编辑受信任应用程序列表
受信任应用程序列表是一个应用程序列表,其中所包含应用程序的文件和网络活动(包含恶意活动)以及对系统注册表的访问不受 Kaspersky Endpoint Security 的监控。默认情况下,Kaspersky Endpoint Security 将扫描任何程序进程打开、执行或保存的对象,并控制所有应用程序的活动及其产生的网络流量。Kaspersky Endpoint Security 将从扫描中排除受信任应用程序列表中的应用程序。
例如,如果您认为由标准 Microsoft Windows 记事本使用的对象不需扫描并且可确认是安全的,也即您信任此应用程序,则可将 Microsoft Windows 记事本添加到受信任应用程序列表中。扫描会跳过此应用程式使用的对象。
此外,被 Kaspersky Endpoint Security 分类为可疑操作的某些操作,在很多应用程序的功能环境中可能是安全的。例如,拦截键盘键入的文本,是自动键盘布局切换器中的一种例行程序(例如 Punto Switcher)。考虑到此类程序的特点并将其行为从监控中排除,我们建议您可将此类程序添加到受信任应用程序列表中。
从扫描中排除受信任应用程序可避免 Kaspersky Endpoint Security 和其他程序的兼容性冲突(例如,Kaspersky Endpoint Security 和另一个反病毒应用程序对第三方计算机网页流量的双扫描问题),同时也能增强计算机性能,这在使用服务器版应用程序时十分关键。
同时,受信任应用程序的可执行文件和进程仍然会扫描病毒和其他恶意软件。您可以通过扫描排除项将应用程序从 Kaspersky Endpoint Security 扫描中完全排除。
如何添加应用程序到管理控制台(MMC)中的受信任列表
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择“常规设置”→“排除项”。
- 在“扫描排除项和受信任应用程序”区域中单击“设置”按钮。
- 在“信任区域”窗口中选择“受信任应用程序”选项卡。
这将打开包含受信任应用程序列表的窗口。
- 如果要为公司内的所有计算机创建受信任应用程序的综合列表,请选中“继承时合并值”复选框。将合并父策略和子策略中的受信任应用程序列表。如果启用继承时合并值,则将合并列表。父策略中的受信任应用程序以只读视图的形式显示在子策略中。无法更改或删除父策略的受信任应用程序。
- 如果您要让用户创建受信任应用程序本地列表,选择允许使用本地受信任应用程序复选框。这样,除了策略中生成的受信任应用程序常规列表,用户可以创建他们自己的受信任应用程序本地列表。管理员可以使用 Kaspersky Security Center 在计算机属性中查看、添加、编辑或删除列表项目。
如果复选框被清空,用户仅可以访问策略中生成的受信任应用程序常规列表。如果生成了本地列表,在该功能被禁用后,Kaspersky Endpoint Security 继续从扫描排除所列的受信任应用程序。
- 单击“添加”按钮。
- 在打开的窗口中,输入受信任应用程序的可执行文件路径。
当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。
在 Kaspersky Security Center 控制台上生成受信任应用程序列表时,Kaspersky Endpoint Security 不支持 %userprofile% 环境变量。要应用条目到所有用户账户,您可以使用 * 字符(例如,C:\Users\*\Documents\File.exe)。
无论何时添加新的环境变量,都需要重新启动应用程序。
- 为受信任应用程序(参加下表)配置高级设置。
- 您可以随时使用复选框从信任域排除应用程序。
- 保存更改。
如何添加应用程序到 Web 控制和云控制台中的受信任列表
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要添加其应用程序到受信任列表的计算机的 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 转到“常规设置”→“排除项”。
- 在“扫描排除项和受信任应用程序”块,单击“受信任应用程序”链接。
这将打开包含受信任应用程序列表的窗口。
- 如果要为公司内的所有计算机创建受信任应用程序的综合列表,请选中“继承时合并值”复选框。将合并父策略和子策略中的受信任应用程序列表。如果启用继承时合并值,则将合并列表。父策略中的受信任应用程序以只读视图的形式显示在子策略中。无法更改或删除父策略的受信任应用程序。
- 如果您要让用户创建受信任应用程序本地列表,选择允许使用本地受信任应用程序复选框。这样,除了策略中生成的受信任应用程序常规列表,用户可以创建他们自己的受信任应用程序本地列表。管理员可以使用 Kaspersky Security Center 在计算机属性中查看、添加、编辑或删除列表项目。
如果复选框被清空,用户仅可以访问策略中生成的受信任应用程序常规列表。如果生成了本地列表,在该功能被禁用后,Kaspersky Endpoint Security 继续从扫描排除所列的受信任应用程序。
- 单击“添加”按钮。
- 在打开的窗口中,输入受信任应用程序的可执行文件路径。
当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。
在 Kaspersky Security Center 控制台上生成受信任应用程序列表时,Kaspersky Endpoint Security 不支持 %userprofile% 环境变量。要应用条目到所有用户账户,您可以使用 * 字符(例如,C:\Users\*\Documents\File.exe)。
无论何时添加新的环境变量,都需要重新启动应用程序。
- 为受信任应用程序(参加下表)配置高级设置。
- 您可以随时使用复选框从信任域排除应用程序。
- 保存更改。
如何添加应用程序到应用程序界面中的受信任列表
- 在主应用程序窗口底部,单击
按钮。 - 在应用程序设置窗口中,选择“威胁和排除项”。
- 在排除项块,单击指定受信任应用程序链接。
- 在窗口中,单击“添加”按钮。
- 选择受信任应用程序的可执行文件。
您也可以手动输入路径。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。
Kaspersky Endpoint Security 支持环境变量,并在应用程序的本地接口中转换路径。换言之,如果您输入文件路径 %userprofile%\Documents\File.exe,C:\Users\Fred123\Documents\File.exe 记录被添加到用户 Fred123 的应用程序的本地界面中。相应地,Kaspersky Endpoint Security 对其他用户忽略 File.exe 受信任程序。要应用条目到所有用户账户,您可以使用 * 字符(例如,C:\Users\*\Documents\File.exe)。
无论何时添加新的环境变量,都需要重新启动应用程序。
- 在受信任应用程序属性窗口,配置高级设置(参见下表)。
- 您可以随时使用开关从信任域排除应用程序。
- 保存更改。
受信任应用程序设置
参数
|
描述
|
不扫描打开的文件
|
受信任应用程序打开的所有文件被从 Kaspersky Endpoint Security 的扫描中排除。例如,如果您正使用应用程序备份文件,该功能帮助降低 Kaspersky Endpoint Security 的资源消耗。
|
不监控应用程序活动
|
Kaspersky Endpoint Security 将不监控应用程序文件和其在操作系统中的网络活动。应用程序活动被以下组件监控:行为检测、漏洞利用防御、主机入侵防御、修复引擎和防火墙。
|
不继承父进程(应用程序)的限制
|
为父进程配置的限制将不被 Kaspersky Endpoint Security 应用到子进程。父进程由配置了应用程序权限(主机入侵防御)和应用程序网络规则(防火墙)的应用程序启动。
|
不监控子应用程序活动
|
Kaspersky Endpoint Security 将不监控被受信任应用程序启动的应用程序的文件和网络活动。
|
允许与 Kaspersky Endpoint Security 界面互动
|
Kaspersky Endpoint Security 自我保护阻止所有从远程计算机管理应用程序服务的尝试。如果选择该复选框,则允许受信任的远程访问应用程序通过 Kaspersky Endpoint Security 界面管理 Kaspersky Endpoint Security 设置。
|
不阻止与 AMSI 保护组件的互动
(仅在 Kaspersky Security Center 控制台可用)
|
Kaspersky Endpoint Security 将不监控受信任应用程序让AMSI 保护组件扫描对象的请求。
|
不扫描加密流量/不扫描所有流量
|
受信任应用程序发起的网络流量将被 Kaspersky Endpoint Security 从扫描排除。您可以从扫描排除所有流量,也可以仅排除加密流量。您也可以从扫描排除单个 IP 地址和端口号。
|
注释
|
如果必要,您可以提供受信任应用程序的简短注释。注释帮助对受信任应用程序进行简单搜索和排序。
|
状态
|
受信任应用程序状态:
- 活动状态表示应用程序已包括在“受信任”域。
- 非活动状态表示应用程序已从“受信任”域排除。
|
页面顶部