Часто некоторые веб-сайты не отображаются в браузере Internet Explorer должным образом. Особенно если Internet Explorer запущен в режиме усиленной безопасности. В этом случае для корректной работы веб-сайт должен быть добавлен в список надежных сайтов. О добавлении ресурса в список надежных узлов и пойдет речь в данной статье.
1. Добавление сайта в список надежных узлов и настройка зоны
Итак, у нас есть некоторый веб-сайт, который необходимо добавить в список надежных узлов Internet Explorer. Пусть этим ресурсом будет , имеющий адрес http://10.1.83.111/DemoAccounting . При попытке запуска данного сайта в браузере Internet Explorer, в зависимости от текущих настроек браузера увидим пустой белый экран, или же сообщение о том, что данный веб-сайт блокируется конфигурацией усиленной безопасности Internet Explorer.
Для добавления адреса в список надежных сайтов, кликнем по иконке в виде шестеренки, расположенной в верхнем правом углу окна Internet Explorer и в появившемся меню выберем пункт «Свойства браузера » (Internet options).
В Internet Explorer версии 6, данный пункт можно найти в меню «Сервис » (Tools) — «Свойства браузера » (Internet options).
В открывшемся окне перейдем на вкладку «Безопасность » (Security), выберем в списке зон для настройки параметров безопасности зону «Надежные сайты » (Trusted sites) и нажмем расположенную ниже кнопку «Сайты » (Sites). Откроется список надежных сайтов для текущего пользователя Windows. Снимем флаг «Для всех сайтов этой зоны требуется проверка серверов (https) » (Require server verification (https:) for all sites in the zone), если веб-сайт работает не по защищенному протоколу https, затем впишем имя ресурса в поле добавления узла и нажмем расположенную слева кнопку «Добавить » (Add).
После чего адрес нашего ресурса должен появиться в списке надежных веб-сайтов. Закрываем окно нажав «Закрыть » (Close).
Затем можно настроить уровень безопасности для зоны «Надежные сайты». В частности, для корректной работы «1С:Предприятие» требуется отключить блокирование всплывающих окон для данного ресурса. Для этого нажмем кнопку «Другой… » (Custom level…) расположенную в группе «Уровень безопасности для этой зоны » (Security levels for this zone).
Откроется окно настройки параметров безопасности (Security Settings) для зоны надежных сайтов. Среди прочих настроек, которые также доступны для изменения, найдем в дереве пункт «Блокировать всплывающие окна » (Use Pop-up Blocker) в группе «Разное » (Miscellaneous) и установим переключатель в положение «Отключить » (Disable). После чего попытаемся сохранить изменения нажав «ОК ».
Подтвердим желание изменить настройку для этой зоны, нажав «Да » (Yes) в появившемся окне-предупреждении.
Закрываем все окна нажав последовательно «Применить » (Apply) и «ОК ». После чего обновляем страницу и без ограничений работаем с требуемым веб-ресурсом.
2. Общие настройки безопасности
В общем случае, для работы системы «1С:Предприятие» через web-браузер Internt Explorer, в браузере для конечного web-сайта должны быть установлены следующие параметры безопасности:
- Группа «Сценарии » (Scripting) — параметр «Активные сценарии » (Active scripting)- значение «Включить » (Enable)
- Группа «Разное » (Miscellaneous) — параметр «Отображение разнородного содержимого » (Display mixed content) — значение «Включить » (Enable) или «Предлагать » (Promt)
- Группа «Разное » (Miscellaneous) — «Блокировать всплывающие окна » (Use Pop-up Blocker) — значение «Отключить » (Disable) » (Downloads) — параметр «» (File downloads) — значение «Включить » (Enable)
- Группа «Выполнять сценарии элементов ActiveX помеченные как безопасные » (Script ActivX controls marked safe for scripting) — значение «Включить » (Enable) или «Предлагать » (Promt)
- Группа «Элементы ActiveX и модули подключения » (ActivX control and plug-ins) — параметр «Загрузка подписанных элементов ActiveX » (Download signed ActiveX controls) — значение «Включить » (Enable) или «Предлагать » (Promt)
- Группа «Элементы ActiveX и модули подключения » (ActivX control and plug-ins) — параметр «Запуск элементов ActiveX и модулей подключения » (Run ActiveX controls and plug-ins) — значение «Включить » (Enable) или «Предлагать » (Promt)
- Вкладка «Конфиденциальность » (Privacy) — Уровень использования cookies — значение не выше «Средний » (Medium)
- Вкладка «Дополнительно » (Advanced) — включен параметр «Показывать изображения » (Show pictures)
Некоторые действия обычных программ могут классифицироваться Kaspersky Total Security как опасные. Если Kaspersky Total Security блокирует работу программы, а вы уверены в ее безопасности, добавьте программу в список доверенных или создайте для нее правило исключений .
После добавления программы в список доверенных Kaspersky Total Security прекращает контролировать файловую и сетевую активность этой программы, а также ее обращения к реестру. При этом исполняемый файл программы по-прежнему продолжает проверятьсяна вирусы. Если вы хотите полностью исключить программу из проверки, создайте для нее правило исключений.
Чтобы добавить программу в список доверенных, выполните следующие действия:
- В окне Настройка перейдите в раздел Защита и выберите Угрозы и исключения .
- В окне Параметры угроз и исключений нажмите на ссылку Указать доверенные программы .
- В окне Доверенные программы нажмите на кнопку Добавить .
- Укажите исполняемый файл доверенного приложения, нажав на ссылку Обзор или выбрав программу из списка (отображаются запущенные в данный момент программы).
- В окне Исключения для программы
определите параметры применения правила, установив необходимые флажки:
- Не проверять открываемые файлы - исключать из проверки все файлы, которые открываются процессом доверенного приложения.
- Не контролировать активность программы Мониторинг активности любую активность (в том числе и подозрительную), которую выполняет доверенное приложение.
- Не наследовать ограничения родительского процесса (программы) - активность программы контролируется согласно правилам, заданным пользователем. Если флажок снят, программа подчиняется правилам программы, которая ее запустила.
- Не контролировать активность дочерних программ - исключать из проверки в рамках работы компонента Мониторинг активности любую активность (в том числе и подозрительную), которую выполняют дочерние процессы доверенного приложения.
- Разрешить взаимодействия с интерфейсом Kaspersky Total Security .
- Не проверять весь трафик - исключать из проверки на вирусы и спам сетевой трафик, инициируемый доверенным приложением. При установленном флажке Не проверять весь трафик НЕ проверяется трафик указанного приложения только на вирусы и спам . Однако это не влияет на проверку трафика компонентом Сетевой экран , в соответствии с параметрами которого анализируется сетевая активность данной программы.
- Для исключения из проверки только зашифрованного сетевого трафика нажмите на ссылку Не проверять весь трафик и выберите Не проверять зашифрованный трафик , таким образом будет выбран только зашифрованный трафик (с использованием протокола SSL/TSL )
- Кроме того, вы можете ограничить исключение конкретным удаленным IP-адресом / портом:
- Чтобы не проверять определенный IP-адрес, установите флажок Только для указанных IP-адресов , а затем введите в поле IP-адрес.
- Чтобы не проверять определенные порты, установите флажок Только для указанных портов ивведите в поле порты через запятую.
- В окне Исключения для программы нажмите на кнопку Добавить .
- Закройте окна программы.
В Kaspersky Total Security по умолчанию в доверенные программы с параметром Не проверять зашифрованный сетевой трафик добавлен файл %SystemRoot%\system32\svchost.exe - исполняемый файл системного сервиса Microsoft Windows Update . Защищенный трафик этого сервиса недоступен для проверки любому антивирусному ПО. В случае, если для этого сервиса не будет создано разрешающее правило, работа этого сервиса будет завершена с ошибкой.
Доверенная зона - это сформированный пользователем перечень объектов, которые Kaspersky Endpoint Security Cloud не проверяет и не контролирует. Иначе говоря, это набор исключений из проверки.
Доверенная зона - это список файлов и папок, которые пользователь считает безопасными. При формировании доверенной зоны учитывайте особенности объектов, с которыми вы работаете, а также специфику установленных на компьютере программ. Например, включение объектов в доверенную зону может потребоваться, если Kaspersky Endpoint Security Cloud блокирует доступ к какому-либо файлу или программе, а вы абсолютно уверены, что эти файл или программа безвредны.
Файловая и сетевая активность программы (в том числе подозрительная), добавленной в доверенную зону, не контролируется. При этом Kaspersky Endpoint Security Cloud по-прежнему проверяет исполняемый файл и процесс доверенной программы.
Чтобы добавить файл или папку в список исключений из проверки, выполните следующие действия:
- В Консоли управления Kaspersky Endpoint Security Cloud выберите раздел Профили безопасности
.
В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.
- Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить типы обнаруживаемых объектов.
- По ссылке с именем профиля откройте окно свойств профиля безопасности.
В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
- В группе Mac выберите раздел Дополнительно .
- Угрозы и исключения
.
Откроется окно Угрозы и исключения .
- Перейдите по ссылке Настройка
под разделом Исключения из проверки
.
Откроется окно Исключения из проверки .
- Если вы хотите добавить файл или папку в список исключений из проверки, нажмите на кнопку Добавить
.
Откроется окно Новое исключение .
- Выберите в раскрывающемся списке компонент Защита от файловых угроз , Антивирусная проверка или любой , в работе которого будет использовано это исключение, и укажите в поле имя объекта или путь к нему.
- Нажмите на кнопку OK
, чтобы сохранить новое исключение и закрыть окно.
Добавленный объект появится в списке исключений из проверки в окне Исключения из проверки .
- Если вы хотите изменить объект в списке исключений из проверки, установите флажок рядом с его именем в списке и нажмите на кнопку Изменить . В открывшемся окне внесите изменения в параметры исключения и нажмите на кнопку OK .
- Если вы хотите удалить объект из списка исключений из проверки, установите флажок рядом с его именем в списке и нажмите на кнопку Удалить .
- Нажмите на кнопку Сохранить , чтобы сохранить изменения.
После применения профиля безопасности на Mac-устройствах пользователей будет включено исключение указанных файлов и папок из проверки во время работы компонентов Защита от файловых угроз и Антивирусная проверка.