قائمة التطبيقات الموثوقة عبارة عن قائمة تطبيقات لا يتم مراقبة نشاط الملف والشبكة (بما في ذلك النشاط الخبيث) والوصول إلى سجل النظام بواسطة Kaspersky Endpoint Security. افتراضيًا، يراقب برنامج Kaspersky Endpoint Security الكائنات التي يتم فتحها أو تشغيلها أو حفظها بواسطة أي عملية تطبيق، ويراقب نشاط كل التطبيقات وحركة الشبكة التي تنشئها هذه التطبيقات. بعد إضافة تطبيق إلى قائمة التطبيقات الموثوقة، يتوقف Kaspersky Endpoint Security عن مراقبة نشاط التطبيقات.
يتمثل الاختلاف بين استثناءات الفحص والتطبيقات الموثوقة أنه بالنسبة للاستثناءات لا يفحص Kaspersky Endpoint Security الملفات، بينما بالنسبة للتطبيقات الموثوقة، فإنه لا يتحكم في العمليات التي بدأت. وإذا أنشأ تطبيق موثوق ملفًا ضارًا في مجلد غير مُضمن في استثناءات الفحص، سيكتشف Kaspersky Endpoint Security الملف ويزيل التهديد. وإذا تمت إضافة المجلد إلى الاستثناءات، سيتخطى Kaspersky Endpoint Security هذا الملف.
على سبيل المثال، إذا اعتبرتَ أن الكائنات التي يتم استخدامها بواسطة تطبيق Microsoft Windows Notepad القياسي آمنة، بمعنى أنك تثق في هذا التطبيق، يمكنك إضافة Microsoft Windows Notepad إلى قائمة التطبيقات الموثوقة بحيث لا تتم مراقبة الكائنات المستخدمة بواسطة هذا التطبيق. وسيؤدي ذلك إلى زيادة أداء الكمبيوتر، وهو أمر مهم خاصة عند استخدام تطبيقات الخادم.
بالإضافة إلى ذلك، قد تكون بعض التطبيقات التي تم تصنيفها بواسطة Kaspersky Endpoint Security كتطبيقات ضارة آمنة في سياق الوظائف المتوفرة بعدد من التطبيقات. على سبيل المثال، يكون اعتراض النص الذي تمت كتابته من لوحة المفاتيح عملية روتينية لتطبيقات تبديل تخطيط لوحة المفاتيح تلقائيًا (مثل Punto Switcher). لتقديم تفاصيل هذه البرامج واستثناء نشاطها من المراقبة، نوصي بإضافة هذه التطبيقات إلى قائمة التطبيقات الموثوقة.
تساعد التطبيقات الموثوقة على تجنب مشكلات التوافق بين Kaspersky Endpoint Security والتطبيقات الأخرى (على سبيل المثال، مشكلة الفحص المزدوج لحركة شبكة الاتصال لجهاز كمبيوتر تابع لجهة خارجية بواسطة Kaspersky Endpoint Security وتطبيق آخر لمكافحة الفيروسات).
في نفس الوقت، يستمر فحص الملف التنفيذي وعملية التطبيق الموثوق للبحث عن الفيروسات والبرمجيات الضارة الأخرى. يمكن استثناء تطبيق بالكامل من فحص Kaspersky Endpoint Security عن طريق استثناءات من الفحص.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد السياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الإعدادات العامة ← الاستثناءات.
في القسم استثناءات من الفحص والتطبيقات الموثوقة، انقر على الزر الإعدادات.
في النافذة التي تفتح، حدد القسم التطبيقات الموثوقة.
يفتح هذا نافذة تحتوي على قائمة بالتطبيقات الموثوقة.
حدد خانة الاختيار دمج القيم عند التوريث إذا كنت ترغب في إنشاء قائمة موحدة بالتطبيقات الموثوقة لجميع أجهزة الكمبيوتر في الشركة. سيتم دمج قوائم التطبيقات الموثوقة في السياسات الأصلية والفرعية. سيتم دمج القوائم بشرط أن تكون قيم الدمج مفعلة عند التوريث. التطبيقات الموثوقة من السياسة الأصلية ستصبح معروضة في السياسات الفرعية في عرض القراءة فقط. تغيير التطبيقات الموثوقة أو حذفها من السياسة الرئيسية أمر غير ممكن.
حدد خانة الاختيار السماح باستخدام التطبيقات الموثوقة المحلية إذا كنت تريد تمكين المستخدم من إنشاء قائمة محلية بالتطبيقات الموثوقة. بهذه الطريقة، يستطيع المستخدم إنشاء القائمة المحلية الخاصة للتطبيقات الموثوقة بالإضافة إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. يستطيع المسؤول استخدام Kaspersky Security Center لعرض عناصر القائمة أو إضافتها أو تحريرها أو حذفها في خصائص الكمبيوتر.
في حالة إلغاء تحديد خانة الاختيار، لا يستطيع المستخدم الوصول سوى إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة.
انقر على إضافة.
في النافذة التي تفتح، أدخل المسار إلى الملف القابل للتنفيذ للتطبيق الموثوق (انظر الشكل أدناه).
يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
لا يدعم Kaspersky Endpoint Security متغير البيئة %userprofile% عند توليد قائمة بالتطبيقات الموثوقة على وحدة تحكم Kaspersky Security Center. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe). كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
إعدادات التطبيق الموثوق
قم بتكوين الإعدادات المتقدمة للتطبيق الموثوق به (انظر الجدول أدناه).
يمكنك استخدام مربع الاختيار لاستثناء تطبيق من المنطقة الموثوقة في أي وقت (انظر الشكل أدناه).
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & Profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى General settings ← Exclusions and types of detected objects.
إعدادات الاستثناءات
في القسم Scan exclusions and trusted applications، انقر على الرابط Trusted applications.
يفتح هذا نافذة تحتوي على قائمة بالتطبيقات الموثوقة.
حدد خانة الاختيار Merge values when inheriting إذا كنت ترغب في إنشاء قائمة موحدة بالتطبيقات الموثوقة لجميع أجهزة الكمبيوتر في الشركة. سيتم دمج قوائم التطبيقات الموثوقة في السياسات الأصلية والفرعية. سيتم دمج القوائم بشرط أن تكون قيم الدمج مفعلة عند التوريث. التطبيقات الموثوقة من السياسة الأصلية ستصبح معروضة في السياسات الفرعية في عرض القراءة فقط. تغيير التطبيقات الموثوقة أو حذفها من السياسة الرئيسية أمر غير ممكن.
حدد خانة الاختيار Allow use of local trusted applications إذا كنت تريد تمكين المستخدم من إنشاء قائمة محلية بالتطبيقات الموثوقة. بهذه الطريقة، يستطيع المستخدم إنشاء القائمة المحلية الخاصة للتطبيقات الموثوقة بالإضافة إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. يستطيع المسؤول استخدام Kaspersky Security Center لعرض عناصر القائمة أو إضافتها أو تحريرها أو حذفها في خصائص الكمبيوتر.
في حالة إلغاء تحديد خانة الاختيار، لا يستطيع المستخدم الوصول سوى إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة.
انقر فوق الزر إضافة.
في النافذة التي تفتح، أدخل المسار إلى الملف القابل للتنفيذ للتطبيق الموثوق (انظر الشكل أدناه).
يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
لا يدعم Kaspersky Endpoint Security متغير البيئة %userprofile% عند توليد قائمة بالتطبيقات الموثوقة على وحدة تحكم Kaspersky Security Center. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe). كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
إعدادات التطبيق الموثوق
قم بتكوين الإعدادات المتقدمة للتطبيق الموثوق به (انظر الجدول أدناه).
يمكنك استخدام مربع الاختيار لاستثناء تطبيق من المنطقة الموثوقة في أي وقت (انظر الشكل أدناه).
في نافذة إعدادات التطبيق، اختر الإعدادات العامة ← الاستثناءات وأنواع الكائنات المكتشفة.
في القسم الاستثناءات، انقر على الرابط حدد التطبيقات الموثوقة.
إعدادات الاستثناءات
في النافذة التي تفتح، انقر فوق الزر إضافة.
حدد الملف القابل للتنفيذ للتطبيق الموثوق.
يمكنك أيضًا إدخال المسار يدويًا. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
يدعم Kaspersky Endpoint Security متغيرات البيئة ويحول المسار في الواجهة المحلية للتطبيق. بعبارة أخرى، إذا أدخلت مسار الملف %userprofile%\Documents\File.exe، يتم إضافة سجل C:\Users\Fred123\Documents\File.exe في الواجهة المحلية للتطبيق للمستخدم Fred123. ووفقًا لذلك، يتجاهل Kaspersky Endpoint Security البرنامج الموثوق File.exe للمستخدمين الآخرين. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe).
كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
يتم استثناء كل الملفات المفتوحة بواسطة التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. على سبيل المثال، إذا كنت تستخدم تطبيقات لنسخ الملفات احتياطيًا، فتساعد هذه الميزة في تقليل استهلاك الموارد بواسطة Kaspersky Endpoint Security.
لن يتم تطبيق القيود التي تم تكوينها للعملية الرئيسية بواسطة Kaspersky Endpoint Security على عملية فرعية. تبدأ العملية الأصلية بواسطة تطبيق تم تكوين حقوق التطبيق (منع اختراق المضيف) وقواعد الشبكة للتطبيق (جدار الحماية) له.
عدم مراقبة نشاط التطبيق التابع
لن يراقب Kaspersky Endpoint Security نشاط الملف ونشاط الشبكة للتطبيقات التي يتم بدء تشغيلها بواسطة التطبيق.
السماح بالتفاعل مع واجهة التطبيق
يمنع الدفاع الذاتي في Kaspersky Endpoint Security جميع محاولات إدارة خدمات التطبيقات من كمبيوتر بعيد. في حالة تحديد خانة الاختيار، يتم السماح بتطبيق الوصول عن بعد عن طريق إدارة إعدادات Kaspersky Endpoint Security من خلال واجهة Kaspersky Endpoint Security.
عدم منع التفاعل مع مكون حماية AMSI
لن يراقب Kaspersky Endpoint Security طلبات التطبيق الموثوق للكائنات التي سيتم فحصها بواسطة مكون حماية AMSI.
عدم جمع بيانات القياس عن بعد للإدخال التفاعلي لوحدة التحكم
لا يرسل Kaspersky Endpoint Security بيانات القياس عن بُعد عن إدارة التطبيق على وحدة التحكم. ويتم استخدام بيانات القياس عن بعد بواسطة Kaspersky Anti Targeted Attack Platform (EDR).
عدم فحص حركة شبكة الاتصال
سيتم استثناء حركة شبكة الاتصال التي بدأها التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. يمكنك استثناء كل حركة المرور أو حركة المرور المشفرة فقط من عمليات الفحص. يمكنك أيضًا استثناء عناوين IP فردية وأرقام المنافذ من عمليات الفحص.
التعليق
إذا لزم الأمر، يمكنك تقديم تعليق موجز للتطبيق الموثوق. تساعد التعليقات في تبسيط عمليات البحث وفرز التطبيقات الموثوقة.
الحالة
حالة التطبيق الموثوق:
تعني الحالة فعال أن التطبيق موجود في المنطقة الموثوقة.
تعني الحالة غير فعال أن التطبيق مستثنى من المنطقة الموثوقة.