編輯信任應用程式清單
受信任應用程式清單包含應用程式的檔案和網路活動(包括可疑活動)以及對系統登錄檔的存取不受 Kaspersky Endpoint Security 的監控。預設情況下,Kaspersky Endpoint Security 將掃描任何應用程式處理程序開啟、執行或儲存的物件,並控制所有應用程式的活動及其產生的網路流量。不過,Kaspersky Endpoint Security 將從掃描中排除已新增到受信任應用程式清單中的應用程式。
例如,如果您認為由標準 Microsoft Windows 記事本使用的物件不需掃描並且可確認是安全的,也即您信任此應用程式,則您可將 Microsoft Windows 記事本新增到受信任應用程式清單中。掃描會略過此應用程式使用的物件。
此外,Kaspersky Endpoint Security 分類為危險的特定操作,在很多應用程式的功能環境中可能是安全的。例如,攔截鍵盤輸入的內容,是自動鍵盤設定切換器中的一種例行程式(例如 Punto Switcher)。考慮到此類程式的特點並將其行為從監控中排除,我們建議您可將此類程式新增到信任應用程式清單中。
從掃描中排除受信任應用程式可避免 Kaspersky Endpoint Security 和其他程式的相容性衝突(例如,Kaspersky Endpoint Security 和另一個防毒應用程式對協力廠商電腦網頁流量的掃描問題),同時也能強化電腦效能,這在使用伺服器版應用程式時十分重要。
同時,信任應用程式的可執行檔和處理程序仍然會掃描病毒和其他惡意軟體。您可以透過掃描排除項目將應用程式從 Kaspersky Endpoint Security 掃描中完全排除。
如何在管理主控台(MMC)和雲端主控台中將應用程式新增到受信任清單中
受信任應用程式設定
參數 | 描述 |
---|---|
開啟前不掃描檔案 | Kaspersky Endpoint Security 的掃描將排除應用程式開啟的所有檔案。例如,如果您正在使用應用程式備份檔案,則此功能有助於減少 Kaspersky Endpoint Security 的資源消耗。 |
不監控應用程式活動 | Kaspersky Endpoint Security 將不會監控作業系統中應用程式的檔案和網路活動。應用程式活動由以下元件監控:行為偵測,弱點利用防禦,主機入侵防禦,修復引擎和防火牆。 |
不繼承父處理程序(應用程式)的限制 | Kaspersky Endpoint Security 不會將為父程序配置的限制套用於子程序。父程序由配置了應用程式權限 (主機入侵防禦)和應用程式網路規則(防火牆)的應用程式啟動。 |
不監控子應用程式活動 | Kaspersky Endpoint Security 將不會監控該應用程式啟動的應用程式的檔案活動或網路活動。 |
允許與應用程式介面互動 | Kaspersky Endpoint Security 自我防護可封鎖從遠端電腦管理應用程式服務的所有嘗試。如果選擇該核取方塊,則允許遠端存取應用程式透過 Kaspersky Endpoint Security 介面管理 Kaspersky Endpoint Security 設定。 |
不封鎖與 AMSI 防護元件的互動 | Kaspersky Endpoint Security 將不會監控受信任應用程式對AMSI 防護元件要掃描的物件的請求。 |
網路流量 | Kaspersky Endpoint Security 將從掃描中排除由應用程式啟動的網路流量。您可以從掃描中排除所有流量或僅排除加密流量。您也可以從掃描中排除單個 IP 位址和連接埠號。 |
註解 | 如有必要,您可以為受信任應用程式提供簡短註解。註解有助於簡化對受信任應用程式的搜尋和排序。 |
狀態 | 受信任應用程式的狀態:
|