L'utente ora può creare la propria area attendibile locale per un computer specifico. In questo modo, l'utente può creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio. Un amministratore può consentire o bloccare l'uso di esclusioni locali o applicazioni attendibili locali nelle impostazioni dei criteri. A tale scopo, utilizzare le caselle di controllo Consenti l'utilizzo delle esclusioni locali e Consenti l'utilizzo delle applicazioni attendibili locali nella sezione Esclusioni del criterio.
Se la creazione di un'area attendibile locale è consentita da un amministratore, l'utente può aggiungere le proprie esclusioni di scansione e applicazioni attendibili nell'interfaccia utente dell'applicazione. Allo stesso tempo, l'utente non dispone delle autorizzazioni per modificare o eliminare oggetti dalla zona attendibile configurata nel criterio. L'amministratore può anche visualizzare, aggiungere, modificare o eliminare elementi dell'elenco nella console di Kaspersky Security Center se è necessario aggiungere esclusioni per un singolo computer.
Kaspersky Endpoint Security nasconde gli elenchi delle esclusioni dalle scansioni e delle applicazioni attendibili nell'interfaccia utente dell'applicazione se la configurazione dell'area attendibile è bloccata dall'amministratore nella console (simbolo del "lucchetto chiuso") e le esclusioni dalle scansioni locali e le applicazioni attendibili sono vietate.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Dispositivi.
Fare doppio clic per aprire la finestra delle proprietà del computer.
Nella finestra delle proprietà del computer selezionare la sezione Applicazioni.
Nell'elenco delle applicazioni Kaspersky installate nel computer selezionare Kaspersky Endpoint Security for Windows e fare doppio clic per aprire le proprietà dell'applicazione.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni.
Nel blocco Esclusioni dalla scansione e applicazioni attendibili → Esclusioni locali dalla scansione, fare clic sul pulsante Impostazioni.
Verrà visualizzata una finestra contenente un elenco di esclusioni locali.
Impostazioni delle aree attendibili
Creare un elenco delle esclusioni locali dalla scansione.
Le regole per la creazione di esclusioni locali dalla scansione sono gli stessi delle esclusioni generiche. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Nel blocco Esclusioni dalla scansione e applicazioni attendibili → Applicazioni attendibili locali, fare clic sul pulsante Impostazioni.
Verrà visualizzata una finestra contenente un elenco di applicazioni attendibili locali.
Creare un elenco di applicazioni attendibili locali.
Le regole per aggiungere applicazioni all'elenco delle applicazioni attendibili locali sono le stesse delle regole per aggiungerle all'elenco generale. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Nella finestra principale di Web Console, selezionare Dispositivi → Dispositivi gestiti.
Fare clic sul nome del computer sul quale si desidera consentire a un utente di eseguire un'azione bloccata.
Selezionare la scheda Applicazioni.
Fare clic su Kaspersky Endpoint Security for Windows.
Verranno visualizzate le impostazioni locali dell'applicazione.
Selezionare la scheda Impostazioni applicazione.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
Nella sezione Esclusioni dalla scansione e applicazioni attendibili, fare clic sul collegamento Esclusioni locali dalla scansione.
Creare un elenco delle esclusioni locali dalla scansione.
Le regole per la creazione di esclusioni locali sono le stesse delle regole per la creazione delle esclusioni generiche. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Nella sezione Esclusioni dalla scansione e applicazioni attendibili, fare clic sul collegamento Applicazioni attendibili locali.
Creare un elenco di applicazioni attendibili locali.
Le regole per aggiungere applicazioni all'elenco delle applicazioni attendibili locali sono le stesse delle regole per aggiungerle all'elenco generale. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
Nella sezione Esclusioni, fare clic sul collegamento Gestisci esclusioni.
Kaspersky Endpoint Security nasconde l'elenco delle esclusioni dalle scansioni nell'interfaccia utente dell'applicazione se la configurazione delle esclusioni dalle scansioni è bloccata dall'amministratore nella console (simbolo del "lucchetto chiuso") e le esclusioni delle scansioni locali sono vietate (la casella di controllo Consenti l'utilizzo delle esclusioni locali è deselezionata).
Impostazioni delle esclusioni
Fare clic su Aggiungi.
Se si desidera escludere un file o una cartella dalle scansioni, selezionare il file o la cartella facendo clic sul pulsante Sfoglia.
È inoltre possibile immettere il percorso manualmente. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera:
Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella, ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
È possibile utilizzare le maschere all'inizio, al centro o alla fine del percorso file. Ad esempio, se si desidera aggiungere una cartella per tutti gli utenti alle esclusioni, immettere la maschera C:\Users\*\Folder\.
Se si desidera escludere un tipo specifico di oggetto dalle scansioni, nel campo Oggetto immettere il nome del tipo di oggetto in base alla classificazione dell'Enciclopedia Kaspersky (ad esempio Email-Worm, Rootkit o RemoteAdmin).
È possibile utilizzare maschere con il carattere ? (sostituisce un singolo carattere) e il carattere * (sostituisce un numero qualsiasi di caratteri). Se ad esempio viene specificata la maschera Client*, Kaspersky Endpoint Security esclude gli oggetti Client-IRC, Client-P2P e Client-SMTP dalle scansioni.
Se si desidera escludere un singolo file dalle scansioni, immettere l'hash del file nel campo Hash file.
Se il file viene modificato, verrà modificato anche l'hash del file. In tal caso, il file modificato non verrà aggiunto alle esclusioni.
Nella sezione Componenti della protezione selezionare i componenti a cui si desidera applicare l'esclusione dalla scansione.
Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
Selezionare lo stato Attivo per l'esclusione.
È possibile interrompere l'esclusione in qualsiasi momento utilizzando l'interruttore.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
Nella sezione Esclusioni, fare clic sul collegamento Specifica applicazioni attendibili.
Kaspersky Endpoint Security nasconde l'elenco consolidato delle applicazioni attendibili nell'interfaccia utente dell'applicazione se la configurazione delle applicazioni attendibili è bloccata dall'amministratore nella console (simbolo del "lucchetto chiuso") e le applicazioni attendibili locali sono vietate (la casella di controllo Consenti l'utilizzo delle applicazioni attendibili locali è deselezionata).
Impostazioni delle esclusioni
Nella finestra visualizzata, fare clic sul pulsante Aggiungi.
Selezionare il file eseguibile dell'applicazione attendibile.
È inoltre possibile immettere il percorso manualmente. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Kaspersky Endpoint Security supporta le variabili di ambiente e converte il percorso nell'interfaccia locale dell'applicazione. In altre parole, se si immette il percorso file %userprofile%\Documents\File.exe, viene aggiunto un record C:\Users\Fred123\Documents\File.exe nell'interfaccia utente dell'applicazione per l'utente Fred123. Di conseguenza, Kaspersky Endpoint Security ignora il programma attendibile File.exe per gli altri utenti. Per applicare la voce a tutti gli account utente, è possibile utilizzare il carattere * (ad esempio, C:\Users\*\Documents\File.exe).
Ogni volta che si aggiunge una nuova variabile di ambiente, è necessario riavviare l'applicazione.
Nella finestra delle proprietà dell'applicazione attendibile, configurare le impostazioni avanzate.