoly TCP a UDP. Samozrejme, obe pravidlá sú užitočné, ale väčšinou takéto sieťové programy ako poštové a prehliadače požadujú adresy stránok prostredníctvom systému DNS systému, ktorá je zodpovedná za systémový program "Svchost.exe". Služba samotná služba používa celkom špecifické adresy serverov DNS označené manuálne alebo prostredníctvom DHCP. DNS adresy Servery sa zriedka menia, takže by to stačilo na povolenie posielať požiadavky DNS pre systémovú službu "svchost.exe" na fixné servery doménových mien.

3 Pravidlo umožňuje programy odosielať e-mail prostredníctvom protokolu TCP. Tu by sa stalo, ako aj pre prvé dva pravidlá, stačilo by to vytvoriť pravidlo pre konkrétny pracovný program s e-mail Označuje, ktorý port a server odoslať.

4 pravidlo umožňuje akúkoľvek sieťovú aktivitu pre dôveryhodné siete. Buďte veľmi opatrní, keď povolíte toto pravidlo, nezamieňajte náhodný typ siete. Toto pravidlo skutočne zakáže funkcie sieťovej obrazovky v dôveryhodných sieťach.

5 Pravidlo umožňuje akúkoľvek sieťovú aktivitu podľa pravidiel programov pre miestne siete. Toto pravidlo, hoci nevypne plochu sieťovej obrazovky, ale do značnej miery oslabuje jeho riadiace funkcie. Logic 4 a 5 by sa pravidlá museli umiestniť na samom vrchole, aby sa zabránilo spracovaniu balíkov podľa pravidiel 1 - 3, keď je počítač v dôveryhodnej alebo miestnej sieti.

6 pravidlo zakazuje diaľkové ovládanie Počítač prostredníctvom protokolu RDP. Aj keď je rozsah pravidla "všetkých adries", ale v skutočnosti platí len v "verejných sieťach".

7 a 8 pravidlo zakazuje prístup zo siete sieťové služby Počítač pomocou protokolov TCP a UDP. V skutočnosti je pravidlo platné len v "verejných sieťach".

9 a 10 pravidiel umožňujú všetkým, aby sa pripojili k počítaču z akýchkoľvek sietí bez výnimky, samozrejme, s výnimkou služieb zakázaných podľa pravidiel 6 - 8. Pravidlo len pre programy s povolenou sieťou. Ale byť veľmi pozorný, predvolená sieťová aktivita je povolená takmer všetkými programami s výnimkou, ktoré nie sú dôveryhodné.

11 - 13 Pravidlá umožňujú príjem prichádzajúcich ICMP paketov pre všetky programy. Význam v týchto pravidlách nie je viac ako v 1 - 3, pretože ICMP v ohrozovacej väčšine používa program ping a tracert.

14 Pravidlo je zakázané recepciou všetkých typov balíkov ICMP, samozrejme, s výnimkou pravidiel povolených 11 až 13.

16 Pravidlo zakazuje žiadosť o prichádzajúce ICMP V6 ECHO. ICMP V6 v ohromnej väčšine prípadov nie je potrebná. Bolo by možné ho úplne zakázať.

17 pravidlo umožňuje všetko, čo zjavne nie je povolené alebo zakázané predchádzajúcimi pravidlami. Toto pravidlo je, aj keď sa nezobrazuje na obrazovke, ale určite je potrebné si zapamätať jeho existenciu.

Predvolené nastavenia sieťovej obrazovky sú určite dobré a vhodné vhodnosti používateľov domácich počítačov, v ktorých je tento produkt orientovaný. Ale flexibilita a nevoľnosť Ďalšie nastaveniaTo bolo spomenuté na začiatku článku, žiaľ, dosiahnuté kvôli bezpečnosti samotných používateľov, čím sa táto veľmi bezpečnosť veľmi závislá od ľudského faktora: vedomostí a používateľom bez používania používateľa.

Sledované ciele - bezpečnosť a opäť bezpečnosť

Predstavme si veľmi spoločnú situáciu: máte veľa serverov vo vašej sieti, ktoré poskytujú niektoré služby. Je veľmi pravdepodobné, že niektoré z nich majú predný koniecktorý sa pozerá na WAN, t.j. v globálna sieť. Zvyčajne je to proxy server, webový server, poštový, atď. Nie je žiadnym tajomstvom nikomu, že táto skutočnosť vás robí myslieť na to, ako kompetentný systémový administrátor O bezpečnosti vašej siete infraštruktúry. Nemá zmysel povedať, čo môže byť penetrácia hackeru plná vašej siete. Existuje mnoho možností na zabezpečenie útokov zloby. Medzi nimi - budovanie takzvanej demilitarizovanej zóny alebo zverejnite server cez váš proxy, ktorý je určite (koniec koncov?) Máte veľmi tvrdý a vážne. Prvá možnosť (DMZ) nie je "zvýšená" z dôvodov. Nech je to nedostatok času a vybavenia systému systému. Druhý (publikovať prostredníctvom iného servera) je veľmi kontroverzný, je stále spustený. Do tej doby, poďme nastaviť sieťovú obrazovku, je brána firewall, je brána firewall. Hlavná funkcia akejkoľvek brány firewallu je zabezpečiť prístup k nášmu počítaču zvonku. Konkrétne som napísal slovo "počítač", vzhľadom na skutočnosť, že domáce počítače a pracovné stanice môžu byť tiež zaistené pomocou obrazovky. Samozrejme, že nie je 100% ochrana so softvérovým firewallom, ale lepší tak nič. Okrem toho mám pocit, že po dnešných manipuláciách, server nebude ohrozený.

Laboratórny stojan

Je tu server Windows Server 2008 R2 služba VPN Pomocou služby Microsoft RAS. Windows Firewall je štandardne nakonfigurovaný. V ňom som nemal kopať, hoci by to stálo za to. Ale pretože K dispozícii je firemná licencia Kaspersky Enterprise Space Security, prečo Nepoužívať a neinštalovať Kaspersky Endpoint Security 8, ktorý obsahuje obrazovku softvérovej siete.

Nastavenie siete Kaspersky

Sieťová obrazovka Kaspersky EndPoint Security 8 je identický s mnohými obrazovkami tohto výrobcu, vrátane domova verzia Kaspersky Internet Security 2013, takže ak má niekto inú verziu Antivirusu, potom s najväčšou pravdepodobnosťou tento článok bude tiež pomáhať. Teraz sa začneme.

Nastaviť - antivírusová obrana - sieťová obrazovka. Kliknite na tlačidlo "Sieťové dávky". Dostaneme zoznam pravidiel, ktoré v tento moment Práca. Niečo z nich zakázané, iné sú povolené. V súčasnosti to všetko vyzerá:

Ak si všimnete, screenshot je nepríjemný. Vzal som si ho z iného produktu - KIS2013, ale verte mi na Slovo - všetko bolo tiež v KES8. A toto je server, kde musí byť ochrana zapnutá summit! Ako vidíme, je tu veľa vecí a všetko je o zrozumiteľných: DNS dotazy (TCP / UDP), posielanie správ, akákoľvek činnosť s dôveryhodnými sieťami je plne vyriešená, z lokálneho - čiastočne, port je vypnutý pre vzdialenú pracovnú plochu, Rôzne porty TCP sú zakázané. UDP, ale činnosť je mimo - čiastočne, na konci 5 pravidiel ICMP protokolu. Áno, polovica pravidiel je nezrozumiteľná, napoly navyše. Vytvorme si list od nuly a vytvorte si vlastné pravidlá.

Prvá vec, ktorú som urobil, vytvoril moje obľúbené pravidlo - Poprieť všetko (zakázať všetko)

a položte ho dole. Potom som zistil, ktoré porty používajú technológiu VPN. na to Protokol 47.Kto má stále meno Gre.:

Pravidlo s greom som umiestnil vyššie uvedené zásielkové pravidlo. Ďalší port, ktorý sa má objaviť pre VPN - 1723 . Preto som vytvoril pravidlo VPN_IN:

Pravidlo s prístavom 1723 som umiestnil na vrchol. Zvyšok pravidiel, ktoré som trochu zmenil, niektoré vľavo. Zoznam firewall sa ukázal na:

Budem komentovať každý.

Okamžite vykonať výhradu, že by som sa v tomto článku nemal úplne spoliehať. Možno niečo, čo som vynechal pamiatky. V otázkach bezpečnosti nie som guru, takže som sa vopred ospravedlnil, ak ste urobili nejaké chyby. Kritika, želania a chvála sú vítané, písať komentáre nižšie.

Tiež sa vám to páči:

Monitor Server Load s Muninom

Pokročilé funkcie správy
Umožniť vzdialene centralizovať a automatizovať zraniteľnosti, šírenie korekcií a aktualizácií, udržiavanie účtovných a nasadzovacích programov, ktoré nielenže šetrí administrátorský čas, ale aj zlepšuje bezpečnosť organizácie.

Rozšírené možnosti správy systému znamenajú kompletnú kontrolu správcu cez riadené zariadenia prostredníctvom jednej riadiacej konzoly. Vďaka tejto funkcii môže administrátor kedykoľvek:

1. Získajte dozvedieť sa o vzhľade nového zariadenia alebo aplikácie, vrátane hosť. Táto funkcia Umožňuje centrálne spravovať prístup k používateľom a zariadeniam na firemné údaje a aplikácie v súlade s politikami spoločnosti.

2. Sám sťahovanie, inštalácia, testovanie, aktualizovať aplikácie. Správca môže nakonfigurovať automatické preberanie aktualizácií a korekcií z Kaspersky Lab serverov. Pred inštaláciou programu má správca právo na testovanie aplikácie na načítanie výkonu systému.

3. Skontrolujte sieť pre softvér a hardvér. Pri kontrole siete môže administrátor získať plný obrázok firemná sieť so všetkými zariadeniami a určenie zastarané verzie Softvér, ktorý chcete aktualizovať, aby ste zlepšili bezpečnosť systému.

4. Identifikujte zraniteľné miesta. Hľadanie zraniteľností možno vykonať nielen automaticky, ale aj na harmonograme, ktorý je určený správcom.

V súčasnosti si sieťová infraštruktúra podniku vyžaduje posilnenie ochrany každého sieťového prvku. Jedným z najzraniteľnejších miest pre útok malware je súborový server. Na ochranu servera sa vyžaduje špecializované riešenie, ktoré je schopné poskytovať svoju úroveň.

Posadnutý veľká kvantita funkcie ako. Jednou z hlavných výhod tohto programu je, že je schopný chrániť súborové servery pred napadnutým šifrovaním.

Funkcia	Kaspersky Endpoint Security 10 pre Windows (pre súborové servery)	Kaspersky Security 10 pre Windows Server
Zjednotený konzoly Kaspersky. Bezpečnostné centrum. 10
Ochrana terminálové servery	Terminálové služby (Vzdialená pracovná plocha) Windows Server 2008 R2	Terminál Služby Windows Server 2008 R2 / 2012/2012 R2 Citrix Xenapp 6.0, 6.5, 7,0, 7,5, 7,6 Citrix Xendesktop 7,0, 7,1, 7,5, 7,6
Distribúcia záťaže na serveri
Definícia vysokých nákladných serverov
Podpora konfigurácie klastra
Podpora konfigurácie jadra režimu
Miestna podpora operačný systém Refs používa v serveri Windows Server
podpora sieťový protokol SNMP Riadiace zariadenia v sieťach TCP / UDP
Individuálne nastavenie Ochranné parametre pre každú chránenú oblasť
Aplikácie riadenia
Sieťová obrazovka
Ochrana pred šifrovateľmi

Ak chcete pridať alebo zmeniť pravidlo prístupu na webové zdroje, postupujte nasledovne:

1. Otvorte okno Nastavenia programu.
2. V ľavej strane okna v sekcii Kontrola pracoviskavyberte pododseku ovládania webu.

   Na pravej strane okna budú zobrazené parametre komponentov.

3. Vykonajte jednu z nasledujúcich akcií:
   • Ak chcete pridať pravidlo, kliknite na tlačidlo Pridať.
   • Ak chcete zmeniť pravidlo, vyberte pravidlo v tabuľke a kliknite na tlačidlo Upraviť.

   Otvorí sa okno.

4. Nastavte alebo zmeňte nastavenia pravidla. Ak to chcete urobiť, postupujte nasledovne:
   1. V poli titulu zadajte alebo zmeňte názov pravidla.
   2. V rozbaľovacom zozname Obsah filtravyberte požadovanú položku:
      • Akýkoľvek obsah.
      • Podľa kategórie obsahu.
      • Podľa typu údajov.
      • Podľa kategórií obsahu a typov údajov.
   3. Ak je prvok zvolený iný ako Akýkoľvek obsahBloky sa otvoria na výber kategórií obsahu a / alebo typov údajov. Začiarknite políčko na názvoch požadovaných kategórií obsahu a / alebo typov údajov.

      Inštalácia začiarkavacieho políčka oproti názvu kategórie obsahu a / alebo typu údajov znamená, že Kaspersky koncový bod, v súlade s pravidlom kontroluje prístup k webovým zdrojom patriacim do vybraných kategórií obsahu a / alebo typov údajov.

   4. V rozbaľovacom zozname Použiť na adresy Vyberte požadovanú položku:
      • Na všetky adresy.
      • Jednotlivých adries.
   5. Ak je prvok zvolený Jednotlivých adriesOtvorí sa blok, v ktorom chcete vytvoriť zoznam adresy webových zdrojov. Address webových zdrojov môžete pridať alebo zmeniť pomocou tlačidiel Pridať, Upraviť, Odstrániť.
   6. Skontrolujte políčko Zadajte používateľov a / alebo skupiny.
   7. Kliknite na tlačidlo Select.

      Otvorí sa okno Microsoft Windows. Výber používateľov alebo skupín.

   8. Zadajte alebo zmeňte zoznam používateľov a / alebo užívateľských skupín, pre ktoré je povolený prístup k webovým zdrojom opísaným v pravidle.
   9. V rozbaľovacom zozname vyberte požadovanú položku:
      • Povoliť. Ak je táto hodnota vybraná, zabezpečenie Kaspersky EndPoint umožňuje prístup k webovým zdrojom, ktoré spĺňajú parametre pravidiel.
      • Zakázať. Ak je táto hodnota vybratá, potom Kaspersky Endpoint Security zakazuje prístup k webovým zdrojom, ktoré spĺňajú parametre pravidiel.
      • Varovať. Ak je táto hodnota zvolená, potom, keď sa pokúsite pristupovať k webovým zdrojom, ktoré spĺňajú pravidlo, Kaspersky EndPoint Security zobrazuje varovanie, že webový prostriedok sa neodporúča na návštevu. Podľa odkazov z varovnej správy môže užívateľ pristupovať k požadovanému webovému zdroju.
   10. Vyberte si z rozbaľovacieho zoznamu Plán Pravidiel Názov požadovaného plánu alebo vytvoriť nový harmonogram založený na vybraných pravidlách plánovania úloh. Ak to chcete urobiť, postupujte nasledovne:
       1. Kliknite na tlačidlo Nastavenia v prednej časti rozbaľovacieho zoznamu. Plán Pravidiel.

          Otvorí sa okno Plán Pravidiel.

       2. Ak chcete pridať časový interval pravidiel do časového intervalu, počas ktorého pravidlo nefunguje, v tabuľke s obrazom pracovného plánu ľavého tlačidla myši vyberte tabuľkové bunky, čo zodpovedá času, ktorý potrebujete a deň týždeň.

          Farba buniek sa zmení na sivú.

       3. Ak chcete zmeniť pravidlá časového intervalu v pracovnom pláne, počas ktorého je pravidlo spustené v časovom intervale, počas ktorého pravidlo nefunguje, ľavé tlačidlo myši vyberte sivé bunky tabuľky, čo zodpovedá času potrebujete a deň v týždni.

          Farba buniek sa zmení na zelenú.

       4. Kliknite na tlačidlo Uložiť ako.

          Otvorí sa okno Názov harmonogramu pracovných pravidiel.

       5. Zadajte názov pracovného plánu alebo nechajte predvolený názov.
       6. Kliknite na tlačidlo OK.
5. V okne Pravidlo prístupu na webové zdroje Kliknite na tlačidlo OK.
6. Kliknutím na tlačidlo Uložiť uložíte zmeny.