添加受信任的计算机以进行外部数据加密
如果您的组织在其文件交换工作流程中使用外部数据加密,则必须创建受信任的计算机列表。Kaspersky Endpoint Security 不监控受信任的计算机的数据加密。
必须启用审计登录服务,才能从共享文件夹对外部加密的防护中排除地址。默认情况下,审计登录服务已禁用(有关启用审计登录服务的详细信息,请访问 Microsoft 网站)。
如果远程计算机在 Kaspersky Endpoint Security 启动前启动,从共享文件夹保护中排除地址的功能将不适用于该远程计算机。您可以在 Kaspersky Endpoint Security 启动后重启该远程计算机,确保从共享文件夹保护中排除地址的功能在该远程计算机上有效。
如何在管理控制台 (MMC) 中添加允许外部数据加密的受信任的计算机
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 高级威胁防护 → 行为检测。
- 在“排除项”块中单击“按名称或 IP 地址”按钮。
- 在打开的窗口中,单击“按名称或 IP 地址”按钮。
- 输入不应处理其外部加密尝试的计算机的 IP 地址、IP 地址范围或名称。
例如:
192.168.0.0 - 192.168.255.255192.168.0.0/24192.168.2-3.0-1282001:db8:fd0c::/642001:db8:fd0c:: - 2001:db8:fd0c:ffff:ffff:ffff:ffff:ffff
- 保存更改。
如何在 Web Console 和云控制台中添加允许外部数据加密的受信任的计算机
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 高级威胁防护 → 行为检测。
- 在“排除项”区域,单击“按名称或 IP 地址的排除项”链接。
- 在打开的窗口中,单击“添加”按钮。
- 输入不应处理其外部加密尝试的计算机的 IP 地址、IP 地址范围或名称。
例如:
192.168.0.0 - 192.168.255.255192.168.0.0/24192.168.2-3.0-1282001:db8:fd0c::/642001:db8:fd0c:: - 2001:db8:fd0c:ffff:ffff:ffff:ffff:ffff
- 保存更改。
如何在应用程序界面中添加允许外部数据加密的受信任的计算机
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“高级威胁防护” → “行为检测”。
行为检测设置
- 在“排除项”区域,单击“按名称或 IP 地址的排除项”链接。
- 在打开的窗口中,单击“添加”按钮。
- 输入不应处理其外部加密尝试的计算机的 IP 地址、IP 地址范围或名称。
例如:
192.168.0.0 - 192.168.255.255192.168.0.0/24192.168.2-3.0-1282001:db8:fd0c::/642001:db8:fd0c:: - 2001:db8:fd0c:ffff:ffff:ffff:ffff:ffff
- 保存更改。