La zone de confiance est une liste d’objets et d’applications composée par l’administrateur que Kaspersky Endpoint Security ne contrôle pas.
L’administrateur du système forme indépendamment la zone de confiance selon les particularités des objets avec lesquels il faut travailler, ainsi que selon les applications installées sur l’ordinateur. Il faudra peut-être inclure des objets et des applications dans la zone de confiance si Kaspersky Endpoint Security bloque l’accès à un objet ou à une application quelconque alors que vous êtes certain que cet objet ou cette application ne pose absolument aucun danger. Un administrateur peut également autoriser un utilisateur à créer sa propre zone de confiance locale pour un ordinateur particulier. De cette façon, les utilisateurs peuvent créer leurs propres listes locales d’exclusions et d’applications de confiance en plus de la zone de confiance générale proposée par une stratégie.
Exclusions de l’analyse
L’exclusion de l’analyse est un ensemble de conditions sous lesquelles Kaspersky Endpoint Security n’analyse pas l’objet à la recherche de virus et autres programmes dangereux.
Les exclusions de l’analyse permettent d’utiliser des applications légitimes qui pourraient être employées par des individus mal intentionnés pour nuire à l’ordinateur et aux données de l’utilisateur. Ces applications en elles-mêmes n’ont pas de fonctions malveillantes, mais ces applications pourraient être exploitées par des individus malintentionnés. Vous pouvez obtenir des informations détaillées sur les applications légitimes qui pourraient être exploitées par des individus mal intentionnés pour nuire à l’ordinateur et aux données de l’utilisateur sur le site de l’Encyclopédie de virus de Kaspersky.
Kaspersky Endpoint Security peut bloquer de telles applications. Pour éviter le blocage, il est possible de créer des exclusions de l’analyse sur les applications utilisées. Pour ce faire, il faut ajouter à la zone de confiance le nom ou le masque du nom de la menace conformément au classement de l’Encyclopédie des virus de Kaspersky. Par exemple, vous utilisez souvent dans le cadre de votre travail l’application Radmin prévue pour l’administration à distance des ordinateurs. Kaspersky Endpoint Security classe cette activité parmi les activités suspectes et peut la bloquer. Pour exclure le blocage d’une application, il est nécessaire de créer une exclusion de l’analyse dans laquelle vous indiquerez le nom ou le masque du nom selon la classification de l’Encyclopédie des virus de Kaspersky.
Si votre ordinateur est doté d’une application qui récolte et envoie des informations à traiter, Kaspersky Endpoint Security peut la considérer comme une application malveillante. Pour éviter cela, vous pouvez exclure ce programme de l’analyse, en configurant Kaspersky Endpoint Security de manière décrite dans ce document.
Les exclusions de l’analyse peuvent être utilisées pendant le fonctionnement des modules et des tâches suivantes de l’application définis par l’administrateur du système :
Liste des applications de confiance
La Liste des applications de confiance est une liste des applications pour lesquelles Kaspersky Endpoint Security ne contrôle pas l’activité de fichier et réseau (y compris l’activité malveillante), ni les requêtes qu’elles adressent à la base de registre. Par défaut Kaspersky Endpoint Security analyse les objets ouverts, exécutés et enregistrés par n’importe quel processus logiciel et contrôle l’activité de toutes les activités (programme et réseau) qu’il génère. Kaspersky Endpoint Security exclut de l’analyse toute application ajoutée à la liste des applications de confiance.
Par exemple, si vous estimez que les objets utilisés par l’application standard Bloc-notes de Microsoft Windows ne posent aucun danger et ne doivent pas être analysés (vous faites confiance à cette application), il faut ajouter l’application Bloc-notes de Microsoft Windows à la liste des applications de confiance. L’analyse ignore ensuite les objets utilisés par cette application.
De plus, certaines actions que Kaspersky Endpoint Security considère comme suspectes peuvent être sans danger dans le cadre du fonctionnement de toute une série de programmes. Par exemple, l’interception du texte que vous saisissez à l’aide du clavier est tout à fait normale pour les logiciels qui permutent automatiquement la disposition du clavier en fonction de la langue (par exemple, Punto Switcher). Afin de tenir compte des particularités de tels programmes et de désactiver le contrôle de leur activité, il est conseillé de les ajouter à la liste des applications de confiance.
L’exclusion des applications de confiance de l’analyse permet d’éviter les problèmes de compatibilité entre Kaspersky Endpoint Security et d’autres applications (par exemple, les problèmes liés à la double analyse du trafic réseau d’un ordinateur par Kaspersky Endpoint Security et un autre logiciel antivirus) et d’améliorer les performances de l’ordinateur, ce qui est particulièrement important dans le cadre de l’utilisation d’applications serveur.
Le fichier exécutable et le processus d’une application de confiance restent toujours soumis à la recherche d’éventuels virus et autre programmes présentant une menace. Pour exclure entièrement l’application de l’analyse Kaspersky Endpoint Security, il est nécessaire d’utiliser les exclusions de l’analyse.