No es posible crear más de 1000 exclusiones para las reglas del Control de anomalías adaptativo. No se recomienda crear más de 200 exclusiones. Si necesita reducir el número de exclusiones que utiliza, considere usar máscaras en la configuración de las exclusiones.
Una exclusión de una regla del Control de anomalías adaptativo incluye una descripción de los objetos de origen y de destino. El objeto de origen es el que realiza las acciones. El objeto de destino es el que se ve afectado por dichas acciones. Por ejemplo, abre un archivo de nombre archivo.xlsx
. Por lo tanto, se carga un archivo de la biblioteca con la extensión DLL en la memoria del equipo. Un navegador utiliza esta biblioteca (cuyo archivo ejecutable es navegador.exe
). En este ejemplo, archivo.xlsx
es el objeto de origen, Excel es el proceso de origen, navegador.exe
es el objeto de destino y Navegador es el proceso de destino.
Si desea crear una exclusión para una regla del Control de anomalías adaptativo:
Se abre la lista de reglas de Control de anomalías adaptativo.
Se abre la ventana de propiedades del Control de anomalías adaptativo.
Se abre la ventana de propiedades de la exclusión.
Puede seleccionar usuarios en Active Directory, en la lista de cuentas en Kaspersky Security Center o ingresando un nombre de usuario local manualmente. Kaspersky recomienda usar cuentas de usuario locales solo en casos especiales cuando no es posible usar cuentas de usuario de dominio.
El Control de anomalías adaptativo no admite exclusiones para grupos de usuarios. Si selecciona un grupo de usuarios, Kaspersky Endpoint Security no aplica la exclusión.
C:\Dir\File.exe
o Dir\*.exe
).C:\Dir\File.exe
o Dir\*.exe
). También podría usar, por ejemplo, la ruta a un archivo de nombre document.docm
, que utilice un script o una macro para iniciar los procesos de destino.También es posible especificar otras clases de objetos, como direcciones web, macros, comandos para la línea de comandos o rutas del Registro. Para ello, utilice la plantilla object://<objeto>
, reemplazando <objeto>
con el nombre del objeto, por ejemplo, object://web.site.example.com
, object://VBA
, object://ipconfig
, object://HKEY_USERS
. También puede usar máscaras (por ejemplo, object://*C:\Windows\temp\*
).
La regla del Control de anomalías adaptativo no se aplicará a las acciones que el objeto realice o a los procesos que el objeto inicie.
C:\Dir\File.exe
o Dir\*.exe
).object://<comando>
(por ejemplo, object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'"
). También puede usar máscaras (por ejemplo, object://*C:\Windows\temp\*
).La regla del Control de anomalías adaptativo no se aplicará a las acciones que afecten al objeto o a los procesos en los que el objeto esté involucrado.