قائمة التطبيقات الموثوقة عبارة عن قائمة تطبيقات لا يتم مراقبة نشاط الملف والشبكة (بما في ذلك النشاط الخبيث) والوصول إلى سجل النظام بواسطة Kaspersky Endpoint Security. افتراضيًا، يقوم برنامج Kaspersky Endpoint Security بفحص الكائنات التي يتم فتحها أو تشغيلها أو حفظها بواسطة أي عملية برمجية، ومراقبة نشاط كافة التطبيقات وحركة الشبكة التي تنشئها هذه التطبيقات. ومع ذلك، يتم استثناء التطبيق الذي تمت إضافته إلى قائمة التطبيقات الموثوقة من عمليات الفحص بواسطة Kaspersky Endpoint Security.
على سبيل المثال، إذا اعتبرت أن الكائنات التي يتم استخدامها بواسطة التطبيق القياسي Microsoft Windows Notepad تتمتع بالأمان دون الفحص، بمعنى أنك تثق في هذا التطبيق، فيمكنك إضافة Microsoft Windows Notepad إلى قائمة التطبيقات الموثوقة. بعد ذلك يقوم الفحص بتخطي الكائنات التي يستخدمها هذا التطبيق.
بالإضافة إلى ذلك، قد تكون بعض التطبيقات التي تم تصنيفها بواسطة Kaspersky Endpoint Security كتطبيقات ضارة آمنة في سياق الوظائف المتوفرة بعدد من التطبيقات. على سبيل المثال، يكون اعتراض النص الذي تمت كتابته من لوحة المفاتيح عملية روتينية لتطبيقات تبديل تخطيط لوحة المفاتيح تلقائيًا (مثل Punto Switcher). لتقديم تفاصيل هذه البرامج واستثناء نشاطها من المراقبة، نوصي بإضافة هذه التطبيقات إلى قائمة التطبيقات الموثوقة.
إن استثناء التطبيقات الموثوقة من الفحص يسمح بتجنب حالات تعارض التوافق بين Kaspersky Endpoint Security والبرامج الأخرى (على سبيل المثال، مشكلة ازدواج فحص حركة شبكة اتصال جهاز كمبيوتر خاص بطرف ثالث بواسطة Kaspersky Endpoint Security وبواسطة تطبيق مكافحة فيروسات آخر)، إلى جانب زيادة معدل أداء جهاز الكمبيوتر الذي يمثل أهمية عند استخدام تطبيقات الخادم.
في نفس الوقت، يستمر فحص الملف التنفيذي وعملية التطبيق الموثوق للبحث عن الفيروسات والبرمجيات الضارة الأخرى. يمكن استثناء تطبيق بالكامل من فحص Kaspersky Endpoint Security بواسطة استثناءات من الفحص.
افتح Kaspersky Security Center Administration Console.
في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
في مساحة العمل، حدد علامة التبويب سياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد إعدادات عامة ← الاستثناءات.
في القسم استثناءات من الفحص والتطبيقات الموثوقة، انقر فوق الزر الإعدادات.
في النافذة المنطقة الموثوقة حدد علامة التبويب التطبيقات الموثوقة.
يفتح هذا نافذة تحتوي على قائمة بالتطبيقات الموثوقة.
حدد خانة الاختيار دمج القيم عند التوريث إذا كنت ترغب في إنشاء قائمة موحدة بالتطبيقات الموثوقة لجميع أجهزة الكمبيوتر في الشركة. سيتم دمج قوائم التطبيقات الموثوقة في السياسات الأصلية والفرعية. سيتم دمج القوائم بشرط أن تكون قيم الدمج مفعلة عند التوريث. التطبيقات الموثوقة من السياسة الأصلية ستصبح معروضة في السياسات الفرعية في عرض القراءة فقط. تغيير التطبيقات الموثوقة أو حذفها من السياسة الرئيسية أمر غير ممكن.
حدد خانة الاختيار السماح باستخدام التطبيقات الموثوقة المحلية إذا كنت تريد تمكين المستخدم من إنشاء قائمة محلية بالتطبيقات الموثوقة. بهذه الطريقة، يستطيع المستخدم إنشاء القائمة المحلية الخاصة للتطبيقات الموثوقة بالإضافة إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. يستطيع المسؤول استخدام Kaspersky Security Center لعرض عناصر القائمة أو إضافتها أو تحريرها أو حذفها في خصائص الكمبيوتر.
في حالة إلغاء تحديد خانة الاختيار، لا يستطيع المستخدم الوصول سوى إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. وفي حالة إنشاء قائمة محلية، بعد تعطيل هذه الوظيفة، يستمر Kaspersky Endpoint Security استثناء التطبيقات الموثوقة المدرجة من عمليات الفحص.
انقر فوق الزر إضافة.
في النافذة المفتوحة، أدخل المسار إلى الملف القابل للتنفيذ للتطبيق الموثوق به.
يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
لا يدعم Kaspersky Endpoint Security متغير البيئة %userprofile% عند توليد قائمة بالتطبيقات الموثوقة على وحدة تحكم Kaspersky Security Center. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe).
كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
قم بتكوين الإعدادات المتقدمة للتطبيق الموثوق به (انظر الجدول أدناه).
في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
انقر فوق اسم سياسة Kaspersky Endpoint Security لأجهزة الكمبيوتر التي تريد إضافة التطبيق إلى القائمة الموثوقة عليها.
فتح نافذة خصائص السياسة.
حدد علامة التبويب إعدادات التطبيق.
حدد إعدادات عامة ← الاستثناءات.
في القسم استثناءات من الفحص والتطبيقات الموثوقة، انقر فوق الزر التطبيقات الموثوقة.
يفتح هذا نافذة تحتوي على قائمة بالتطبيقات الموثوقة.
حدد خانة الاختيار دمج القيم عند التوريث إذا كنت ترغب في إنشاء قائمة موحدة بالتطبيقات الموثوقة لجميع أجهزة الكمبيوتر في الشركة. سيتم دمج قوائم التطبيقات الموثوقة في السياسات الأصلية والفرعية. سيتم دمج القوائم بشرط أن تكون قيم الدمج مفعلة عند التوريث. التطبيقات الموثوقة من السياسة الأصلية ستصبح معروضة في السياسات الفرعية في عرض القراءة فقط. تغيير التطبيقات الموثوقة أو حذفها من السياسة الرئيسية أمر غير ممكن.
حدد خانة الاختيار السماح باستخدام التطبيقات الموثوقة المحلية إذا كنت تريد تمكين المستخدم من إنشاء قائمة محلية بالتطبيقات الموثوقة. بهذه الطريقة، يستطيع المستخدم إنشاء القائمة المحلية الخاصة للتطبيقات الموثوقة بالإضافة إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. يستطيع المسؤول استخدام Kaspersky Security Center لعرض عناصر القائمة أو إضافتها أو تحريرها أو حذفها في خصائص الكمبيوتر.
في حالة إلغاء تحديد خانة الاختيار، لا يستطيع المستخدم الوصول سوى إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. وفي حالة إنشاء قائمة محلية، بعد تعطيل هذه الوظيفة، يستمر Kaspersky Endpoint Security استثناء التطبيقات الموثوقة المدرجة من عمليات الفحص.
انقر فوق الزر إضافة.
في النافذة المفتوحة، أدخل المسار إلى الملف القابل للتنفيذ للتطبيق الموثوق به.
يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
لا يدعم Kaspersky Endpoint Security متغير البيئة %userprofile% عند توليد قائمة بالتطبيقات الموثوقة على وحدة تحكم Kaspersky Security Center. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe).
كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
قم بتكوين الإعدادات المتقدمة للتطبيق الموثوق به (انظر الجدول أدناه).
في نافذة إعدادات التطبيق، حدد القسم إعدادات متقدمة ← التهديدات والاستثناءات.
في القسم الاستثناءات، انقر على الرابط حدد التطبيقات الموثوقة.
في النافذة، انقر فوق الزر إضافة.
حدد الملف القابل للتنفيذ للتطبيق الموثوق.
يمكنك أيضًا إدخال المسار يدويًا. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
يدعم Kaspersky Endpoint Security متغيرات البيئة ويحول المسار في الواجهة المحلية للتطبيق. بعبارة أخرى، إذا أدخلت مسار الملف %userprofile%\Documents\File.exe، يتم إضافة سجل C:\Users\Fred123\Documents\File.exe في الواجهة المحلية للتطبيق للمستخدم Fred123. ووفقًا لذلك، يتجاهل Kaspersky Endpoint Security البرنامج الموثوق File.exe للمستخدمين الآخرين. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe).
كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
في نافذة خصائص التطبيق الموثوق، كوّن الإعدادات المتقدمة (انظر الجدول أدناه).
يتم استثناء كل الملفات المفتوحة بواسطة التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. على سبيل المثال، إذا كنت تستخدم تطبيقات لنسخ الملفات احتياطيًا، فتساعد هذه الميزة في تقليل استهلاك الموارد بواسطة Kaspersky Endpoint Security.
لن يتم تطبيق القيود التي تم تكوينها للعملية الرئيسية بواسطة Kaspersky Endpoint Security على عملية فرعية. تبدأ العملية الأصلية بواسطة تطبيق تم تكوين حقوق التطبيق (منع اختراق المضيف) وقواعد الشبكة للتطبيق (جدار الحماية) له.
عدم مراقبة نشاط التطبيق التابع
لن يراقب Kaspersky Endpoint Security نشاط الملف ونشاط الشبكة للتطبيقات التي يتم بدء تشغيلها بواسطة التطبيق.
السماح بالتفاعل مع واجهة التطبيق
يمنع الدفاع الذاتي في Kaspersky Endpoint Security جميع محاولات إدارة خدمات التطبيقات من كمبيوتر بعيد. في حالة تحديد خانة الاختيار، يتم السماح بتطبيق الوصول عن بعد عن طريق إدارة إعدادات Kaspersky Endpoint Security من خلال واجهة Kaspersky Endpoint Security.
عدم منع التفاعل مع مكون حماية AMSI
(متوفر فقط في Kaspersky Security Center Console)
لن يراقب Kaspersky Endpoint Security طلبات التطبيق الموثوق للكائنات التي سيتم فحصها بواسطة مكون حماية AMSI.
تجنب فحص حركة شبكة الاتصال
سيتم استثناء حركة شبكة الاتصال التي بدأها التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. يمكنك استثناء كل حركة المرور أو حركة المرور المشفرة فقط من عمليات الفحص. يمكنك أيضًا استثناء عناوين IP فردية وأرقام المنافذ من عمليات الفحص.
التعليق
إذا لزم الأمر، يمكنك تقديم تعليق موجز للتطبيق الموثوق. تساعد التعليقات في تبسيط عمليات البحث وفرز التطبيقات الموثوقة.
الحالة
حالة التطبيق الموثوق:
تعني الحالة فعال أن التطبيق موجود في المنطقة الموثوقة.
تعني الحالة غير فعال أن التطبيق مستثنى من المنطقة الموثوقة.