Формирование списка доверенных программ
Список доверенных программ – это список программ, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активность (в том числе и вредоносную), а также обращения этих программ к системному реестру. По умолчанию Kaspersky Endpoint Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и создаваемый ими сетевой трафик. Kaspersky Endpoint Security исключает из проверки программу, добавленную в список доверенных программ.
Например, если вы считаете объекты, используемые программой Microsoft Windows Блокнот, безопасными и не требующими проверки, то есть доверяете этой программе, вам следует добавить программу Microsoft Windows Блокнот в список доверенных программ, чтобы не проверять объекты, используемые этой программой.
Кроме того, некоторые действия, которые Kaspersky Endpoint Security классифицирует как подозрительные, могут быть безопасны в рамках функциональности ряда программ. Например, перехват текста, который вы вводите с клавиатуры, является штатным действием программ автоматического переключения раскладок клавиатуры (например, Punto Switcher). Чтобы учесть специфику таких программ и отключить контроль их активности, рекомендуется добавить их в список доверенных программ.
Исключение доверенных программ из проверки позволяет избежать проблемы совместимости Kaspersky Endpoint Security с другими программами (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другой антивирусной программой), а также увеличить производительность компьютера, что особенно важно при использовании серверных программ.
В то же время исполняемый файл и процесс доверенной программы по-прежнему проверяются на наличие в них вирусов и других программ, представляющих угрозу. Для полного исключения программы из проверки Kaspersky Endpoint Security следует пользоваться исключениями из проверки.
Как добавить программу в список доверенных в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Общие настройки → Исключения.
- В блоке Исключения из проверки и доверенные программы нажмите на кнопку Настройка.
- В окне Доверенная зона выберите закладку Доверенные программы.
Откроется окно со списком доверенных программ.
- Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных программ для всех компьютеров организации. Списки доверенных программ родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные программы родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных программ родительской политики невозможно.
- Установите флажок Разрешить использование локальных доверенных программ, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных программ. Таким образом, кроме общего списка доверенных программ, сформированного в политике, пользователь может создавать собственный локальный список доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список доверенных программ, сформированный в политике. Если локальный список сформирован, после выключения функции Kaspersky Endpoint Security продолжает исключать из проверки доверенные программы из списка.
- Нажмите на кнопку Добавить.
- В открывшемся окне введите путь к исполняемому файлу доверенной программы.
Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Kaspersky Endpoint Security не поддерживает переменную среды %userprofile% при формировании списка доверенных программ через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe).
При добавлении новой переменной среды нужно перезапустить программу.
- Настройте дополнительные параметры доверенной программы (см. таблицу ниже).
- Вы можете в любое время исключить программу из доверенной зоны с помощью флажка.
- Сохраните внесенные изменения.
Как добавить программу в список доверенных в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security для компьютеров, на которых вы хотите добавить программу в список доверенных.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Общие настройки → Исключения.
- В блоке Исключения из проверки и доверенные программы перейдите по ссылке Доверенные программы.
Откроется окно со списком доверенных программ.
- Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных программ для всех компьютеров организации. Списки доверенных программ родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные программы родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных программ родительской политики невозможно.
- Установите флажок Разрешить использование локальных доверенных программ, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных программ. Таким образом, кроме общего списка доверенных программ, сформированного в политике, пользователь может создавать собственный локальный список доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список доверенных программ, сформированный в политике. Если локальный список сформирован, после выключения функции Kaspersky Endpoint Security продолжает исключать из проверки доверенные программы из списка.
- Нажмите на кнопку Добавить.
- В открывшемся окне введите путь к исполняемому файлу доверенной программы.
Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Kaspersky Endpoint Security не поддерживает переменную среды %userprofile% при формировании списка доверенных программ через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe).
При добавлении новой переменной среды нужно перезапустить программу.
- Настройте дополнительные параметры доверенной программы (см. таблицу ниже).
- Вы можете в любое время исключить программу из доверенной зоны с помощью флажка.
- Сохраните внесенные изменения.
Как добавить программу в список доверенных в интерфейсе программы
- В главном окне программы нажмите на кнопку
. - В окне параметров программы выберите раздел Расширенные настройки → Угрозы и исключения.
- В блоке Исключения перейдите по ссылке Указать доверенные программы.
- В открывшемся окне нажмите на кнопку Добавить.
- Выберите исполняемый файл доверенной программы.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Kaspersky Endpoint Security поддерживает переменные среды. При этом Kaspersky Endpoint Security конвертирует путь в локальном интерфейсе программы. То есть, если вы ввели путь к файлу %userprofile%\Documents\File.exe, в локальном интерфейсе программы для пользователя Fred123 будет добавлена запись C:\Users\Fred123\Documents\File.exe. Соответственно, Kaspersky Endpoint Security игнорирует доверенную программу File.exe для других пользователей. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe).
При добавлении новой переменной среды нужно перезапустить программу.
- В окне свойств доверенной программы настройте дополнительные параметры (см. таблицу ниже).
- Вы можете в любое время исключить программу из доверенной зоны с помощью переключателя.
- Сохраните внесенные изменения.
Параметры доверенной программы
Параметр
|
Описание
|
Не проверять открываемые файлы
|
Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью программы. Например, если вы используете программы резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security.
|
Не контролировать активность программы
|
Kaspersky Endpoint Security не контролирует файловую и сетевую активности программы в операционной системе. Контроль за активностью программы выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран.
|
Не наследовать ограничения родительского процесса (программы)
|
Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает программа, для которой настроены права программы (Предотвращение вторжений) и сетевые правила программы (Сетевой экран).
|
Не контролировать активность дочерних программ
|
Kaspersky Endpoint Security не контролирует файловую и сетевую активности программ, которые запускает программа.
|
Разрешить взаимодействие с интерфейсом программы
|
Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами программы с удаленного компьютера. Если флажок установлен, то программе удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security.
|
Не блокировать взаимодействие с компонентом AMSI-защита
(доступен только в консоли Kaspersky Security Center)
|
Kaspersky Endpoint Security не контролирует запросы доверенной программы на проверку объектов компонентом AMSI-защита.
|
Не проверять сетевой трафик
|
Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый программой. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов.
|
Комментарий
|
Если необходимо, вы можете ввести краткий комментарий к доверенной программе. Комментарий позволяет упростить поиск и сортировку доверенных программ.
|
Статус
|
Статус доверенной программы:
- Активно – программа в доверенной зоне.
- Неактивно – программа исключена из доверенной зоны.
|
В начало