Użytkownik może teraz stworzyć własną lokalnej strefę zaufaną dla określonego komputera. W ten sposób użytkownik mogą utworzyć swoje własne lokalne listy wykluczeń ze skanowania i zaufanych aplikacji jako dodatek do ogólnej strefy zaufanej w ramach stosowanych zasad. Administrator może zezwolić na lub zablokować użycie lokalnych wykluczeń lub lokalnych zaufanych aplikacji w ranach ustawień zasad. Aby to zrobić, użyj pól wyboru Zezwól na korzystanie z lokalnych wykluczeń oraz Zezwól na korzystanie z lokalnych zaufanych aplikacji w sekcji Wykluczenia zasad.
Jeśli administrator zezwolił na utworzenie lokalnej strefy zaufanej, użytkownik może dodać własne wykluczenia ze skanowania I zaufane aplikacje w interfejsie użytkownika aplikacji. Jednocześnie użytkownik nie ma uprawnień do modyfikowania lub usuwania obiektów ze skonfigurowanej w zasadach strefy zaufanej. Administrator może także przeglądać, dodawać, modyfikować lub usuwać pozycje listy w konsoli Kaspersky Security Center, jeśli konieczne jest dodanie wykluczeń dla konkretnego komputera.
W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
W obszarze roboczym wybierz zakładkę Urządzenia.
Kliknij dwukrotnie komputer, aby otworzyć okno właściwości komputera.
W oknie ustawień komputera wybierz sekcję Aplikacje.
Na liście aplikacji Kaspersky zainstalowanych na komputerze wybierz Kaspersky Endpoint Security for Windows i kliknij ją dwukrotnie, aby otworzyć właściwości aplikacji.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia.
W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij przycisk Ustawienia.
Ustawienia strefy zaufanej
W otwartym oknie wybierz zakładkę Lokalne wykluczenia ze skanowania.
Funkcja ta pozwala otworzyć okno zawierające listę wykluczeń.
Utwórz listę wykluczeń na podstawie skanowania lokalnego.
Zasady tworzenia wykluczeń ze skanowania lokalnego są takie same jak w przypadku wykluczeń ogólnych. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
Wybierz zakładkę Lokalne zaufane aplikacje.
Zostanie otwarte okno zawierające listę lokalnych zaufanych aplikacji.
Utwórz listę lokalnych zaufanych aplikacji.
Zasady dodawania aplikacji do listy lokalnych zaufanych aplikacji są takie same jak w przypadku zasad dodawania ich do listy ogólnej. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
W oknie głównym Web Console wybierz Urządzenia → Zarządzane urządzenia.
Kliknij nazwę komputera, na którym chcesz zezwolić użytkownikowi na wykonywanie zablokowanego działania.
Wybierz zakładkę Aplikacje.
Kliknij Kaspersky Endpoint Security for Windows.
Spowoduje to otwarcie lokalnych ustawień aplikacji.
Wybierz zakładkę Ustawienia aplikacji.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia i typy wykrytych obiektów.
W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij odnośnik Lokalne wykluczenia ze skanowania.
Utwórz listę wykluczeń na podstawie skanowania lokalnego.
Zasady tworzenia wykluczeń lokalnych są takie same jak w przypadku zasady tworzenia wyłączeń ogólnych. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij odnośnik Lokalne zaufane aplikacje.
Utwórz listę lokalnych zaufanych aplikacji.
Zasady dodawania aplikacji do listy lokalnych zaufanych aplikacji są takie same jak w przypadku zasad dodawania ich do listy ogólnej. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia i typy wykrytych obiektów.
W sekcji Wykluczenia kliknij odnośnik Zarządzaj wykluczeniami.
Ustawienia wykluczeń
Kliknij Dodaj.
Jeśli chcesz wykluczyć plik lub folder ze skanowania, wybierz plik lub folder, klikając przycisk Przeglądaj.
Możesz także wprowadzić ścieżkę ręczne. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?:
Znak * (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach.
Dwa występujące po sobie znaki * zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską.
Znak ? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
Możesz użyć masek na początku, w środku lub na końcu ścieżki pliku. Na przykład, jeśli chcesz dodać do wykluczeń folder dla wszystkich użytkowników, należy wprowadzić maskę C:\Users\*\Folder\.
Jeśli chcesz wykluczyć określony typ obiektu ze skanowania, w polu Obiekt wprowadź nazwę typu obiektu zgodnie z klasyfikacją Encyklopedii Kaspersky (na przykład: Email-Worm, Rootkit lub RemoteAdmin).
Możesz użyć masek ze znakiem ? (zastępuje dowolny pojedynczy znak) oraz znak * (zastępuje dowolną liczbę znaków). Na przykład, jeśli określona jest maska Client*, Kaspersky Endpoint Security wyklucza obiekty Client-IRC, Client-P2P i Client-SMTP ze skanowania.
Jeśli chcesz wykluczyć pojedynczy plik ze skanowania, wprowadź sumę kontrolną pliku w polu Suma kontrolna pliku.
Jeśli plik został zmodyfikowany, suma kontrolna pliku także zostanie zmodyfikowana. Jeśli taka sytuacja będzie miała miejsce, zmodyfikowany plik nie zostanie dodany do wykluczeń.
W sekcji Składniki ochrony wybierz komponenty, do których ma zostać zastosowane wykluczenie ze skanowania.
Jeśli to konieczne, w polu Komentarz wprowadź krótki komentarz dotyczący tworzonego wykluczenia ze skanowania.
Dla wykluczenia wybierz stan Aktywny.
W każdej chwili można zatrzymać wykluczenie za pomocą przełącznika.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia i typy wykrytych obiektów.
W sekcji Wykluczenia kliknij odnośnik Określ zaufane aplikacje.
Ustawienia wykluczeń
W otwartym oknie kliknij przycisk Dodaj.
Wybierz plik wykonywalny zaufanej aplikacji.
Możesz także wprowadzić ścieżkę ręczne. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
Kaspersky Endpoint Security obsługuje zmienne środowiskowe i konwertuje ścieżkę w lokalnym interfejsie aplikacji. Innymi słowy, jeśli wprowadzisz ścieżkę do pliku %userprofile%\Documents\File.exe, w lokalnym interfejsie aplikacji dla użytkownika Fred123 dodaj wpis C:\Users\Fred123\Documents\File.exe. Zgodnie z tym ustawieniem, program Kaspersky Endpoint Security ignoruje zaufany program File.exe dla innych użytkowników. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku * (na przykład: C:\Users\*\Documents\File.exe).
Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.