排除項目

信任區域是在其有效時,管理員建立的 Kaspersky Endpoint Security 不進行監控的物件和應用程式的清單。

考慮到所處理物件的特點和安裝在電腦上的應用程式,管理員可以自主建立信任區域。當 Kaspersky Endpoint Security 封鎖存取特定物件或應用程式時,如果您確定此物件或應用程式是無害的,則有必要將其包含在信任區域中。管理員還可以允許使用者為特定電腦建立自己的本機受信任區域。這樣,除了政策中的一般受信任區域之外,使用者還可以建立自己的“排除項目”和“受信任應用程式”的本機清單。

掃描排除項目

掃描排除項目”是一組條件,必須滿足這些條件,Kaspersky Endpoint Security 才不會掃描特定物件是否存在病毒和其他威脅。

掃描排除項目可確保使用者安全地使用入侵者用於損害電腦或使用者資料的合法軟體。儘管這類應用程式並不具備任何惡意功能,它們可能被入侵者利用。有關可被犯罪分子用來破壞電腦或使用者個人資料的合法軟體的詳細資訊,請造訪 Kaspersky IT 百科全書網站

這類應用程式可以被 Kaspersky Endpoint Security 封鎖。若要防止它們被封鎖,您可以為正在使用的應用程式排除掃描排除項目。為此,請將 Kaspersky IT 百科全書中列出的名稱或名稱遮罩新增到受信任區域。例如,您經常使用 Radmin 應用程式來遠端管理電腦。Kaspersky Endpoint Security 會將這些活動看做潛在危險並進行封鎖。若要防止應用程式被封鎖,請使用 Kaspersky IT 百科全書中列出的名稱或名稱遮罩建立掃描排除項目。

如果您電腦上安裝的某個應用程式收集資訊並將其傳送以供處理,則 Kaspersky Endpoint Security 可能會將其歸類為惡意軟體。若要避免此資訊,您可以按照文件所述透過配置 Kaspersky Endpoint Security 從掃描中排除此應用程式。

掃描排除項目可用於下列特定應用程式元件和系統管理員配置的工作:

受信任應用程式清單

受信任應用程式清單包含應用程式的檔案和網路活動(包括可疑活動)以及對系統登錄檔的存取不受 Kaspersky Endpoint Security 的監控。預設情況下,Kaspersky Endpoint Security 將掃描任何應用程式處理程序開啟、執行或儲存的物件,並控制所有應用程式的活動及其產生的網路流量。不過,Kaspersky Endpoint Security 將從掃描中排除已新增到受信任應用程式清單中的應用程式。

例如,如果您認為由標準 Microsoft Windows 記事本使用的物件不需掃描並且可確認是安全的,也即您信任此應用程式,則您可將 Microsoft Windows 記事本新增到受信任應用程式清單中。掃描會略過此應用程式使用的物件。

此外,Kaspersky Endpoint Security 分類為危險的特定操作,在很多應用程式的功能環境中可能是安全的。例如,攔截鍵盤輸入的內容,是自動鍵盤設定切換器中的一種例行程式(例如 Punto Switcher)。考慮到此類程式的特點並將其行為從監控中排除,我們建議您可將此類程式新增到信任應用程式清單中。

從掃描中排除受信任應用程式可避免 Kaspersky Endpoint Security 和其他程式的相容性衝突(例如,Kaspersky Endpoint Security 和另一個防毒應用程式對協力廠商電腦網頁流量的掃描問題),同時也能強化電腦效能,這在使用伺服器版應用程式時十分重要。

同時,信任應用程式的可執行檔和處理程序仍然會掃描病毒和其他惡意軟體。您可以透過掃描排除項目將應用程式從 Kaspersky Endpoint Security 掃描中完全排除。

排除項目設定

參數

描述

偵測到的物件類型

不管應用程式設定的配置如何,Kaspersky Endpoint Security 始終會偵測並封鎖病毒、蠕蟲和木馬。它們可能會給電腦帶來巨大的損害。

  • 病毒和蠕蟲
  • 木馬 (包含勒索軟體)
  • 惡意工具
  • 廣告軟體
  • 自動撥號程式
  • 偵測可被犯罪分子利用以破壞您的電腦或個人資料的其他軟體
  • 可能被用來防護惡意程式碼的封裝物件
  • 多重封裝物件

排除項目

此表包含掃描排除項目的相關資訊。

可以使用以下方法從掃描中排除物件:

  • 指定檔案或資料夾的路徑。
  • 輸入物件雜湊。
  • 使用遮罩:
    • *(星號)字元代表任意一組字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。
    • 兩個連續 * 字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括 \/ 字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\**\*.txt 將包括位於 Folder 資料夾及其子資料夾中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt 不是有效遮罩。
    • ?(問號)字元代表任意單個字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\???.txt 將包括位於 Folder 資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
  • 根據 Kaspersky 百科全書的分類輸入物件的名稱(例如,Email-WormRootkitRemoteAdmin)。您可以用?字元(替換任何單個字元)和*字元(替換任意數量的字元)來使用遮罩。例如,如果指定了Client*遮罩,則 Kaspersky Endpoint Security 將從掃描中排除Client-IRCClient-P2PClient-SMTP物件。

受信任應用程式

此表列出了受信任應用程式,其活動在操作過程中不受 Kaspersky Endpoint Security 監控。

“應用程式控制”元件控制每個應用程式的啟動,不管該應用程式是否包括在受信任應用程式表中。

繼承時合併值

(僅在卡巴斯基安全管理中心主控台中可用)

這會合併卡巴斯基安全管理中心的父級和子級政策中的掃描排除項目和受信任應用程式的清單。要合併清單,必須將子政策設定為繼承卡巴斯基安全管理中心父政策的設定。

如果選中此核取方塊,則子政策中將顯示卡巴斯基安全管理中心父政策的清單項目。這樣,您可以(例如)建立整個組織的受信任應用程式的合併清單。

子政策中繼承的清單項無法被刪除或編輯。在繼承過程中合併的掃描排除項目清單和受信任應用程式清單中的項目只能在父政策中進行刪除和編輯。您可以新增、編輯或刪除較低等級之政策中的清單項目。

如果子政策和父政策清單上的項目相符,則這些項目將顯示為父政策的同一項目。

如果未選中該核取方塊,則在繼承卡巴斯基安全管理中心政策設定時不會合併清單項。

允許使用本機排除項目/允許使用本機受信任應用程式

(僅在卡巴斯基安全管理中心主控台中可用)

本機排除項目和本機受信任的應用程式 – Kaspersky Endpoint Security 中特定電腦的使用者定義的物件和應用程式清單。Kaspersky Endpoint Security不 會監控本機受信任區域中的物件和應用程式。這樣,除了政策中的一般受信任區域之外,使用者還可以建立自己的排除項目和受信任應用程式”的本機清單。

如果選中此核取方塊,則使用者可以建立掃描排除項目本機清單和受信任應用程式本機清單。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。

如果核取方塊被清理,使用者只能存取政策中產生的掃描排除項目和受信任應用程式的一般清單。如果產生了本機清單,則停用此功能後,Kaspersky Endpoint Security 會繼續從掃描中排除列出的物件。

受信任的系統憑證儲存

如果選擇了一個受信任的系統憑證儲存,則 Kaspersky Endpoint Security 將從掃描中排除使用受信任數位簽章簽名的應用程式。Kaspersky Endpoint Security 會自動將此類應用程式分配給受信任群組。

如果選擇了不使用,Kaspersky Endpoint Security 將掃描應用程式,無論它們是否具有數位簽章。Kaspersky Endpoint Security 會將應用程式放置在某個信任群組中,實際取決於該應用程式可能對電腦造成的危險等級而定。

另請參閱:透過本機介面管理應用程式

建立掃描排除項目

啟用和停用掃描排除項目

編輯信任應用程式清單

為受信任應用程式清單中的應用程式啟用或停用受信任區域規則

使用受信任的系統憑證儲存

頁面頂部