قائمة التطبيقات الموثوقة عبارة عن قائمة تطبيقات لا يتم مراقبة نشاط الملف والشبكة (بما في ذلك النشاط الخبيث) والوصول إلى سجل النظام بواسطة Kaspersky Endpoint Security. افتراضيًا، يراقب برنامج Kaspersky Endpoint Security الكائنات التي يتم فتحها أو تشغيلها أو حفظها بواسطة أي عملية تطبيق، ويراقب نشاط كل التطبيقات وحركة الشبكة التي تنشئها هذه التطبيقات. بعد إضافة تطبيق إلى قائمة التطبيقات الموثوقة، يتوقف Kaspersky Endpoint Security عن مراقبة نشاط التطبيقات.
يتمثل الاختلاف بين استثناءات الفحص والتطبيقات الموثوقة أنه بالنسبة للاستثناءات لا يفحص Kaspersky Endpoint Security الملفات، بينما بالنسبة للتطبيقات الموثوقة، فإنه لا يتحكم في العمليات التي بدأت. وإذا أنشأ تطبيق موثوق ملفًا ضارًا في مجلد غير مُضمن في استثناءات الفحص، سيكتشف Kaspersky Endpoint Security الملف ويزيل التهديد. وإذا تمت إضافة المجلد إلى الاستثناءات، سيتخطى Kaspersky Endpoint Security هذا الملف.
على سبيل المثال، إذا اعتبرتَ أن الكائنات التي يتم استخدامها بواسطة تطبيق Microsoft Windows Notepad القياسي آمنة، بمعنى أنك تثق في هذا التطبيق، يمكنك إضافة Microsoft Windows Notepad إلى قائمة التطبيقات الموثوقة بحيث لا تتم مراقبة الكائنات المستخدمة بواسطة هذا التطبيق. وسيؤدي ذلك إلى زيادة أداء الكمبيوتر، وهو أمر مهم خاصة عند استخدام تطبيقات الخادم.
بالإضافة إلى ذلك، قد تكون بعض التطبيقات التي تم تصنيفها بواسطة Kaspersky Endpoint Security كتطبيقات ضارة آمنة في سياق الوظائف المتوفرة بعدد من التطبيقات. على سبيل المثال، يكون اعتراض النص الذي تمت كتابته من لوحة المفاتيح عملية روتينية لتطبيقات تبديل تخطيط لوحة المفاتيح تلقائيًا (مثل Punto Switcher). لتقديم تفاصيل هذه البرامج واستثناء نشاطها من المراقبة، نوصي بإضافة هذه التطبيقات إلى قائمة التطبيقات الموثوقة.
تساعد التطبيقات الموثوقة على تجنب مشكلات التوافق بين Kaspersky Endpoint Security والتطبيقات الأخرى (على سبيل المثال، مشكلة الفحص المزدوج لحركة شبكة الاتصال لجهاز كمبيوتر تابع لجهة خارجية بواسطة Kaspersky Endpoint Security وتطبيق آخر لمكافحة الفيروسات).
في نفس الوقت، يستمر فحص الملف التنفيذي وعملية التطبيق الموثوق للبحث عن الفيروسات والبرمجيات الضارة الأخرى. يمكن استثناء تطبيق بالكامل من فحص Kaspersky Endpoint Security عن طريق استثناءات من الفحص.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الإعدادات العامة ← الاستثناءات.
في القسم استثناءات الفحص والتطبيقات الموثوقة، انقر على الزر الإعدادات.
في النافذة التي تفتح، حدد القسم التطبيقات الموثوقة.
يفتح هذا نافذة تحتوي على قائمة بالتطبيقات الموثوقة.
حدد خانة الاختيار دمج القيم عند التوريث إذا كنت ترغب في إنشاء قائمة موحدة بالتطبيقات الموثوقة لجميع أجهزة الكمبيوتر في الشركة. سيتم دمج قوائم التطبيقات الموثوقة في السياسات الأصلية والفرعية. سيتم دمج القوائم بشرط أن تكون قيم الدمج مفعلة عند التوريث. التطبيقات الموثوقة من السياسة الأصلية ستصبح معروضة في السياسات الفرعية في عرض القراءة فقط. تغيير التطبيقات الموثوقة أو حذفها من السياسة الرئيسية أمر غير ممكن.
حدد خانة الاختيار السماح باستخدام التطبيقات الموثوقة المحلية إذا كنت تريد تمكين المستخدم من إنشاء قائمة محلية بالتطبيقات الموثوقة. بهذه الطريقة، يستطيع المستخدم إنشاء القائمة المحلية الخاصة للتطبيقات الموثوقة بالإضافة إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. يستطيع المسؤول استخدام Kaspersky Security Center لعرض عناصر القائمة أو إضافتها أو تحريرها أو حذفها في خصائص الكمبيوتر.
في حالة إلغاء تحديد خانة الاختيار، لا يستطيع المستخدم الوصول سوى إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. أيضًا، إذا تم إلغاء تحديد خانة الاختيار هذه ، يخفي Kaspersky Endpoint Security القائمة الموحدة للتطبيقات الموثوقة في واجهة المستخدم الخاصة بالتطبيق.
انقر فوق إضافة وحدد إجراءً:
الفئة. يمكنك تجميع التطبيقات الموثوقة في فئات منفصلة. لإنشاء فئة جديدة، أدخل اسم الفئة وأضف تطبيقًا موثوقًا واحدًا على الأقل إلى الفئة.
تحديد الاستثناء من القائمة. لتكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام، يتضمن التطبيق التطبيقات الموثوقة المحددة مسبقًا. ويجب تحديد التطبيقات الموثوقة المحددة مسبقًا وفقًا للغرض من الخادم المحمي.
استثناء جديد للفئة المحددة. ولإضافة تطبيق جديد موثوق إلى فئة معينة، حدد فئة.
في النافذة التي تفتح، أدخل المسار إلى الملف القابل للتنفيذ للتطبيق الموثوق (انظر الشكل أدناه).
يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
لا يدعم Kaspersky Endpoint Security متغير البيئة %userprofile% عند توليد قائمة بالتطبيقات الموثوقة على وحدة تحكم Kaspersky Security Center. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe). كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
إعدادات التطبيق الموثوق
قم بتكوين الإعدادات المتقدمة للتطبيق الموثوق به (انظر الجدول أدناه).
انقر فوق موافق.
ستتم إضافة التطبيق الموثوق الجديد إلى القائمة. ويمكنك استثناء تطبيق من المنطقة الموثوقة في أي وقت باستخدام خانة الاختيار بجوار الكائن.
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى General settings ← Exclusions and types of detected objects.
إعدادات الاستثناءات
في القسم Scan exclusions and trusted applications، انقر على الرابط Trusted applications.
يفتح هذا نافذة تحتوي على قائمة بالتطبيقات الموثوقة.
حدد خانة الاختيار Merge values when inheriting إذا كنت ترغب في إنشاء قائمة موحدة بالتطبيقات الموثوقة لجميع أجهزة الكمبيوتر في الشركة. سيتم دمج قوائم التطبيقات الموثوقة في السياسات الأصلية والفرعية. سيتم دمج القوائم بشرط أن تكون قيم الدمج مفعلة عند التوريث. التطبيقات الموثوقة من السياسة الأصلية ستصبح معروضة في السياسات الفرعية في عرض القراءة فقط. تغيير التطبيقات الموثوقة أو حذفها من السياسة الرئيسية أمر غير ممكن.
حدد خانة الاختيار Allow use of local trusted applications إذا كنت تريد تمكين المستخدم من إنشاء قائمة محلية بالتطبيقات الموثوقة. بهذه الطريقة، يستطيع المستخدم إنشاء القائمة المحلية الخاصة للتطبيقات الموثوقة بالإضافة إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. يستطيع المسؤول استخدام Kaspersky Security Center لعرض عناصر القائمة أو إضافتها أو تحريرها أو حذفها في خصائص الكمبيوتر.
في حالة إلغاء تحديد خانة الاختيار، لا يستطيع المستخدم الوصول سوى إلى القائمة العامة للتطبيقات الموثوقة التي يتم إنشاؤها في السياسة. أيضًا، إذا تم إلغاء تحديد خانة الاختيار هذه ، يخفي Kaspersky Endpoint Security القائمة الموحدة للتطبيقات الموثوقة في واجهة المستخدم الخاصة بالتطبيق.
انقر فوق إضافة وحدد إجراءً:
Category. يمكنك تجميع التطبيقات الموثوقة في فئات منفصلة. لإنشاء فئة جديدة، أدخل اسم الفئة وأضف تطبيقًا موثوقًا واحدًا على الأقل إلى الفئة.
New exclusion. يضيف Kaspersky Endpoint Security تطبيقًا موثوقًا جديدًا إلى جذر القائمة.
Select exclusion from list. لتكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام، يتضمن التطبيق التطبيقات الموثوقة المحددة مسبقًا. ويجب تحديد التطبيقات الموثوقة المحددة مسبقًا وفقًا للغرض من الخادم المحمي.
لإضافة تطبيق موثوق جديد إلى فئة محددة، حدد خانة الاختيار بجوار تلك الفئة وحدد الخيار New exclusion.
في النافذة التي تفتح، أدخل المسار إلى الملف القابل للتنفيذ للتطبيق الموثوق (انظر الشكل أدناه).
يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
لا يدعم Kaspersky Endpoint Security متغير البيئة %userprofile% عند توليد قائمة بالتطبيقات الموثوقة على وحدة تحكم Kaspersky Security Center. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe). كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
إعدادات التطبيق الموثوق
قم بتكوين الإعدادات المتقدمة للتطبيق الموثوق به (انظر الجدول أدناه).
انقر على OK.
ستتم إضافة التطبيق الموثوق الجديد إلى القائمة. ويمكنك استثناء تطبيق من المنطقة الموثوقة في أي وقت باستخدام خانة الاختيار في العمود Status.
في نافذة إعدادات التطبيق، اختر الإعدادات العامة ← الاستثناءات وأنواع الكائنات المكتشفة.
في القسم الاستثناءات، انقر على الرابط حدد التطبيقات الموثوقة.
يخفي Kaspersky Endpoint Security القائمة الموحدة للتطبيقات الموثوقة في واجهة المستخدم الخاصة بالتطبيق إذا تم حظر تكوين التطبيقات الموثوقة بواسطة المسؤول في وحدة التحكم (رمز "القفل المغلق") وتم حظر التطبيقات الموثوقة المحلية (تم إلغاء تحديد خانة الاختيار السماح باستخدام التطبيقات الموثوقة المحلية).
إعدادات الاستثناءات
انقر فوق إضافة وحدد إجراءً:
الفئة. يمكنك تجميع التطبيقات الموثوقة في فئات منفصلة. لإنشاء فئة جديدة، أدخل اسم الفئة وأضف تطبيقًا موثوقًا واحدًا على الأقل إلى الفئة.
تحديد الاستثناء من القائمة. لتكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام، يتضمن التطبيق التطبيقات الموثوقة المحددة مسبقًا. ويجب تحديد التطبيقات الموثوقة المحددة مسبقًا وفقًا للغرض من الخادم المحمي.
لإضافة تطبيق موثوق جديد إلى فئة محددة، حدد خانة الاختيار بجوار تلك الفئة وحدد الخيار استثناء جديد.
في النافذة التي تفتح، أدخل المسار إلى الملف القابل للتنفيذ للتطبيق الموثوق (انظر الشكل أدناه).
يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
يدعم Kaspersky Endpoint Security متغيرات البيئة ويحول المسار في الواجهة المحلية للتطبيق. بعبارة أخرى، إذا أدخلت مسار الملف %userprofile%\Documents\File.exe، يتم إضافة سجل C:\Users\Fred123\Documents\File.exe في الواجهة المحلية للتطبيق للمستخدم Fred123. ووفقًا لذلك، يتجاهل Kaspersky Endpoint Security البرنامج الموثوق File.exe للمستخدمين الآخرين. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe).
كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
ستتم إضافة التطبيق الموثوق الجديد إلى القائمة. ويمكنك استثناء تطبيق من المنطقة الموثوقة في أي وقت باستخدام خانة الاختيار في العمود الحالة.
احفظ تغييراتك.
قائمة التطبيقات الموثوقة
إعدادات التطبيق الموثوق
المعلمة
الوصف
عدم فحص الملفات قبل الفتح
يتم استثناء كل الملفات المفتوحة بواسطة التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. على سبيل المثال، إذا كنت تستخدم تطبيقات لنسخ الملفات احتياطيًا، فتساعد هذه الميزة في تقليل استهلاك الموارد بواسطة Kaspersky Endpoint Security.
عدم مراقبة نشاط التطبيق
لن يراقب Kaspersky Endpoint Security نشاط الملف والشبكة الخاص بالتطبيق في نظام التشغيل. ويمكنك تكوين مراقبة نشاط التطبيق لمكونات مختلفة من Kaspersky Endpoint Security:
عدم مراقبة Managed Detection and Response وEndpoint Detection and Response. ويتم مراقبة نشاط التطبيق بواسطة عميل MDR مدمج وعميل EDR (KATA) مدمج.
عدم اعتراض الإدخال التفاعلي لوحدة التحكم لحل Endpoint Detection and Response. لا يرسل Kaspersky Endpoint Security بيانات القياس عن بُعد عن إدارة التطبيق على وحدة التحكم. ويتم استخدام بيانات القياس عن بعد بواسطة Kaspersky Anti Targeted Attack Platform (EDR).
عدم وراثة القيود من العملية الأصلية (للتطبيق)
لن يتم تطبيق القيود التي تم تكوينها للعملية الرئيسية بواسطة Kaspersky Endpoint Security على عملية فرعية. تبدأ العملية الأصلية بواسطة تطبيق تم تكوين حقوق التطبيق (منع اختراق المضيف) وقواعد الشبكة للتطبيق (جدار الحماية) له.
عدم مراقبة نشاط التطبيق التابع
لن يراقب Kaspersky Endpoint Security نشاط الملف ونشاط الشبكة للتطبيقات التي يتم بدء تشغيلها بواسطة التطبيق. ويمكنك تطبيق الاستثناء بشكل متكرر. بحيث لا يراقب التطبيق نشاط سلسلة التطبيقات التابعة بالكامل.
السماح بالتفاعل مع واجهة التطبيق
يمنع الدفاع الذاتي في Kaspersky Endpoint Security جميع محاولات إدارة خدمات التطبيقات من كمبيوتر بعيد. في حالة تحديد خانة الاختيار، يتم السماح بتطبيق الوصول عن بعد عن طريق إدارة إعدادات Kaspersky Endpoint Security من خلال واجهة Kaspersky Endpoint Security.
عدم منع التفاعل مع مكون حماية AMSI
لن يراقب Kaspersky Endpoint Security طلبات التطبيق الموثوق للكائنات التي سيتم فحصها بواسطة مكون حماية AMSI.
عدم فحص حركة شبكة الاتصال
سيتم استثناء حركة شبكة الاتصال التي بدأها التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. يمكنك استثناء كل حركة المرور أو حركة المرور المشفرة فقط من عمليات الفحص. يمكنك أيضًا استثناء عناوين IP فردية وأرقام المنافذ من عمليات الفحص.
التعليق
إذا لزم الأمر، يمكنك تقديم تعليق موجز للتطبيق الموثوق. تساعد التعليقات في تبسيط عمليات البحث وفرز التطبيقات الموثوقة.
الحالة
حالة التطبيق الموثوق:
تعني الحالة فعال أن التطبيق موجود في المنطقة الموثوقة.
تعني الحالة غير فعال أن التطبيق مستثنى من المنطقة الموثوقة.
.
