Формирование списка доверенных приложений
Список доверенных приложений – это список приложений, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активность (в том числе и вредоносную), а также обращения этих приложений к системному реестру. По умолчанию Kaspersky Endpoint Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех приложений и создаваемый ими сетевой трафик. Kaspersky Endpoint Security исключает из проверки приложение, добавленное в список доверенных приложений.
Например, если вы считаете объекты, используемые приложением Microsoft Windows Блокнот, безопасными и не требующими проверки, то есть доверяете этому приложению, вам следует добавить приложение Microsoft Windows Блокнот в список доверенных приложений, чтобы не проверять объекты, используемые этим приложением.
Кроме того, некоторые действия, которые Kaspersky Endpoint Security классифицирует как подозрительные, могут быть безопасны в рамках функциональности ряда приложений. Например, перехват текста, который вы вводите с клавиатуры, является штатным действием приложения автоматического переключения раскладок клавиатуры (например, Punto Switcher). Чтобы учесть специфику таких приложений и отключить контроль их активности, рекомендуется добавить их в список доверенных приложений.
Исключение доверенных приложений из проверки позволяет избежать проблемы совместимости Kaspersky Endpoint Security с другими приложениями (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другого антивирусного приложения), а также увеличить производительность компьютера, что особенно важно при использовании серверных приложений.
В то же время исполняемый файл и процесс доверенного приложения по-прежнему проверяются на наличие в них вирусов и других приложений, представляющих угрозу. Для полного исключения приложения из проверки Kaspersky Endpoint Security следует пользоваться исключениями из проверки.
Как добавить приложение в список доверенных в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Общие настройки → Исключения.
- В блоке Исключения из проверки и доверенные приложения нажмите на кнопку Настройка.
- В открывшемся окне выберите закладку Доверенные приложения.
Откроется окно со списком доверенного приложения.
- Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных приложений для всех компьютеров организации. Списки доверенных приложений родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные приложения родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных приложений родительской политики невозможно.
- Установите флажок Разрешить использование локальных доверенных приложений, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных приложений. Таким образом, кроме общего списка доверенных приложений, сформированного в политике, пользователь может создавать собственный локальный список доверенных приложений. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список доверенных приложений, сформированный в политике.
- Нажмите на кнопку Добавить.
- В открывшемся окне введите путь к исполняемому файлу доверенного приложения (см. рис. ниже).
Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
Kaspersky Endpoint Security не поддерживает переменную среды %userprofile%
при формировании списка доверенных приложений через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe
). При добавлении новой переменной среды нужно перезапустить приложение.
Параметры доверенного приложения
- Настройте дополнительные параметры доверенного приложения (см. таблицу ниже).
- Вы можете в любое время исключить приложение из доверенной зоны с помощью флажка (см. рис. ниже).
- Сохраните внесенные изменения.
Список доверенных приложений
Как добавить приложение в список доверенных в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Общие настройки → Исключения.
Параметры исключений
- В блоке Исключения из проверки и доверенные приложения перейдите по ссылке Доверенные приложения.
Откроется окно со списком доверенного приложения.
- Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных приложений для всех компьютеров организации. Списки доверенных приложений родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные приложения родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных приложений родительской политики невозможно.
- Установите флажок Разрешить использование локальных доверенных приложений, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных приложений. Таким образом, кроме общего списка доверенных приложений, сформированного в политике, пользователь может создавать собственный локальный список доверенных приложений. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список доверенных приложений, сформированный в политике.
- Нажмите на кнопку Добавить.
- В открывшемся окне введите путь к исполняемому файлу доверенного приложения (см. рис. ниже).
Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
Kaspersky Endpoint Security не поддерживает переменную среды %userprofile%
при формировании списка доверенных приложений через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe
). При добавлении новой переменной среды нужно перезапустить приложение.
Параметры доверенного приложения
- Настройте дополнительные параметры доверенного приложения (см. таблицу ниже).
- Вы можете в любое время исключить приложение из доверенной зоны с помощью флажка (см. рис. ниже).
- Сохраните внесенные изменения.
Как добавить приложение в список доверенных в интерфейсе приложения
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения выберите раздел Общие настройки → Угрозы и исключения.
- В блоке Исключения перейдите по ссылке Указать доверенные приложения.
Параметры исключений
- В открывшемся окне нажмите на кнопку Добавить.
- Выберите исполняемый файл доверенного приложения.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
Kaspersky Endpoint Security поддерживает переменные среды. При этом Kaspersky Endpoint Security конвертирует путь в локальном интерфейсе приложения. То есть, если вы ввели путь к файлу %userprofile%\Documents\File.exe
, в локальном интерфейсе приложения для пользователя Fred123 будет добавлена запись C:\Users\Fred123\Documents\File.exe
. Соответственно, Kaspersky Endpoint Security игнорирует доверенное приложение File.exe
для других пользователей. Чтобы применить запись ко всем учетным записям, вы можете использовать символ *
(например, C:\Users\*\Documents\File.exe
).
При добавлении новой переменной среды нужно перезапустить приложение.
- В окне свойств доверенного приложения настройте дополнительные параметры (см. таблицу ниже).
- Вы можете в любое время исключить приложение из доверенной зоны с помощью переключателя (см. рис. ниже).
- Сохраните внесенные изменения.
Список доверенных приложений
Параметры доверенного приложения
Параметр
|
Описание
|
Не проверять открываемые файлы
|
Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью приложения. Например, если вы используете приложения резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security.
|
Не контролировать активность приложения
|
Kaspersky Endpoint Security не контролирует файловую и сетевую активности приложения в операционной системе. Контроль за активностью приложения выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран.
|
Не наследовать ограничения родительского процесса (приложения)
|
Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает приложение, для которой настроены права приложения (Предотвращение вторжений) и сетевые правила приложения (Сетевой экран).
|
Не контролировать активность дочерних приложений
|
Kaspersky Endpoint Security не контролирует файловую и сетевую активности приложений, которые запускает приложение.
|
Разрешить взаимодействие с интерфейсом приложения
|
Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами приложения с удаленного компьютера. Если флажок установлен, то приложению удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security.
|
Не блокировать взаимодействие с компонентом AMSI-защита
|
Kaspersky Endpoint Security не контролирует запросы доверенного приложения на проверку объектов компонентом AMSI-защита.
|
Не проверять сетевой трафик
|
Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый приложением. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов.
|
Комментарий
|
Если необходимо, вы можете ввести краткий комментарий к доверенному приложению. Комментарий позволяет упростить поиск и сортировку доверенных приложений.
|
Статус
|
Статус доверенного приложения:
- Активно – приложение в доверенной зоне.
- Неактивно – приложение исключено из доверенной зоны.
|
В начало