Uyarlamalı Anomali Denetimi kuralları için en fazla 1000 istisna oluşturabilirsiniz. 200 istisnadan fazlasının oluşturulması önerilmez. Kullanılan istisna sayısını azaltmak için istisnalar ayarlarında maske kullanılması önerilir.
Uyarlamalı Anomali Denetimi kuralının bir istisnası, kaynak ve hedef nesnelerin açıklamasını içerir. Kaynak nesne, eylemleri gerçekleştiren nesnedir. Hedef nesne, üzerinde eylem gerçekleştirilen nesnedir. Örneğin, dosya.xlsx
adlı bir dosya açtığınızı varsayalım. Bunun sonucunda bilgisayar belleğine DLL uzantılı bir kitaplık dosyası yüklenir. Bu kitaplık bir tarayıcı tarafından kullanılır (tarayıcı.exe
adlı yürütülebilir dosya). Bu örnekte file.xlsx
kaynak nesne, Excel kaynak işlem, browser.exe
hedef dosya ve Tarayıcı da hedef işlemdir.
Bir Uyarlamalı Anomali Denetimi kuralına yönelik istisna oluşturmak için:
Uyarlamalı Anomali Denetimi kuralı listesi açılır.
Uyarlamalı Anomali Denetimi kuralı özellikleri penceresi açılır.
İstisna özellikleri penceresi açılır.
Uyarlamalı Anomali Denetimi, kullanıcı grupları için istisnaları desteklemez. Bir kullanıcı grubu seçerseniz, Kaspersky Endpoint Security istisnayı uygulamaz.
C:\Dir\File.exe
veya Dir\*.exe
).C:\Dir\File.exe
veya Dir\*.exe
). Örneğin, hedef işlemleri başlatmak için bir kod veya makro kullanan document.docm
dosya yolu.İnternet adresi, makro, komut satırındaki komut, kayıt defteri yolu ve benzeri gibi hariç tutulacak diğer nesneleri de belirtebilirsiniz. Nesneyi aşağıdaki şablona göre belirtin: object://<nesne>
; burada <nesne>
, nesnenin adıdır, örneğin object://web.site.example.com
, object://VBA, object://ipconfig
, object://HKEY_USERS
. Ayrıca object://*C:\Windows\temp\*
gibi maskeler de kullanabilirsiniz.
Uyarlamalı Anomali Denetimi kuralı, nesne tarafından gerçekleştirilen eylemlere veya nesne tarafından başlatılmış işlemlere uygulanmaz.
C:\Dir\File.exe
veya Dir\*.exe
).object://<komut>
aşağıdaki düzeni kullanarak komutu belirtin, ör. object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage txt'"
. Ayrıca object://*C:\Windows\temp\*
gibi maskeler de kullanabilirsiniz.Uyarlamalı Anomali Denetimi kuralı, nesne üzerinde yapılan eylemlere veya nesne üzerinde başlatılmış işlemlere uygulanmaz.