Active Protection для Windows

На машине с ОС Windows служба Active Protection обеспечивает защиту компьютера от вредоносных программ и имеет следующие настройки:

  • Действие при обнаружении;
  • Самозащита;
  • Защита сетевых папок;
  • Защита на стороне сервера;
  • Выявления процессов майнинга криптовалют;
  • Исключения.

По умолчанию служба Active Protection выключена. Чтобы активировать её, в веб-консоли Кибер Бэкап перейдите на вкладку Планы > Защита, выберите план защиты из списка и на панели Действия щёлкните Изменить (либо создайте новый план защиты, подробнее см. раздел Создание плана защиты), затем переведите соответствующий переключатель в положение Включено.

Для перехода к настройкам параметров службы Active Protection нажмите на стрелку справа от переключателя. Вид окна настроек службы Active Protection на машине с ОС Windows приведён на рисунке.

Действие при обнаружении

Параметр Действие при обнаружении определяет действие, которое будет выполняться при обнаружении подозрительной активности.

Для настройки параметра выполните следующие действия:

  1. Щёлкните в области строки Действие при обнаружении.

  2. Выберите действие:

    • Только уведомить — программа создаст оповещение о процессе.
    • Остановить процесс — программа создаст оповещение о процессе и остановит процесс.
    • Отменить изменения, используя кэш (значение по умолчанию) — программа создаст оповещение, остановит процесс и отменит внесённые в файл изменения, используя кэш службы.
  3. Для сохранения выбранной настройки нажмите Готово.

Самозащита

Параметр Самозащита предотвращает несанкционированные изменения в собственных процессах программного обеспечения, записях реестра, исполняемых и конфигурационных файлах и резервных копиях, расположенных в локальных папках.

Значение по умолчанию: Вкл. (включено). Отключение параметра Самозащита не рекомендуется.

Для настройки параметра выполните следующие действия:

  1. Щёлкните в области строки Самозащита.
  2. При необходимости переведите переключатель в положение Вкл. (включено).

  3. [Необязательно] Установите флажок Разрешить определённым процессам изменять резервные копии.

    Нажмите Добавить и укажите процессы, которым разрешено изменять файлы резервных копий, даже если эти файлы защищены системой самозащиты. Это полезно, например, при удалении файлов резервных копий или перемещении их в другое место с помощью скрипта.

    Если функция Разрешить определённым процессам изменять резервные копии отключена, файлы резервных копий могут быть изменены только процессами, подписанными поставщиком программного обеспечения для резервного копирования. Это позволяет программному обеспечению применять правила хранения и удалять резервные копии, когда пользователь запрашивает это через веб-интерфейс. Другие процессы, независимо от того, подозрительные они или нет, не могут изменять резервные копии.

    Эта возможность относится к файлам резервных копий, которые имеют расширения .tibx, .tib, .tia и расположены в локальных папках.

  4. Для сохранения настроек нажмите Готово.

Защита сетевых папок

Параметр Защита сетевых папок позволяет защитить сетевые папки, назначенные как локальные диски, от локальных вредоносных процессов.

Этот параметр применяется к папкам, к которым предоставляется общий доступ по протоколам SMB или NFS.

Если файл изначально был расположен на подключённом диске, он не может быть сохранён в исходное местоположение при извлечении из кэша с помощью действия Отменить изменения, используя кэш. Вместо этого он будет сохранён в папку, указанную в настройках параметра.

Для настройки параметра выполните следующие действия:

  1. Щёлкните в области строки Защита сетевых папок.
  2. При необходимости переведите переключатель в положение Вкл. (включено).

  3. [Необязательно] Укажите адрес локальной папки для сохранения восстановленных файлов. Если указанная папка не существует, она будет создана.

    Сетевые папки, включая папки на подключённых дисках, не поддерживаются.
  4. Для сохранения настроек нажмите Готово.

Значение по умолчанию: Вкл. (включено).

Защита на стороне сервера (внешняя защита сетевых папок)

Параметр Защита на стороне сервера определяет, будут ли защищены сетевые папки, к которым предоставлен общий доступ, от внешних входящих подключений с других серверов в сети, которые потенциально могут представлять угрозы.

Значение по умолчанию: Откл. (отключено).

Для настройки параметра выполните следующие действия:

  1. Щёлкните в области строки Защита на стороне сервера.
  2. При необходимости переведите переключатель в положение Вкл. (включено).
  3. [Необязательно] щёлкните по вкладке Доверенные, нажмите Добавить и укажите имя пользователя и IP-адрес для подключения, которому разрешено изменять любые данные.
  4. [Необязательно] щёлкните по вкладке Заблокировано, нажмите Добавить и укажите имя пользователя и IP-адрес для подключения, которому не разрешено изменять никакие данные.
  5. Для сохранения настроек нажмите Готово.

Выявление процессов майнинга криптовалют

Параметр Выявление процессов майнинга криптовалют позволяет обнаруживать вредоносное программное обеспечение для майнинга криптовалют, снижающее производительность полезных приложений и увеличивающее потребление электроэнергии, что в результате может привести к сбоям системы и даже повреждению оборудования. Рекомендуется добавить вредоносные программы для майнинга в список вредоносных процессов для предотвращения их запуска.

Значение по умолчанию: Откл. (отключено).

Для настройки параметра выполните следующие действия:

  1. Щёлкните в области строки Выявление процессов майнинга криптовалют.
  2. При необходимости переведите переключатель в положение Вкл. (включено).

  3. Выберите действие, которое будет выполняться при обнаружении активности майнинга криптовалют:

    • Только уведомить — программа создаст оповещение о подозрительном процессе.
    • Остановить процесс — программа создаст оповещение и останавливает подозрительный процесс.
  4. Для сохранения настроек нажмите Готово.

Исключения

Параметр Исключения позволяет свести к минимуму ресурсы, используемые для поведенческого анализа, и исключить так называемые ложные срабатывания, когда доверенная программа рассматривается как программа-вымогатель.

Данный параметр позволяет создать:

  • список доверенных процессов, которые никогда не будут рассматриваться как вредоносные программы;
  • список процессов, запуск которых всегда будет заблокирован, пока на компьютере включен модуль Active Protection.
Процессы, подписанные корпорацией Майкрософт, всегда являются надёжными.

Значение по умолчанию: Нет (списки доверенных и заблокированных процессов пустые).

Для настройки параметра выполните следующие действия:

  1. Щёлкните в области строки Исключения.

  2. [Необязательно] Щёлкните по вкладке Доверенные и укажите:

    • Полный путь к исполняемому файлу процесса, который никогда не будет рассматриваться как вредоносная программа.
    • Полный путь к папке, в которой не будут отслеживаться изменения файлов.
  3. [Необязательно] Щёлкните по вкладке Заблокировано и укажите полный путь к исполняемому файлу процесса, который всегда будет заблокирован.
  4. Для сохранения настроек нажмите Готово.