編輯信任應用程式清單
受信任應用程式清單包含應用程式的檔案和網路活動(包括可疑活動)以及對系統登錄檔的存取不受 Kaspersky Endpoint Security 的監控。預設情況下,Kaspersky Endpoint Security 將掃描任何應用程式處理程序開啟、執行或儲存的物件,並控制所有應用程式的活動及其產生的網路流量。不過,Kaspersky Endpoint Security 將從掃描中排除已新增到受信任應用程式清單中的應用程式。
例如,如果您認為由標準 Microsoft Windows 記事本使用的物件不需掃描並且可確認是安全的,也即您信任此應用程式,則您可將 Microsoft Windows 記事本新增到受信任應用程式清單中。掃描會略過此應用程式使用的物件。
此外,Kaspersky Endpoint Security 分類為危險的特定操作,在很多應用程式的功能環境中可能是安全的。例如,攔截鍵盤輸入的內容,是自動鍵盤設定切換器中的一種例行程式(例如 Punto Switcher)。考慮到此類程式的特點並將其行為從監控中排除,我們建議您可將此類程式新增到信任應用程式清單中。
從掃描中排除受信任應用程式可避免 Kaspersky Endpoint Security 和其他程式的相容性衝突(例如,Kaspersky Endpoint Security 和另一個防毒應用程式對協力廠商電腦網頁流量的掃描問題),同時也能強化電腦效能,這在使用伺服器版應用程式時十分重要。
同時,信任應用程式的可執行檔和處理程序仍然會掃描病毒和其他惡意軟體。您可以透過掃描排除項目將應用程式從 Kaspersky Endpoint Security 掃描中完全排除。
如何在管理主控台(MMC)中將應用程式新增到受信任清單中
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選擇“政策”標籤。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選取“一般設定”→“排除项目”。
- 在“掃描排除項目和受信任應用程式”區域中點擊“設定”按鈕。
- 在“受信任區域”視窗中選取“受信任應用程式”標籤。
這將開啟包含受信任應用程式清單的視窗。
- 如果要為公司內的所有電腦建立受信任应用程式的綜合清單,請選取“繼承時合併值”核取方塊。將合併父政策和子政策中的受信任應用程式清單。如果啟用繼承時合併值,則將合併清單。父政策中的受信任應用程式以唯讀視圖的形式顯示在子政策中。無法變更或刪除父政策的受信任應用程式。
- 如果想要使用者能夠建立本機受信任應用程式清單,請選中“允許使用本機受信任應用程式“核取方塊。這樣,除了在政策中產生的受信任應用程式的一般清單外,使用者还可以建立自己的受信任應用程式的本機清單。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。
如果核取方塊被清理,使用者只能存取政策中產生的受信任應用程式的一般清單。如果產生了本機清單,則停用此功能後,Kaspersky Endpoint Security 會繼續從掃描中排除列出的受信任應用程式。
- 點擊“新增”按鈕。
- 在開啟的視窗中,輸入受信任應用程式的可執行檔的路徑。
Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
當在卡巴斯基安全管理中心主控台上產生受信任應用程式清單時,Kaspersky Endpoint Security 不支援“%userprofile%
”環境變量。若要將項目套用到所有使用者帳戶,您可以使用 * 字元(例如,C:\Users\*\Documents\File.exe
)。
只要新增了新的環境變數,您就需要重新啟動應用程式。
- 為受信任應用程式配置進階設定(請參閱下表)。
- 您可以隨時使用該核取方塊將應用程式從受信任區域中排除。
- 存儲變更。
如何在管理主控台(MMC)和雲端主控台中將應用程式新增到受信任清單中
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊要在其上新增應用程式到受信任清單之電腦的 Kaspersky Endpoint Security 政策名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 選擇“一般設定”→“排除項目”。
- 在“掃描排除項目和受信任應用程式”塊中,點擊“受信任應用程式”連接。
這將開啟包含受信任應用程式清單的視窗。
- 如果要為公司內的所有電腦建立受信任应用程式的綜合清單,請選取“繼承時合併值”核取方塊。將合併父政策和子政策中的受信任應用程式清單。如果啟用繼承時合併值,則將合併清單。父政策中的受信任應用程式以唯讀視圖的形式顯示在子政策中。無法變更或刪除父政策的受信任應用程式。
- 如果想要使用者能夠建立本機受信任應用程式清單,請選中“允許使用本機受信任應用程式“核取方塊。這樣,除了在政策中產生的受信任應用程式的一般清單外,使用者还可以建立自己的受信任應用程式的本機清單。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。
如果核取方塊被清理,使用者只能存取政策中產生的受信任應用程式的一般清單。如果產生了本機清單,則停用此功能後,Kaspersky Endpoint Security 會繼續從掃描中排除列出的受信任應用程式。
- 點擊“新增”按鈕。
- 在開啟的視窗中,輸入受信任應用程式的可執行檔的路徑。
Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
當在卡巴斯基安全管理中心主控台上產生受信任應用程式清單時,Kaspersky Endpoint Security 不支援“%userprofile%
”環境變量。若要將項目套用到所有使用者帳戶,您可以使用 * 字元(例如,C:\Users\*\Documents\File.exe
)。
只要新增了新的環境變數,您就需要重新啟動應用程式。
- 為受信任應用程式配置進階設定(請參閱下表)。
- 您可以隨時使用該核取方塊將應用程式從受信任區域中排除。
- 存儲變更。
如何在應用程式介面中將應用程式新增到受信任清單中
- 在主應用程式視窗下方,點擊按鈕。
- 在應用程式設定視窗中,選取“威脅和排除項目”。
- 在“排除項目“塊中,點擊“指定受信任應用程式”連接。
- 在開啟的視窗中,點擊“新增”按鈕。
- 選擇受信任應用程式的可執行檔。
您也可以手動輸入路徑。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
Kaspersky Endpoint Security 可支援環境變數並轉換應用程式本機介面中的路徑。換言之,如果您輸入檔案路徑 %userprofile%\Documents\File.exe
,將為使用者 Fred123 在應用程式的本機介面中新增 C:\Users\Fred123\Documents\File.exe
記錄。因此,Kaspersky Endpoint Security 會忽略針對其他使用者的 File.exe
受信任程式。若要將項目套用到所有使用者帳戶,您可以使用 *
字元(例如,C:\Users\*\Documents\File.exe
)。
只要新增了新的環境變數,您就需要重新啟動應用程式。
- 在“受信任應用程式屬性”視窗中,配置進階設定(請參閱下表)。
- 您可以隨時使用該開關將應用程式從受信任區域中排除。
- 存儲變更。
受信任應用程式設定
參數
|
描述
|
不掃描開啟的檔案
|
Kaspersky Endpoint Security 的掃描將排除應用程式開啟的所有檔案。例如,如果您正在使用應用程式備份檔案,則此功能有助於減少 Kaspersky Endpoint Security 的資源消耗。
|
不監控應用程式活動
|
Kaspersky Endpoint Security 將不會監控作業系統中應用程式的檔案和網路活動。應用程式活動由以下元件監控:行為偵測,弱點利用防禦,主機入侵防禦,修復引擎和防火牆。
|
不繼承父處理程序(應用程式)的限制
|
Kaspersky Endpoint Security 不會將為父程序配置的限制套用於子程序。父程序由配置了應用程式權限 (主機入侵防禦)和應用程式網路規則(防火牆)的應用程式啟動。
|
不監控子應用程式活動
|
Kaspersky Endpoint Security 將不會監控該應用程式啟動的應用程式的檔案活動或網路活動。
|
允許與 Kaspersky Endpoint Security 介面進行交互
|
Kaspersky Endpoint Security 自我防護可封鎖從遠端電腦管理應用程式服務的所有嘗試。如果選擇該核取方塊,則允許遠端存取應用程式透過 Kaspersky Endpoint Security 介面管理 Kaspersky Endpoint Security 設定。
|
不封鎖與 AMSI 防護元件的互動
(僅在卡巴斯基安全管理中心主控台中可用)
|
Kaspersky Endpoint Security 將不會監控受信任應用程式對AMSI 防護元件要掃描的物件的請求。
|
不掃描加密流量/不掃描所有流量
|
Kaspersky Endpoint Security 將從掃描中排除由應用程式啟動的網路流量。您可以從掃描中排除所有流量或僅排除加密流量。您也可以從掃描中排除單個 IP 位址和連接埠號。
|
註解
|
如有必要,您可以為受信任應用程式提供簡短註解。註解有助於簡化對受信任應用程式的搜尋和排序。
|
狀態
|
受信任應用程式的狀態:
- 啟動 狀態表示應用程式在受信任區域中。
- 未啟動 狀態表示應用程式被從受信任區域中排除。
|
頁面頂部