编辑受信任应用程序列表

受信任应用程序列表是一个应用程序列表,其中所包含应用程序的文件和网络活动(包含恶意活动)以及对系统注册表的访问不受 Kaspersky Endpoint Security 的监控。默认情况下,Kaspersky Endpoint Security 将扫描任何应用程序进程打开、执行或保存的对象,并控制所有应用程序的活动及其产生的网络流量。然而,被添加到受信任应用程序列表的应用程序并不被 Kaspersky Endpoint Security 扫描。

例如,如果您认为由标准 Microsoft Windows 记事本使用的对象不需扫描并且可确认是安全的,也即您信任此应用程序,则可将 Microsoft Windows 记事本添加到受信任应用程序列表中。扫描会跳过此应用程式使用的对象。

此外,被 Kaspersky Endpoint Security 分类为可疑操作的某些操作,在很多应用程序的功能环境中可能是安全的。例如,拦截键盘键入的文本,是自动键盘布局切换器中的一种例行程序(例如 Punto Switcher)。考虑到此类程序的特点并将其行为从监控中排除,我们建议您可将此类程序添加到受信任应用程序列表中。

从扫描中排除受信任应用程序可避免 Kaspersky Endpoint Security 和其他程序的兼容性冲突(例如,Kaspersky Endpoint Security 和另一个反病毒应用程序对第三方计算机网页流量的双扫描问题),同时也能增强计算机性能,这在使用服务器版应用程序时十分关键。

同时,受信任应用程序的可执行文件和进程仍然会扫描病毒和其他恶意软件。您可以通过扫描排除项将应用程序从 Kaspersky Endpoint Security 扫描中完全排除。

如何添加应用程序到管理控制台(MMC)中的受信任列表

如何添加应用程序到 Web 控制和云控制台中的受信任列表

如何添加应用程序到应用程序界面中的受信任列表

受信任应用程序设置

参数

描述

打开前不扫描文件

应用程序打开的所有文件被从 Kaspersky Endpoint Security 的扫描中排除。例如,如果您正使用应用程序备份文件,该功能帮助降低 Kaspersky Endpoint Security 的资源消耗。

不监控应用程序活动

Kaspersky Endpoint Security 将不监控应用程序文件和其在操作系统中的网络活动。应用程序活动被以下组件监控:行为检测漏洞利用防御主机入侵防御修复引擎防火墙

不继承父进程(应用程序)的限制

为父进程配置的限制将不被 Kaspersky Endpoint Security 应用到子进程。父进程由配置了应用程序权限(主机入侵防御)和应用程序网络规则(防火墙)的应用程序启动。

不监控子程序活动

Kaspersky Endpoint Security 将不监控被该应用程序启动的应用程序的文件活动或网络活动。

允许与程序界面交互

Kaspersky Endpoint Security 自我保护阻止所有从远程计算机管理应用程序服务的尝试。如果选择该复选框,则允许远程访问应用程序通过 Kaspersky Endpoint Security 界面管理 Kaspersky Endpoint Security 设置。

不阻止与 AMSI 保护组件的交互

Kaspersky Endpoint Security 将不监控受信任应用程序让AMSI 保护组件扫描对象的请求。

不扫描网络流量

应用程序发起的网络流量将被 Kaspersky Endpoint Security 从扫描排除。您可以从扫描排除所有流量,也可以仅排除加密流量。您也可以从扫描排除单个 IP 地址和端口号。

注释

如果必要,您可以提供受信任应用程序的简短注释。注释帮助对受信任应用程序进行简单搜索和排序。

状态

受信任应用程序状态:

  • 活动状态表示应用程序已包括在“受信任”域。
  • 非活动状态表示应用程序已从“受信任”域排除。

页面顶部