Kaspersky Antivirus¶

Kaspersky Endpoint Security 12
Kaspersky Endpoint Security 11
Kaspersky Small Office Security
Kaspersky Security Center
Kaspersky Security for Virtualization 5.1

Чтобы обеспечить корректную работу агента, добавьте системные компоненты агента в исключения антивируса и отключите проверку защищенных соединений.

Kaspersky Endpoint Security 12¶

Исключения из проверки¶

Нажмите на значок шестеренки в нижнем левом углу и перейдите в раздел Настройки безопасности.
Откройте раздел Исключения и действия с найденными объектами.
В Исключениях и действия с найденными объектами откройте Настроить исключения:

Нажмите + Добавить и укажите исключения:

Архитектура	Путь к файлу
х64	C:\Windows\agent.msi C:\Windows\auxiliaryservice.exe C:\Windows\Winexesvc.exe C:\Windows\installer\* C:\Windows\Temp\scrim2 C:\Windows\Temp\agent.msi C:\Windows\SysWOW64\TimeControlSvc\* C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe C:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
x86	C:\Windows\agent.msi C:\Windows\auxiliaryservice.exe C:\Windows\Winexesvc.exe C:\Windows\installer\* C:\Windows\Temp\scrim2 C:\Windows\Temp\agent.msi C:\Windows\System32\TimeControlSvc\* C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe C:\Windows\System32\TimeControlSvc\sysprotect.exe

Доверенные приложения¶

Вернитесь в Исключения и действия с найденными объектами и в блоке Указать доверенные приложения добавьте vmnetdev64.exe или vmnetdev86.exe.
В Исключения для приложения отметьте:
- Не проверять открываемые файлы,
- Не контролировать активность приложения,
- Не проверять весь трафик.

Настройка сети¶

Вернитесь в Настройки безопасности и перейдите в Настройки сети.
Выберите опции:
- в блоке Контролируемые порты → Контролировать только выбранные сетевые подключения;
- в блоке Проверка защищенных подключений → Не проверять подключенные соединения.
В блоке Контролировать только выбранные сетевые подключения нажмите Выбрать. Откроется окно Сетевые порты.

Активируйте опцию HTTP, остальные выключите:
Перегрузите компьютер, чтобы изменения вступили в силу.

Kaspersky Endpoint Security 11¶

Исключения из проверки¶

Перейдите в Настройки → Исключения → Настройки.

Нажмите + Добавить → выберите файл или папку.

Добавьте общие исключения:

Архитектура	Путь к файлу
х64	C:\Windows\agent.msi C:\Windows\auxiliaryservice.exe C:\Windows\Winexesvc.exe C:\Windows\installer\* C:\Windows\Temp\scrim2 C:\Windows\Temp\agent.msi C:\Windows\SysWOW64\TimeControlSvc\* C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe C:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
x86	C:\Windows\agent.msi C:\Windows\auxiliaryservice.exe C:\Windows\Winexesvc.exe C:\Windows\installer\* C:\Windows\Temp\scrim2 C:\Windows\Temp\agent.msi C:\Windows\System32\TimeControlSvc\* C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe C:\Windows\System32\TimeControlSvc\sysprotect.exe

Добавьте дополнительные пути:

C:\Windows\SysWOW64\TimeControlSvc\
C:\Windows\system32\config\systemprofile\AppData\Roaming\TimeSVC3
C:\Windows\System32\TimeControlSvc\
C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe
C:\Windows\System32\TimeControlSvc\sysprotect.exe

Доверенные программы¶

1.Во вкладке Доверенные программы укажите приложения:

C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe
C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe
C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe

Установите для них разрешения:

Не проверять открываемые файлы,

Не контролировать активность программы,

Не проверять сетевой трафик.

Настройки SSL¶

Перейдите в Параметры сети:

Уберите галочки:

HTTPS,

SMTP SSL,

NMTP SLL,

IMAP SSL,

POP3 SSL,

Контролировать все порты для программ из списка, рекомендованного «Лабораторией Касперского».

Разрешение на запись аудио¶

В разделе Настройки в Защита / Предотвращение вторжений выберите Управление программами.
В контекстном меню группы Слабые ограничения выберите Подробности и правила.
В разделе Права выберите Доступ к устройствам записи звука и установите значение Разрешить.
Перезагрузите ПК или перезапустите агент.

Kaspersky Small Office Security¶

Перейдите Настройки → Дополнительно → Сеть и выберите опцию Не проверять защищенные соединения.

Примечание

В зависимости от версии программы пути к настройке может отличаться.

Kaspersky Security Center¶

В Kaspersky Security Center выберите назначенную на агента политику и выполните настройки согласно разделу Kaspersky Endpoint Security 11.

Kaspersky Security for Virtualization 5.1¶

Для операционных систем на Linux и установленном Kaspersky Security for Virtualization 5.1 внесите исключения в конфигурацию агента:

Добавьте общие для всех антивирусов исключения:

Архитектура	Путь к файлу
х64	C:\Windows\agent.msi C:\Windows\auxiliaryservice.exe C:\Windows\Winexesvc.exe C:\Windows\installer\* C:\Windows\Temp\scrim2 C:\Windows\Temp\agent.msi C:\Windows\SysWOW64\TimeControlSvc\* C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe C:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
x86	C:\Windows\agent.msi C:\Windows\auxiliaryservice.exe C:\Windows\Winexesvc.exe C:\Windows\installer\* C:\Windows\Temp\scrim2 C:\Windows\Temp\agent.msi C:\Windows\System32\TimeControlSvc\* C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe C:\Windows\System32\TimeControlSvc\sysprotect.exe

Добавьте дополнительные исключения:

/var/opt/kaspersky/*
/usr/local/sbin/lightagent
/usr/lib/systemd/system/lightagent.service
/usr/bin/kaspersky/*
/sys/fs/cgroup/systemd/system.slice/lightagent.service
/run/kaspersky/*
/opt/kaspersky/*
/etc/systemd/system/multi-user.target.wants/lightagent.service
/etc/systemd/system/graphical.target.wants/lightagent.service
/etc/opt/kaspersky/*

Примечание

Для корректного перехвата почты рекумендуется включить подмену сертификата в процессе avp.exe.