يمكن للمستخدم الآن إنشاء المنطقة المحلية الموثوقة الخاصة به لجهاز كمبيوتر معين. وبهذه الطريقة، يستطيع المستخدم إنشاء قوائم محلية من استثناءات الفحص والتطبيقات الموثوقة الخاصة به بالإضافة إلى المنطقة العامة الموثوقة في سياسة ما. ويستطيع المسؤول باستخدام الاستثناءات المحلية أو التطبيقات الموثوقة المحلية أو منعها في إعدادات السياسة. ولفعل ذلك، استخدم خانتي الاختيار السماح باستخدام الاستثناءات المحلية والسماح باستخدام التطبيقات الموثوقة المحلية في قسم الاستثناءات من السياسة.
إذا كان المسؤول يسمح بإنشاء منطقة محلية موثوقة، يستطيع المستخدم إضافة استثناءات الفحص الخاصة به والتطبيقات الموثوقة في واجهة المستخدم الخاصة بالتطبيق. وفي الوقت نفسه، ليس لدى المستخدم أذونات لتعديل الكائنات أو حذفها من المنطقة الموثوقة التي تم تكوينها في السياسة. ويمكن للمسؤول أيضًا عرض عناصر القائمة أو إضافتها أو تعديلها أو حذفها في وحدة تحكم Kaspersky Security Center إذا كانت هناك حاجة إلى إضافة الاستثناءات لجهاز كمبيوتر فردي.
يخفي Kaspersky Endpoint Security قوائم استثناءات الفحص والتطبيقات الموثوقة في واجهة المستخدم الخاصة بالتطبيق إذا تم حظر تكوين المنطقة الموثوقة بواسطة المسؤول في وحدة التحكم (رمز "القفل المغلق") وتم حظر استثناءات الفحص المحلية والتطبيقات الموثوقة.
افتح Kaspersky Security Center Administration Console.
في مجلد Managed devices الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
في مساحة العمل، حدد علامة تبويب Devices.
انقر نقرًا مزدوجًا فوق نافذة خصائص الكمبيوتر لفتحها.
من نافذة خصائص الكمبيوتر، حدد القسم Applications.
في قائمة تطبيقات Kaspersky المثبتة على الكمبيوتر، حدد Kaspersky Endpoint Security for Windows وانقر نقرًا مزدوجًا لفتح خصائص التطبيق.
في نافذة إعدادات التطبيق، اختر الإعدادات العامة ← الاستثناءات.
في القسم استثناءات الفحص والتطبيقات الموثوقة ← استثناءات الفحص المحلي، انقر على الزر الإعدادات.
يفتح هذا نافذة تحتوي على قائمة الاستثناءات المحلية.
إعدادات المنطقة الموثوقة
أنشئ قائمة باستثناءات الفحص المحلي.
قواعد إنشاء استثناءات الفحص المحلي هي نفسها الخاصة بالاستثناءات العامة. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
في القسم استثناءات الفحص والتطبيقات الموثوقة ← التطبيقات الموثوقة المحلية، انقر على الزر الإعدادات.
يفتح هذا نافذة تحتوي على قائمة بالتطبيقات الموثوقة المحلية.
أنشئ قائمة بالتطبيقات الموثوقة المحلية.
تعتبر قواعد إضافة التطبيقات إلى قائمة التطبيقات الموثوقة المحلية هي نفس قواعد الإضافة إلى القائمة العامة. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
في النافذة الرئيسية لـ Web Console، حدد Devices ← Managed devices.
انقر فوق اسم الكمبيوتر الذي تريد السماح لمستخدم بتنفيذ إجراء محظور عليه.
حدد علامة التبويب Applications.
انقر على Kaspersky Endpoint Security for Windows.
تقوم هذه الخطوة بفتح الإعدادات الخاصة بالتطبيق المحلي.
حدد علامة التبويب Application settings.
في نافذة إعدادات التطبيق، اختر General settings ← Exclusions and types of detected objects.
في القسم Scan exclusions and trusted applications، انقر على الرابط Local scan exclusions.
أنشئ قائمة باستثناءات الفحص المحلي.
تعتبر قواعد إنشاء الاستثناءات المحلية هي نفسها قواعد إنشاء الاستثناءات العامة. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
في القسم Scan exclusions and trusted applications، انقر على الرابط Local trusted applications.
أنشئ قائمة بالتطبيقات الموثوقة المحلية.
تعتبر قواعد إضافة التطبيقات إلى قائمة التطبيقات الموثوقة المحلية هي نفس قواعد الإضافة إلى القائمة العامة. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
في نافذة إعدادات التطبيق، اختر الإعدادات العامة ← الاستثناءات وأنواع الكائنات المكتشفة.
في القسم الاستثناءات، انقر على الرابط إدارة الاستثناءات.
يخفي Kaspersky Endpoint Security قائمة استثناءات الفحص في واجهة المستخدم الخاصة بالتطبيق إذا تم حظر تكوين استثناءات الفحص بواسطة المسؤول في وحدة التحكم (رمز "القفل المغلق") وتم حظر استثناءات الفحص المحلية (تم إلغاء تحديد خانة الاختيار السماح باستخدام الاستثناءات المحلية).
إعدادات الاستثناءات
انقر فوق إضافة وحدد إجراءً:
الفئة. يمكنك تجميع استثناءات الفحص في فئات منفصلة. ولإنشاء فئة جديدة، أدخل اسم الفئة وأضف استثناء فحص واحد على الأقل إلى الفئة.
تحديد الاستثناء من القائمة. لتكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام، يتضمن التطبيق استثناءات من الفحص محددة مسبقًا. وتمت أيضًا إضافة استثناءات فحص محددة مسبقًا لدعم إعداد التطبيق في بيئات Citrix وVMware الافتراضية. ويجب تحديد استثناءات من الفحص محددة مسبقًا وفقًا للغرض من الخادم المحمي.
لإضافة استثناء من الفحص جديد إلى فئة محددة، حدد خانة الاختيار بجوار تلك الفئة وحدد الخيار استثناء جديد.
إذا كنت ترغب في استثناء ملف أو مجلد من عمليات الفحص، فحدد الملف أو المجلد بالنقر فوق الزر استعراض.
يمكنك أيضًا إدخال المسار يدويًا. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع:
حرف * (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع C:\*\*.txt كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:، ولكنه ليس موجودًا في المجلدات الفرعية.
تحل علامتان نجميتان متتاليتان * محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع C:\Folder\**\*.txt كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في Folder، باستثناء المجلد Folder نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع C:\**\*.txt هو قناع غير صالح.
حرف ? (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع C:\Folder\???.txt مسارات إلى جميع الملفات الموجودة في المجلد المُسمى Folder الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف.
يمكنك استخدام الأقنعة في بداية مسار الملف أو في منتصفه أو في نهايته. على سبيل المثال، إذا كنت تريد إضافة مجلد لجميع المستخدمين إلى الاستثناءات، أدخل القناع C:\Users\*\Folder\.
إذا كنت ترغب في استثناء نوع معين من الكائنات من عمليات الفحص، في الحقل الكائن أدخل اسم نوع الكائن وفقًا لتصنيف موسوعة Kaspersky (على سبيل المثال، البريد الإلكتروني-فيروس متنقل أو مجموعة الجذر أو الإدارة عن بُعد).
يمكنك استخدام الأقنعة مع حرف ? (يستبدل أي حرف مفرد) و* (يحل محل أي عدد من الأحرف). على سبيل المثال، في حالة تحديد القناع Client*، يستثني Kaspersky Endpoint Security كائنات Client-IRC وClient-P2P وClient-SMTP من عمليات الفحص.
إذا كنت ترغب في استثناء ملف فردي من عمليات الفحص، فأدخل تجزئة الملف في الحقل رمز تجزئة الملف.
في حالة تعديل الملف، سيتم أيضًا تعديل تجزئة الملف. إذا حدث هذا، فلن تتم إضافة الملف المعدل إلى الاستثناءات.
في القسم مكونات الحماية، حدد المكونات التي تريد تطبيق استثناء الفحص عليها.
إذا لزم الأمر، في الحقل التعليق، أدخل تعليقًا مختصرًا على استثناء من الفحص الذي تقوم بإنشائه.
حدد الحالة فعال للاستثناء.
انقر فوق الزر إضافة.
ستتم إضافة الاستثناء الجديد إلى القائمة. ويمكنك تعطيل الاستثناء في أي وقت باستخدام خانة الاختيار الموجودة في عمود الحالة.
في نافذة إعدادات التطبيق، اختر الإعدادات العامة ← الاستثناءات وأنواع الكائنات المكتشفة.
في القسم الاستثناءات، انقر على الرابط حدد التطبيقات الموثوقة.
يخفي Kaspersky Endpoint Security القائمة الموحدة للتطبيقات الموثوقة في واجهة المستخدم الخاصة بالتطبيق إذا تم حظر تكوين التطبيقات الموثوقة بواسطة المسؤول في وحدة التحكم (رمز "القفل المغلق") وتم حظر التطبيقات الموثوقة المحلية (تم إلغاء تحديد خانة الاختيار السماح باستخدام التطبيقات الموثوقة المحلية).
إعدادات الاستثناءات
انقر فوق إضافة وحدد إجراءً:
الفئة. يمكنك تجميع التطبيقات الموثوقة في فئات منفصلة. لإنشاء فئة جديدة، أدخل اسم الفئة وأضف تطبيقًا موثوقًا واحدًا على الأقل إلى الفئة.
تحديد الاستثناء من القائمة. لتكوين Kaspersky Endpoint Security بسرعة على خوادم SQL وخوادم Microsoft Exchange وإدارة تكوين مركز النظام، يتضمن التطبيق التطبيقات الموثوقة المحددة مسبقًا. ويجب تحديد التطبيقات الموثوقة المحددة مسبقًا وفقًا للغرض من الخادم المحمي.
لإضافة تطبيق موثوق جديد إلى فئة محددة، حدد خانة الاختيار بجوار تلك الفئة وحدد الخيار استثناء جديد.
في النافذة التي تفتح، أدخل المسار إلى الملف القابل للتنفيذ للتطبيق الموثوق (انظر الشكل أدناه).
يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع.
يدعم Kaspersky Endpoint Security متغيرات البيئة ويحول المسار في الواجهة المحلية للتطبيق. بعبارة أخرى، إذا أدخلت مسار الملف %userprofile%\Documents\File.exe، يتم إضافة سجل C:\Users\Fred123\Documents\File.exe في الواجهة المحلية للتطبيق للمستخدم Fred123. ووفقًا لذلك، يتجاهل Kaspersky Endpoint Security البرنامج الموثوق File.exe للمستخدمين الآخرين. ولتطبيق الإدخال على كل حسابات المستخدمين، يمكنك استخدام الحرف * (على سبيل المثال، C:\Users\*\Documents\File.exe).
كلما أضفت متغير بيئة جديدًا، فأنت بحاجة إلى إعادة تشغيل التطبيق.
.
