الاستثناءات

تُعد المنطقة الموثوقة بمثابة قائمة يتم تكوينها بواسطة مسؤول النظام تضم كائنات وتطبيقات لا يقوم Kaspersky Endpoint Security بمراقبتها عندما يكون نشطًا.

يقوم المسؤول بتكوين المنطقة الموثوقة بشكل فردي، مع الأخذ في الاعتبار الميزات المتوفرة بالكائنات التي تمت معالجتها والتطبيقات التي تم تثبيتها على الكمبيوتر. قد يكون من الضروري تضمين الكائنات والتطبيقات في المنطقة الموثوقة عند قيام Kaspersky Endpoint Security بمنع الوصول إلى كائن أو تطبيق معين، إذا كنت على يقين بأن الكائن أو التطبيق غير ضار. يستطيع المسؤول أيضًا السماح لمستخدم بإنشاء منطقته الموثوقة المحلية لجهاز كمبيوتر معين. وبهذه الطريقة، يستطيع المستخدمون إنشاء قوائم محلية من الاستثناءات والتطبيقات الموثوقة الخاصة بهم بالإضافة إلى المنطقة العامة الموثوقة في سياسة ما.

استثناءات الفحص

استثناءات من الفحص هي عبارة عن مجموعة من الشروط التي يجب تنفيذها حتي لا يقوم Kaspersky Endpoint Security بفحص كائن معين للبحث عن الفيروسات والتهديدات الأخرى.

تجعل استثناءات من الفحص من الممكن استخدام البرامج القانونية التي يمكن استغلالها من قِبل المجرمين للإضرار بالكمبيوتر أو بيانات المستخدم. على الرغم من عدم احتوائها على أية وظائف ضارة، يمكن للدخلاء استغلال مثل هذه التطبيقات. وللحصول على تفاصيل حول البرامج الشرعية التي يمكن أن يستخدمها المجرمون للإضرار بجهاز الكمبيوتر أو البيانات الشخصية لمستخدم ما، يرجى الرجوع إلى موقع ويب موسوعة تكنولوجيا معلومات Kaspersky‏.‏

قد يتم منع هذه التطبيقات بواسطة Kaspersky Endpoint Security. لمنع أن يتم حظرهم، يمكنك تكوين استثناءات من الفحص للتطبيقات التي يتم استخدامها. للقيام بذلك، قم بإضافة الاسم أو قناع الاسم المدرج في موسوعة تكنولوجيا المعلومات من Kaspersky إلى المنطقة الموثوقة. على سبيل المثال، تستخدم في معظم الأحيان تطبيق Radmin لإدارة أجهزة الكمبيوتر عن بُعد. يعتبر Kaspersky Endpoint Security هذا النشاط نشاطًا مشكوكًا فيه وربما يقوم بمنعه. لمنع التطبيق من الحظر، قم بإنشاء استثناء من الفحص يحمل الاسم أو قناع الاسم المدرج في موسوعة تكنولوجيا المعلومات من Kaspersky.‏

إذا كان أحد التطبيقات التي تجمع المعلومات وترسلها لكي تتم معالجتها مثبت على الكمبيوتر لديك، فقد يُصنف Kaspersky Endpoint Security هذا التطبيق كبرمجيات ضارة. ولتجنب حدوث ذلك، يمكنك استثناء التطبيق من الفحص عبر تكوين Kaspersky Endpoint Security على النحو الموضح في هذا المستند.

يمكن استخدام استثناءات من الفحص بواسطة مكونات التطبيقات التالية والمهام التي تم تكوينها بواسطة مسؤول النظام:

قائمة التطبيقات الموثوقة

قائمة التطبيقات الموثوقة عبارة عن قائمة تطبيقات لا يتم مراقبة نشاط الملف والشبكة (بما في ذلك النشاط الخبيث) والوصول إلى سجل النظام بواسطة Kaspersky Endpoint Security.‏ افتراضيًا، يراقب برنامج Kaspersky Endpoint Security الكائنات التي يتم فتحها أو تشغيلها أو حفظها بواسطة أي عملية تطبيق، ويراقب نشاط كل التطبيقات وحركة الشبكة التي تنشئها هذه التطبيقات. بعد إضافة تطبيق إلى قائمة التطبيقات الموثوقة، يتوقف Kaspersky Endpoint Security عن مراقبة نشاط التطبيقات.

يتمثل الاختلاف بين استثناءات الفحص والتطبيقات الموثوقة أنه بالنسبة للاستثناءات لا يفحص Kaspersky Endpoint Security الملفات، بينما بالنسبة للتطبيقات الموثوقة، فإنه لا يتحكم في العمليات التي بدأت. وإذا أنشأ تطبيق موثوق ملفًا ضارًا في مجلد غير مُضمن في استثناءات الفحص، سيكتشف Kaspersky Endpoint Security الملف ويزيل التهديد. وإذا تمت إضافة المجلد إلى الاستثناءات، سيتخطى Kaspersky Endpoint Security هذا الملف.

على سبيل المثال، إذا اعتبرتَ أن الكائنات التي يتم استخدامها بواسطة تطبيق Microsoft Windows Notepad القياسي آمنة، بمعنى أنك تثق في هذا التطبيق، يمكنك إضافة Microsoft Windows Notepad إلى قائمة التطبيقات الموثوقة بحيث لا تتم مراقبة الكائنات المستخدمة بواسطة هذا التطبيق. وسيؤدي ذلك إلى زيادة أداء الكمبيوتر، وهو أمر مهم خاصة عند استخدام تطبيقات الخادم.

بالإضافة إلى ذلك، قد تكون بعض التطبيقات التي تم تصنيفها بواسطة Kaspersky Endpoint Security كتطبيقات ضارة آمنة في سياق الوظائف المتوفرة بعدد من التطبيقات. على سبيل المثال، يكون اعتراض النص الذي تمت كتابته من لوحة المفاتيح عملية روتينية لتطبيقات تبديل تخطيط لوحة المفاتيح تلقائيًا (مثل Punto Switcher).‏ لتقديم تفاصيل هذه البرامج واستثناء نشاطها من المراقبة، نوصي بإضافة هذه التطبيقات إلى قائمة التطبيقات الموثوقة.

تساعد التطبيقات الموثوقة على تجنب مشكلات التوافق بين Kaspersky Endpoint Security والتطبيقات الأخرى (على سبيل المثال، مشكلة الفحص المزدوج لحركة شبكة الاتصال لجهاز كمبيوتر تابع لجهة خارجية بواسطة Kaspersky Endpoint Security وتطبيق آخر لمكافحة الفيروسات).

في نفس الوقت، يستمر فحص الملف التنفيذي وعملية التطبيق الموثوق للبحث عن الفيروسات والبرمجيات الضارة الأخرى. يمكن استثناء تطبيق بالكامل من فحص Kaspersky Endpoint Security عن طريق استثناءات من الفحص.‏

إعدادات الاستثناءات

المعلمة

الوصف

أنواع الكائنات المكتشفة

بغض النظر عن تكوين إعدادات التطبيقات، يقوم دائمًا Kaspersky Endpoint Security باكتشاف الفيروسات المتنقلة وفيروسات أحصنة طروادة ومنعها. وقد تؤدي تلك الفيروسات إلى حدوث ضرر بالغ بالكمبيوتر.

  • الفيروسات وفيروسات الدودة
  • فيروسات حصان طروادة (بما في ذلك برامج طلب الفدية)
  • أدوات خبيثة
  • برمجيات إعلانية
  • برامج الاتصال التلقائي
  • اكتشاف برامج قانونية أخرى يمكن أن يستخدمها المجرمون لإتلاف جهازك أو بياناتك الشخصية
  • كائنات مضغوطة قد يُستخدم الضغط الخاص بها لحماية التعليمات البرمجية الخبيثة
  • الكائنات متعددة الضغط

الاستثناءات

يحتوي هذا الجدول على معلومات حول استثناءات من الفحص.

يمكنك استبعاد الكائنات من عمليات الفحص باستخدام الطرق التالية:

  • تحديد المسار إلى الملف أو المجلد.
  • أدخل تجزئة الكائن.
  • استخدم الأقنعة:
    • حرف * (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\*\*.txt‎ كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:‎، ولكنه ليس موجودًا في المجلدات الفرعية.
    • تحل علامتان نجميتان متتاليتان * محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\Folder\**\*.txt‎ كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في Folder، باستثناء المجلد Folder نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع ‎C:\**\*.txt‎ هو قناع غير صالح.
    • حرف ? (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع ‎C:\Folder\???.txt‎ مسارات إلى جميع الملفات الموجودة في المجلد المُسمى Folder الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف.

      يمكنك استخدام الأقنعة في أي مكان في مسار الملف أو المجلد. على سبيل المثال، إذا كنت تريد أن يتضمن نطاق الفحص مجلد Downloads لجميع حسابات المستخدمين على الكمبيوتر، فأدخل القناع C:\Users\*\Downloads\‎.‏

      يدعم Kaspersky Endpoint Security متغيرات البيئة

      لا يدعم Kaspersky Endpoint Security متغير البيئة %userprofile% عند توليد قائمة الاستثناءات باستخدام وحدة تحكم Kaspersky Security Center. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، ‎C:\Users\*\Documents\File.exe).‎ كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.

  • أدخل اسم الكائن وفقًا لتصنيف موسوعة Kaspersky‏ (على سبيل المثال، ‏Email-Worm أو Rootkit أو RemoteAdmin).‏ يمكنك استخدام الأقنعة مع حرف ? (يستبدل أي حرف مفرد) و* (يحل محل أي عدد من الأحرف). على سبيل المثال، في حالة تحديد القناع Client*‎، يستثني التطبيق كائنات Client-IRC وClient-P2P وClient-SMTP من عمليات الفحص.

التطبيقات الموثوقة

يسرد هذا الجدول التطبيقات الموثوقة التي لا يتم مراقبة نشاطها بواسطة Kaspersky Endpoint Security أثناء تشغيله.

يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.

لا يدعم Kaspersky Endpoint Security متغير البيئة %userprofile% عند توليد قائمة بالتطبيقات الموثوقة على وحدة تحكم Kaspersky Security Center. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، ‎C:\Users\*\Documents\File.exe).‎ كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.

ينظم مكون التحكم في التطبيقات بدء تشغيل كل من التطبيقات بغض النظر عن تضمين التطبيق أم لا في جدول التطبيقات الموثوقة.

دمج القيم عند التوريث

‏(متوفر فقط في Kaspersky Security Center Console)‏

يؤدي هذا إلى دمج قائمة استثناءات الفحص والتطبيقات الموثوقة في السياسات الأصلية والفرعية في Kaspersky Security Center. لدمج القوائم، يجب تكوين السياسة الفرعية لترث إعدادات السياسة الأصلية لتطبيق Kaspersky Security Center.‏

في حالة تحديد خانة الاختيار، سيتم عرض عناصر القائمة من السياسة الأصلية لتطبيق Kaspersky Security Center في السياسات الفرعية. ويمكنك بهذه الطريقة، على سبيل المثال، إنشاء قائمة موحدة بالتطبيقات الموثوقة للمؤسسة بأكملها.

لا يمكن حذف عناصر القائمة الموروثة في السياسات الفرعية أو تحريرها. ويمكن حذف العناصر الموجودة في قائمة الاستثناءات من الفحص وقائمة التطبيقات الموثوقة التي يتم دمجها أثناء الوراثة وتحريرها فقط في السياسة الأصلية. ويمكنك إضافة عناصر قائمة أو تحريرها أو حذفها في سياسات المستوى الأدنى.

إذا كانت العناصر الموجودة في قوائم السياسة الفرعية والأصلية متطابقة، فيتم عرض هذه العناصر على العنصر نفسه للسياسة الأصلية.

في حالة عدم تحديد خانة الاختيار، فإن عناصر لا يتم دمجها عند وراثة إعدادات سياسات Kaspersky Security Center.‏

السماح باستخدام الاستثناءات المحلية / السماح باستخدام التطبيقات الموثوقة المحلية

‏(متوفر فقط في Kaspersky Security Center Console)‏

الاستثناءات المحلية والتطبيقات الموثوقة المحلية (المنطقة الموثوقة المحلية) - قائمة بالكائنات والتطبيقات المحددة بواسطة المستخدم في Kaspersky Endpoint Security لجهاز كمبيوتر معين. لا يراقب Kaspersky Endpoint Security الكائنات والتطبيقات من المنطقة الموثوقة المحلية. وبهذه الطريقة، يستطيع المستخدمون إنشاء قوائم الاستثناءات والتطبيقات الموثوقة المحلية الخاصة بهم بالإضافة إلى المنطقة الموثوقة العامة في سياسة ما.

في حالة تحديد خانة الاختيار، يستطيع المستخدم إنشاء قائمة محلية لاستثناءات الفحص وقائمة محلية بالتطبيقات الموثوقة. يستطيع المسؤول استخدام Kaspersky Security Center لعرض عناصر القائمة أو إضافتها أو تحريرها أو حذفها في خصائص الكمبيوتر.

في حالة إلغاء تحديد خانة الاختيار، يستطيع المستخدم الوصول فقط إلى القوائم العامة للاستثناءات من الفحص والتطبيقات الموثوقة التي تم إنشاؤها في السياسة.

مخزن شهادات النظام الموثوق

في حالة تحديد أحد مخازن شهادات النظام الموثوقة، يستثني Kaspersky Endpoint Security التطبيقات الموقعة بتوقيع رقمي موثوق من عمليات الفحص. ويُعين Kaspersky Endpoint Security تلقائيًا هذه التطبيقات إلى المجموعة موثوق.‏

في حالة تحديد عدم الاستخدام، يفحص Kaspersky Endpoint Security التطبيقات بغض النظر عما إذا كانت تتضمن توقيعًا رقميًا أم لا. يضع Kaspersky Endpoint Security تطبيقًا في مجموعة ثقة بناءً على مستوى الخطر الذي قد يشكله هذا التطبيق على الكمبيوتر.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

إنشاء استثناء من الفحص

إدارة التطبيق على خادم Core Mode

تحرير قائمة التطبيقات الموثوقة

إنشاء منطقة موثوقة محلية

استخدام مخزن شهادات النظام الموثوق

أعلى الصفحة