Формирование списка доверенных приложений
Список доверенных приложений – это список приложений, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активности (в том числе и вредоносную), а также обращения этих приложений к системному реестру. По умолчанию Kaspersky Endpoint Security контролирует объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех приложений и создаваемый ими сетевой трафик. После добавления приложения в список доверенных приложений Kaspersky Endpoint Security перестает контролировать активность приложения.
Отличие исключений из проверки от доверенных приложений заключается в том, что для исключений Kaspersky Endpoint Security не проверяет файлы, а для доверенных приложений инициируемые процессы. То есть, если доверенное приложение создаст вредоносный файл в папке, которая не включена в исключения, Kaspersky Endpoint Security обнаружит этот файл и устранит угрозу. Если папка добавлена в исключения, Kaspersky Endpoint Security пропустит этот файл.
Например, если вы считаете объекты, используемые приложением Microsoft Windows Блокнот, безопасными, то есть доверяете этому приложению, вам следует добавить приложение Microsoft Windows Блокнот в список доверенных приложений, чтобы не контролировать объекты, используемые этим приложением. Это позволит увеличить производительность компьютера, что особенно важно при использовании серверных приложений.
Кроме того, некоторые действия, которые Kaspersky Endpoint Security классифицирует как подозрительные, могут быть безопасны в рамках функциональности ряда приложений. Например, перехват текста, который вы вводите с клавиатуры, является штатным действием приложения автоматического переключения раскладок клавиатуры (например, Punto Switcher). Чтобы учесть специфику таких приложений и отключить контроль их активности, рекомендуется добавить их в список доверенных приложений.
Доверенные приложения позволяют избежать проблемы совместимости Kaspersky Endpoint Security с другими приложениями (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другого антивирусного приложения).
В то же время исполняемый файл и процесс доверенного приложения по-прежнему проверяются на наличие в них вирусов и других приложений, представляющих угрозу. Для полного исключения приложения из проверки Kaspersky Endpoint Security следует пользоваться исключениями из проверки.
Как добавить приложение в список доверенных в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Общие настройки → Исключения.
- В блоке Исключения из проверки и доверенные приложения нажмите на кнопку Настройка.
- В открывшемся окне выберите закладку Доверенные приложения.
Откроется окно со списком доверенных приложений.
- Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных приложений для всех компьютеров организации. Списки доверенных приложений родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные приложения родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных приложений родительской политики невозможно.
- Установите флажок Разрешить использование локальных доверенных приложений, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных приложений. Таким образом, кроме общего списка доверенных приложений, сформированного в политике, пользователь может создавать собственный локальный список доверенных приложений. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список доверенных приложений, сформированный в политике.
- Нажмите на кнопку Добавить.
- В открывшемся окне введите путь к исполняемому файлу доверенного приложения (см. рис. ниже).
Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
Kaspersky Endpoint Security не поддерживает переменную среды %userprofile%
при формировании списка доверенных приложений через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe
). При добавлении новой переменной среды нужно перезапустить приложение.
Параметры доверенного приложения
- Настройте дополнительные параметры доверенного приложения (см. таблицу ниже).
- Вы можете в любое время исключить приложение из доверенной зоны с помощью флажка (см. рис. ниже).
- Сохраните внесенные изменения.
Список доверенных приложений
Как добавить приложение в список доверенных в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Общие настройки → Исключения.
Параметры исключений
- В блоке Исключения из проверки и доверенные приложения перейдите по ссылке Доверенные приложения.
Откроется окно со списком доверенных приложений.
- Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных приложений для всех компьютеров организации. Списки доверенных приложений родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные приложения родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных приложений родительской политики невозможно.
- Установите флажок Разрешить использование локальных доверенных приложений, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных приложений. Таким образом, кроме общего списка доверенных приложений, сформированного в политике, пользователь может создавать собственный локальный список доверенных приложений. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.
Если флажок снят, пользователю доступен только общий список доверенных приложений, сформированный в политике.
- Нажмите на кнопку Добавить.
- В открывшемся окне введите путь к исполняемому файлу доверенного приложения (см. рис. ниже).
Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
Kaspersky Endpoint Security не поддерживает переменную среды %userprofile%
при формировании списка доверенных приложений через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe
). При добавлении новой переменной среды нужно перезапустить приложение.
Параметры доверенного приложения
- Настройте дополнительные параметры доверенного приложения (см. таблицу ниже).
- Вы можете в любое время исключить приложение из доверенной зоны с помощью флажка (см. рис. ниже).
- Сохраните внесенные изменения.
Как добавить приложение в список доверенных в интерфейсе приложения
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения выберите раздел Общие настройки → Угрозы и исключения.
- В блоке Исключения перейдите по ссылке Указать доверенные приложения.
Параметры исключений
- В открывшемся окне нажмите на кнопку Добавить.
- Выберите исполняемый файл доверенного приложения.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы *
и ?
для ввода маски.
Kaspersky Endpoint Security поддерживает переменные среды. При этом Kaspersky Endpoint Security конвертирует путь в локальном интерфейсе приложения. То есть, если вы ввели путь к файлу %userprofile%\Documents\File.exe
, в локальном интерфейсе приложения для пользователя Fred123 будет добавлена запись C:\Users\Fred123\Documents\File.exe
. Соответственно, Kaspersky Endpoint Security игнорирует доверенное приложение File.exe
для других пользователей. Чтобы применить запись ко всем учетным записям, вы можете использовать символ *
(например, C:\Users\*\Documents\File.exe
).
При добавлении новой переменной среды нужно перезапустить приложение.
- В окне свойств доверенного приложения настройте дополнительные параметры (см. таблицу ниже).
- Вы можете в любое время исключить приложение из доверенной зоны с помощью переключателя (см. рис. ниже).
- Сохраните внесенные изменения.
Список доверенных приложений
Параметры доверенного приложения
Параметр
|
Описание
|
Не проверять открываемые файлы
|
Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью приложения. Например, если вы используете приложения резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security.
|
Не контролировать активность приложения
|
Kaspersky Endpoint Security не контролирует файловую и сетевую активности приложения в операционной системе. Контроль за активностью приложения выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран.
|
Не наследовать ограничения родительского процесса (приложения)
|
Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает приложение, для которой настроены права приложения (Предотвращение вторжений) и сетевые правила приложения (Сетевой экран).
|
Не контролировать активность дочерних приложений
|
Kaspersky Endpoint Security не контролирует файловую и сетевую активности приложений, которые запускает приложение.
|
Разрешить взаимодействие с интерфейсом приложения
|
Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами приложения с удаленного компьютера. Если флажок установлен, то приложению удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security.
|
Не блокировать взаимодействие с компонентом AMSI-защита
|
Kaspersky Endpoint Security не контролирует запросы доверенного приложения на проверку объектов компонентом AMSI-защита.
|
Не проверять сетевой трафик
|
Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый приложением. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов.
|
Комментарий
|
Если необходимо, вы можете ввести краткий комментарий к доверенному приложению. Комментарий позволяет упростить поиск и сортировку доверенных приложений.
|
Статус
|
Статус доверенного приложения:
- Активно – приложение в доверенной зоне.
- Неактивно – приложение исключено из доверенной зоны.
|
В начало