Hướng dẫn cấu hình Kaspersky Endpoint Security không chặn ứng dụng cần thiết

01/09/2016

Hiện tại một số máy chủ khi cài kaspersky endpoint security thì  gặp vấn đề phần mềm mysql và apache bị chặn không chạy được dịch vụ. Sau đây là các bước bỏ chặn các dịch vụ mysql apache và remote desktop.
B1. Mở  kaspersky endpoint security àcửa sổ mở ra chọn tab Settings

B2. Thực hiện add 2 ứng dụng apache và mysql vào trust applications của Kas
Click vào Anti-Virus protection
Qua cử sổ bên cạnh chọn button Settings của mục Exclusions and trusted applications
B3. Thiện chọn ứng dụng mysql và apache vào tab Trusted application
Click tab Trusted application
click add à Applications/Browse

Hình 2: cửa sổ trusted zone
tại cửa sổ tiếp theo thực hiện tìm và add 2 ứng dụng mysql và apache vào:
Có 2 tùy chọn để chỉ đường dẫn tới ứng dụng là Aplication và Browse đến.
Nên chọn các aplication liên quan như mysqldump,mysql-nt, mysqladmin, apache,apache-nt

Hình 3: select application
B4. Chọn các tính năng mà Kas sẽ loại trừ khi scan tới các ứng dụng này
Click chọn tất cả các tính năng dưới

Hình 4: chọn các tính năng
Do not scan opened files –  Bất kỳ tập tin được mở bởi các quá trình của các ứng dụng đáng tin cậy sẽ không được quét.
Do not monitor application activity – Các thành phần Proactive Defense sẽ không quét bất kỳ hoạt động (thậm chí nghi ngờ) của các ứng dụng đáng tin cậy. 
Do not inherit restrictions from the parent process (application) - Nếu tùy chọn này được kích hoạt, Kaspersky Endpoint Security 10 cho Windows theo dõi các hoạt động ứng dụng theo các quy tắc được thiết lập bởi người quản trị hệ thống: các quy tắc kiểm soát ứng dụng cho hoạt động tập tin, và mạng lưới quy tắc cho mạng Hoạt động
Do not monitor child application activity – Tất cả những cố gắng để truy cập vào hệ thống đăng ký của các ứng dụng đáng tin cậy sẽ không được quét.
Allow interaction with application interface – Sẽ có thể quản lý Kaspersky Endpoint Security 10 cho Windows thông qua giao diện ứng dụng, ví dụ như Remote Desktop.
B5. Thực hiện mở rule cho phép Remote Desktop đến máy cài Kaspersky
Tại cửa sổ Settings ban đầu: Click chọn Firewall
Tiếp theo chọn Network packet rules

Hình 5: cấu hình firewall
Tại cử sổ mở lên thực hiện add rule cho Remote Desktop: click Add

Hình 6: add rules
Bước 6: thực hiện cấu hình các điều kiện cho rule

Hình 7: thông số cấu hình
Thực hiện chọn các thông số như trên hình
Action: Allow
Name: thưc hiện chọn name đúng trong list sổ xuống, hoặc đặt tên tùy chọn
Protocol:TCP
Local ports: 3389
Address: Any address
Sau đó click ok và move up để di chuyển rule lên trên. Lưu ý các rule sẽ được thực hiện theo thứ tự từ trên xuống, vì thế ví dụ nếu rule allow mà nằm dưới rule deny all thì rule đó sẽ không thực hiện được
N.V.T