У пользователя есть возможность формировать собственную локальную доверенную зону для отдельного компьютера. Таким образом, кроме общей доверенной зоны, сформированной в политике, пользователь может создавать собственные локальные списки исключений из проверки и доверенных приложений. Администратор может разрешить или запретить использование локальных исключений или локальных доверенных приложений в параметрах политики. Для этого предназначены флажки Разрешить использование локальных исключений и Разрешить использование локальных доверенных приложений в разделе политики Исключения.
Если администратор разрешил формировать локальную доверенную зону, пользователь может добавлять собственные исключения из проверки и доверенные приложения в интерфейсе приложения. При этом у пользователя нет прав на изменение или удаление объектов из доверенной зоны, заданной в политике. Также администратор может просматривать, добавлять, изменять или удалять элементы списка в консоли Kaspersky Security Center, если необходимо добавить исключения для отдельного компьютера.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Устройства.
Откройте свойства компьютера двойным щелчком мыши.
В окне свойств компьютера выберите раздел Программы.
В списке установленных на компьютере приложений "Лаборатории Касперского" выберите Kaspersky Endpoint Security для Windows и откройте свойства приложения двойным щелчком мыши.
В окне параметров приложения выберите раздел Общие настройки → Исключения.
В блоке Исключения из проверки и доверенные приложения нажмите на кнопку Настройка.
Параметры доверенной зоны
В открывшемся окне выберите закладку Локальные исключения из проверки.
Откроется окно со списком локальных исключений.
Сформируйте список локальных исключений из проверки.
Откроется окно со списком локальных доверенных приложений.
Сформируйте список локальных доверенных приложений.
Правила добавления приложений в список локальных доверенных приложений не отличаются от правил добавления в общий список. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
В блоке Исключения из проверки и доверенные приложения перейдите по ссылке Локальные доверенные приложения.
Сформируйте список локальных доверенных приложений.
Правила добавления приложений в список локальных доверенных приложений не отличаются от правил добавления в общий список. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
В окне параметров приложения в блоке Общие настройки и нажмите на плитку Исключения и типы обнаруживаемых объектов.
В блоке Исключения перейдите по ссылке Настроить исключения.
Параметры исключений
Нажмите на кнопку Добавить.
Если вы хотите исключить из проверки файл или папку, выберите файл или папку, нажав на кнопку Обзор.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски:
Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вы можете использовать маски в начале, в середине или в конце пути к файлам. Например, если вы хотите добавить в исключения из проверки папку для всех пользователей, введите маску C:\Users\*\Folder\.
Если вы хотите исключить из проверки тип объектов, в поле Объект введите название типа объекта по классификации Энциклопедии "Касперского" (например, Email-Worm, Rootkit или RemoteAdmin).
Вы можете использовать маски с символами ? (заменяет любой символ) и * (заменяет любые несколько символов). Например, если указана маска Client*, Kaspersky Endpoint Security исключает из проверки объекты типов Client-IRC, Client-P2P и Client-SMTP.
Если вы хотите исключить из проверки отдельный файл, в поле Хеш файла введите хеш файла.
Если файл изменится, хеш файла тоже будет изменен. В результате измененный файл не будет добавлен в исключения.
В блоке Компоненты защиты выберите компоненты, на работу которых должно распространяться исключение из проверки.
Если необходимо, в поле Комментарий введите краткий комментарий к создаваемому исключению из проверки.
Установите статус для исключения Активно.
Вы можете в любое время остановить работу исключения с помощью переключателя (см. рис. ниже).
В окне параметров приложения в блоке Общие настройки и нажмите на плитку Исключения и типы обнаруживаемых объектов.
В блоке Исключения перейдите по ссылке Указать доверенные приложения.
Параметры исключений
В открывшемся окне нажмите на кнопку Добавить.
Выберите исполняемый файл доверенного приложения.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Kaspersky Endpoint Security поддерживает переменные среды. При этом Kaspersky Endpoint Security конвертирует путь в локальном интерфейсе приложения. То есть, если вы ввели путь к файлу %userprofile%\Documents\File.exe, в локальном интерфейсе приложения для пользователя Fred123 будет добавлена запись C:\Users\Fred123\Documents\File.exe. Соответственно, Kaspersky Endpoint Security игнорирует доверенное приложение File.exe для других пользователей. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe).
При добавлении новой переменной среды нужно перезапустить приложение.