Criar uma exclusão de verificação
Uma exclusão de verificação é um conjunto de condições que devem ser atendidas para que o Kaspersky Endpoint Security não verifique um determinado objeto em busca de vírus e outras ameaças.
As exclusões de verificação tornam possível usar em segurança software legítimo que pode ser explorado por criminosos para danificar o computador ou os dados do usuário. Embora não tenham nenhuma atividade maliciosa, esses aplicativos podem ser explorados por invasores. Para obter detalhes sobre o software legítimo que possa ser usado por criminosos para danificar o computador ou os dados pessoais de um usuário, visite o site da Kaspersky IT Encyclopedia.
Estes aplicativos poderão ser bloqueados pelo Kaspersky Endpoint Security. Para impedir que eles sejam bloqueados, você pode configurar exclusões de verificação para os aplicativos em uso. Para fazer isso, adicione o nome ou o nome da máscara que está listada na Enciclopédia de TI da Kaspersky à zona confiável. Por exemplo, você costuma usar o aplicativo Radmin para a administração remota de computadores. O Kaspersky Endpoint Security considera esta atividade como suspeita e poderá bloqueá-la. Para evitar que o aplicativo seja bloqueado, crie uma exclusão de verificação com o nome ou máscara de nome listado na Enciclopédia de TI da Kaspersky.
Se um aplicativo que reúne informações e as envia para serem processadas for instalado no seu computador, o Kaspersky Endpoint Security pode classificar este aplicativo como malware. Para evitar isto, você pode excluir o aplicativo da verificação configurando o Kaspersky Endpoint Security como descrito neste documento.
Exclusões de verificação são usadas pelos seguintes componentes e tarefas do aplicativo que são configurados pelo administrador do sistema:
O Kaspersky Endpoint Security não verifica um objeto se a unidade ou a pasta que contém este objeto estiver incluída no escopo da verificação no início de uma das tarefas de verificação. Contudo, a exclusão de verificação não é aplicada na execução da tarefa de Verificação Personalizada deste objeto.
Como criar uma exclusão de verificação no Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de políticas, selecione Configurações gerais → Exclusões.
- Na seção Exclusões de verificação e aplicativos confiáveis, clique no botão Configurações.
- Na janela Zona confiável, selecione a guia Exclusões de verificação.
Aparecerá uma janela com uma lista de exclusões.
- Marque a caixa de seleção Mesclar valores ao herdar se desejar criar uma lista consolidada de exclusões para todos os computadores da empresa. As listas de exclusões nas políticas pai e filho serão mescladas. As listas serão mescladas, desde que a mesclagem de valores ao herdar esteja ativada. Exclusões da política pai são exibidas nas políticas filho em uma exibição somente leitura. Não é possível alterar ou remover exclusões da política pai.
- Marque a caixa de seleção Permitir o uso de exclusões locais se desejar permitir que o usuário crie uma lista local de exclusões. Dessa forma, um usuário pode criar sua própria lista local de exclusões, além da lista geral de exclusões gerada na política. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
Se a caixa de seleção estiver desmarcada, o usuário poderá acessar apenas a lista geral de exclusões gerada na política. Se uma lista local foi gerada, após essa funcionalidade ser desativada, o Kaspersky Endpoint Security continua excluindo os arquivos listados das verificações.
- Clique no botão Adicionar.
- Para excluir um arquivo ou pasta da verificação:
- Na seção Propriedades, selecione a caixa de seleção Arquivo ou pasta.
- Clique no link selecionar arquivo ou pasta na seção Descrição da exclusão de verificação para abrir a janela Nome do arquivo ou pasta.
- Insira o nome do arquivo ou da pasta ou a máscara do nome do arquivo ou da pasta ou selecione o arquivo ou a pasta na árvore da pasta clicando em Procurar.
Usar máscaras:
- O caractere
* (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas. - Dois caracteres
* consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados na pastas nomeadas Pasta e suas subpastas. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O
? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
- Na janela Nome do arquivo ou pasta, clique em OK.
Um link para o arquivo ou pasta adicionados é exibido na seção Descrição da exclusão de verificação da janela Exclusão de verificação.
- Para excluir objetos com um nome específico da verificação:
- Na seção Propriedades, selecione a caixa de seleção Nome do objeto.
- Clique no link inserir nome do objeto na seção Descrição da exclusão de verificação para abrir a janela Nome do objeto.
- Digite o nome do objeto de acordo com a classificação da Enciclopédia da Kaspersky (por exemplo,
Email-Worm, Rootkit ou RemoteAdmin).Você pode usar máscaras com o caractere ? (substitui qualquer caractere único) e o caractere * (substitui qualquer número de caracteres). Por exemplo, se a máscara do Cliente* for especificada, o Kaspersky Endpoint Security exclui os objetos Cliente-IRC, Cliente-P2P e Cliente-SMTP das verificações.
- Clique em OK na janela Nome do objeto.
Um link para o nome do objeto adicionado é exibido na seção Descrição da exclusão de verificação da janela Exclusão de verificação.
- Se você deseja excluir um arquivo individual das verificações:
- Na seção Propriedades, selecione a caixa de seleção Hash do objeto.
- Clique no link de entrada do hash do objeto para abrir a janela Hash do objeto.
- Insira o hash do arquivo ou selecione o arquivo clicando no botão Procurar.
Se o arquivo for modificado, o hash do arquivo também será modificado. Se isso acontecer, o arquivo modificado não será adicionado às exclusões.
- Clique em OK na janela Hash do objeto.
Um link para o objeto adicionado é exibido na seção Descrição da exclusão de verificação da janela Exclusão de verificação.
- Se necessário, no campo Comentário, insira uma breve observação sobre a exclusão de verificação que está sendo criada.
- Especifique os componentes do Kaspersky Endpoint Security que devem usar a exclusão de verificação:
- Clique no link qualquer na seção Descrição da exclusão de verificação para abrir o link selecionar componentes.
- Clique no link selecionar componentes para abrir a janela Componentes de proteção.
- Selecione as caixas em frente dos componentes aos quais a exclusão de verificação deve ser aplicada.
- Na janela Componentes de proteção, clique em OK.
Se os componentes forem especificados nas configurações da exclusão de verificação, essa exclusão será aplicada apenas durante a verificação feita por esses componentes do Kaspersky Endpoint Security.
Se os componentes não forem especificados nas configurações da exclusão de verificação, esta exclusão será aplicada durante a verificação feita por todos os componentes do Kaspersky Endpoint Security.
- Você pode usar a caixa de seleção para interromper uma exclusão a qualquer momento.
- Salvar alterações.
Como criar uma exclusão de verificação no Web Console e no Cloud Console
- Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
- Clique no nome da política do Kaspersky Endpoint Security para os computadores nos quais você deseja adicionar uma exclusão.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Selecione Configurações gerais → Exclusões.
- Na seção Exclusões de verificação e aplicativos confiáveis, clique no link Exclusões de verificação.
- Marque a caixa de seleção Mesclar valores ao herdar se desejar criar uma lista consolidada de exclusões para todos os computadores da empresa. As listas de exclusões nas políticas pai e filho serão mescladas. As listas serão mescladas, desde que a mesclagem de valores ao herdar esteja ativada. Exclusões da política pai são exibidas nas políticas filho em uma exibição somente leitura. Não é possível alterar ou remover exclusões da política pai.
- Marque a caixa de seleção Permitir o uso de exclusões locais se desejar permitir que o usuário crie uma lista local de exclusões. Dessa forma, um usuário pode criar sua própria lista local de exclusões, além da lista geral de exclusões gerada na política. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.
Se a caixa de seleção estiver desmarcada, o usuário poderá acessar apenas a lista geral de exclusões gerada na política. Se uma lista local foi gerada, após essa funcionalidade ser desativada, o Kaspersky Endpoint Security continua excluindo os arquivos listados das verificações.
- Clique no botão Adicionar.
- Selecione como deseja adicionar a exclusão: Arquivo ou pasta, Nome do objeto ou Hash do objeto.
- Se você deseja excluir um arquivo ou pasta das verificações, selecione o arquivo ou pasta clicando no botão Procurar.
Você também pode inserir o caminho manualmente. O Kaspersky Endpoint Security é compatível com os caracteres * e ? ao inserir uma máscara:
- O caractere
* (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas. - Dois caracteres
* consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados na pastas nomeadas Pasta e suas subpastas. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O
? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
- Se você deseja excluir um tipo específico de objeto das verificações, no campo Objeto, digite o nome do tipo de objeto de acordo com a classificação da Enciclopédia Kaspersky (por exemplo,
Email-Worm, Rootkit ou RemoteAdmin).Você pode usar máscaras com o caractere ? (substitui qualquer caractere único) e o caractere * (substitui qualquer número de caracteres). Por exemplo, se a máscara do Cliente* for especificada, o Kaspersky Endpoint Security exclui os objetos Cliente-IRC, Cliente-P2P e Cliente-SMTP das verificações.
- Se você deseja excluir um arquivo individual das verificações, insira o hash do arquivo no campo Hash do arquivo.
Se o arquivo for modificado, o hash do arquivo também será modificado. Se isso acontecer, o arquivo modificado não será adicionado às exclusões.
- Na seção Componentes de proteção, selecione os componentes aos quais deseja que a exclusão de verificação se aplique.
- Se necessário, no campo Comentário, insira uma breve observação sobre a exclusão de verificação que está sendo criada.
- Você pode usar o botão de alternância para interromper uma exclusão a qualquer momento.
- Salvar alterações.
Como criar uma exclusão de verificação na interface do aplicativo
- Na parte inferior da janela principal do aplicativo, clique no botão
. - Na janela de configurações do aplicativo, selecione Ameaças e Exclusões.
- Na seção Exclusões, clique no link Gerenciar exclusões.
- Clique no botão Adicionar.
- Se você deseja excluir um arquivo ou pasta das verificações, selecione o arquivo ou pasta clicando no botão Procurar.
Você também pode inserir o caminho manualmente. O Kaspersky Endpoint Security é compatível com os caracteres * e ? ao inserir uma máscara:
- O caractere
* (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas. - Dois caracteres
* consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados na pastas nomeadas Pasta e suas subpastas. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida. - O
? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
- Se você deseja excluir um tipo específico de objeto das verificações, no campo Objeto, digite o nome do tipo de objeto de acordo com a classificação da Enciclopédia Kaspersky (por exemplo,
Email-Worm, Rootkit ou RemoteAdmin).Você pode usar máscaras com o caractere ? (substitui qualquer caractere único) e o caractere * (substitui qualquer número de caracteres). Por exemplo, se a máscara do Cliente* for especificada, o Kaspersky Endpoint Security exclui os objetos Cliente-IRC, Cliente-P2P e Cliente-SMTP das verificações.
- Se você deseja excluir um arquivo individual das verificações, insira o hash do arquivo no campo Hash do arquivo.
Se o arquivo for modificado, o hash do arquivo também será modificado. Se isso acontecer, o arquivo modificado não será adicionado às exclusões.
- Na seção Componentes de proteção, selecione os componentes aos quais deseja que a exclusão de verificação se aplique.
- Se necessário, no campo Comentário, insira uma breve observação sobre a exclusão de verificação que está sendo criada.
- Selecione o status Ativo para a exclusão.
Você pode usar o botão de alternância para interromper uma exclusão a qualquer momento.
- Salvar alterações.
Exemplos de máscara de caminho:
Caminhos a arquivos localizaram em qualquer pasta:
- A máscara
*.exe incluirá todos os caminhos para os arquivos que têm a extensão exe. - A máscara
example* incluirá todos os caminhos para os arquivos nomeados EXAMPLE.
Caminhos a arquivos localizaram em uma pasta especificada:
- A máscara
C:\dir\*.* incluirá todos os caminhos para arquivos localizados na pasta C:\dir\, mas não nas subpastas de C:\dir\. - A máscara
C:\dir\* incluirá todos os caminhos para arquivos localizados na pasta C:\dir\, mas não nas subpastas de C:\dir\. - A máscara
C:\dir\ incluirá todos os caminhos para arquivos localizados na pasta C:\dir\, mas não nas subpastas de C:\dir\. - A máscara
C:\dir\*.exe incluirá todos os caminhos para arquivos com a extensão EXE localizados na pasta C:\dir\, mas não nas subpastas de C:\dir\. - A máscara
C:\dir\test incluirá todos os caminhos para arquivos nomeados "teste" localizados na pasta C:\dir\, mas não nas subpastas de C:\dir\. - A máscara
C:\dir\*\test incluirá todos os caminhos para arquivos nomeados "teste" localizados na pasta C:\dir\ e nas subpastas de C:\dir\.
Caminhos para arquivos localizados em todas as pastas com um nome especificado:
- A máscara
dir\*.* incluirá todos os caminhos para arquivos nas pastas denominadas "dir", mas não nas subpastas dessas pastas. - A máscara
dir\* incluirá todos os caminhos para arquivos nas pastas denominadas "dir", mas não nas subpastas dessas pastas. - A máscara
dir\ incluirá todos os caminhos para arquivos nas pastas denominadas "dir", mas não nas subpastas dessas pastas. - A máscara
dir\*.exe incluirá todos os caminhos para arquivos com a extensão EXE em pastas nomeadas "dir", mas não nas subpastas dessas pastas. - A máscara
dir\test incluirá todos os caminhos para arquivos nomeados "teste" em pastas nomeadas "dir", mas não nas subpastas dessas pastas.
|
Início da página