受信任区域是由系统管理员配置的、Kaspersky Endpoint Security 在活动期间不予监控的对象和应用程序的列表。
考虑到所处理对象的特点和安装在计算机上的应用程序,管理员可以自主创建受信任区域。当 Kaspersky Endpoint Security 阻止访问特定对象或应用程序时,如果您确定此对象或应用程序是无害的,则有必要将其包含在受信任区域中。管理员也可以允许用户为特定计算机创建他们自己的本地受信任域。这样,除了策略中的常规信任域,用户可以创建他们自己的排除项和受信任应用程序列表。
扫描排除项
“扫描排除项”是一组条件,必须满足这些条件,Kaspersky Endpoint Security 才不会扫描特定对象是否存在病毒和其他威胁。
扫描排除项可确保用户安全地使用入侵者用以损害计算机或用户数据的合法软件。尽管此类应用程序并不具备任何恶意功能,但它们可被入侵者利用。有关可被犯罪分子用来破坏计算机或用户个人数据的合法软件的详细信息,请访问 Kaspersky IT 百科全书网站。
这类应用程序可以被 Kaspersky Endpoint Security 阻止。若要防止它们被阻止,您可以为正在使用的应用程序排除扫描排除项。为此,请将 Kaspersky IT 百科全书中列出的名称或名称掩码添加到受信任区域。例如,您经常使用 Radmin 应用程序来远程管理计算机。Kaspersky Endpoint Security 会将这些活动看做可疑活动并进行阻止。若要防止应用程序被阻止,请使用 Kaspersky IT 百科全书中列出的名称或名称掩码创建扫描排除项。
如果您计算机上安装的某个应用程序收集信息并将其发送以供处理,则 Kaspersky Endpoint Security 可能会将其归类为恶意软件。若要避免该信息,您可以按照文档所述通过配置 Kaspersky Endpoint Security 从扫描中排除该应用程序。
扫描排除项可用于下列特定应用程序组件和系统管理员配置的任务:
受信任应用程序列表
受信任应用程序列表是一个应用程序列表,其中所包含应用程序的文件和网络活动(包含恶意活动)以及对系统注册表的访问不受 Kaspersky Endpoint Security 的监控。默认情况下,Kaspersky Endpoint Security 将扫描任何应用程序进程打开、执行或保存的对象,并控制所有应用程序的活动及其产生的网络流量。Kaspersky Endpoint Security 将从扫描中排除受信任应用程序列表中的应用程序。
例如,如果您认为由标准 Microsoft Windows 记事本使用的对象不需扫描并且可确认是安全的,也即您信任此应用程序,则可将 Microsoft Windows 记事本添加到受信任应用程序列表中。扫描会跳过此应用程式使用的对象。
此外,被 Kaspersky Endpoint Security 分类为可疑操作的某些操作,在很多应用程序的功能环境中可能是安全的。例如,拦截键盘键入的文本,是自动键盘布局切换器中的一种例行程序(例如 Punto Switcher)。考虑到此类程序的特点并将其行为从监控中排除,我们建议您可将此类程序添加到受信任应用程序列表中。
从扫描中排除受信任应用程序可避免 Kaspersky Endpoint Security 和其他程序的兼容性冲突(例如,Kaspersky Endpoint Security 和另一个反病毒应用程序对第三方计算机网页流量的双扫描问题),同时也能增强计算机性能,这在使用服务器版应用程序时十分关键。
同时,受信任应用程序的可执行文件和进程仍然会扫描病毒和其他恶意软件。您可以通过扫描排除项将应用程序从 Kaspersky Endpoint Security 扫描中完全排除。