Exclusões

Uma zona confiável é uma lista de objetos e aplicativos configuradas pelo administrador de sistema que o Kaspersky Endpoint Security não monitora quando ativado.

O administrador cria a zona confiável individualmente, considerando as características dos objetos processados e dos aplicativos que estão instalados no computador. Talvez seja necessário incluir objetos e aplicativos na zona confiável se o Kaspersky Endpoint Security bloquear o acesso a um objeto ou aplicativo determinado, quando você tem certeza de que ele é inofensivo. Um administrador também pode permitir que um usuário crie sua própria zona confiável local para um computador específico. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões e aplicativos confiáveis, além da zona confiável geral em uma política.

Iniciando com o Kaspersky Endpoint Security 12.5 for Windows, você pode adicionar telemetria EDR à zona confiável. Isso permite otimizar os dados que o aplicativo envia ao servidor de telemetria para a solução Kaspersky Anti Targeted Attack Platform (EDR).

A partir do Kaspersky Endpoint Security 12.6 for Windows, as exclusões de verificação e aplicativos confiáveis são adicionadas na zona confiável. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Isso significa que não será necessário configurar manualmente uma zona confiável para o aplicativo nos servidores.

Exclusões de verificação

Uma exclusão de verificação é um conjunto de condições que devem ser atendidas para que o Kaspersky Endpoint Security não verifique um determinado objeto em busca de vírus e outras ameaças.

As exclusões de verificação tornam possível usar em segurança software legítimo que pode ser explorado por criminosos para danificar o computador ou os dados do usuário. Embora não tenham nenhuma atividade maliciosa, esses aplicativos podem ser explorados por invasores. Para obter detalhes sobre o software legítimo que pode ser usado por criminosos para danificar o computador ou os dados pessoais de um usuário, visite o site da Kaspersky IT Encyclopedia.

Estes aplicativos poderão ser bloqueados pelo Kaspersky Endpoint Security. Para impedir que eles sejam bloqueados, você pode configurar exclusões de verificação para os aplicativos em uso. Para fazer isso, adicione o nome ou o nome da máscara que está listada na Enciclopédia de TI da Kaspersky à zona confiável. Por exemplo, você costuma usar o aplicativo Radmin para a administração remota de computadores. O Kaspersky Endpoint Security considera esta atividade como suspeita e poderá bloqueá-la. Para evitar que o aplicativo seja bloqueado, crie uma exclusão de verificação com o nome ou máscara de nome listado na Enciclopédia de TI da Kaspersky.

Se um aplicativo que reúne informações e as envia para serem processadas for instalado no seu computador, o Kaspersky Endpoint Security pode classificar este aplicativo como malware. Para evitar isto, você pode excluir o aplicativo da verificação configurando o Kaspersky Endpoint Security como descrito neste documento.

Exclusões de verificação são usadas pelos seguintes componentes e tarefas do aplicativo que são configurados pelo administrador do sistema:

Lista de aplicativos confiáveis

A lista de aplicativos confiáveis é uma lista de aplicativos cuja atividade de arquivo e rede (inclusive atividade maliciosa) e acesso ao registro do sistema e que não são monitorados pelo Kaspersky Endpoint Security. Por padrão, o Kaspersky Endpoint Security monitora todos os objetos que são abertos, executados ou salvos por qualquer processo do aplicativo e controla a atividade de todos os aplicativos e tráfego de rede criada por eles. Depois que um aplicativo é adicionado à lista de aplicativos confiáveis, o Kaspersky Endpoint Security para de monitorar a atividade do aplicativo.

A diferença entre exclusões de verificação e aplicativos confiáveis é que, para as exclusões, o Kaspersky Endpoint Security não verifica arquivos, enquanto para os aplicativos confiáveis, o componente não controla os processos iniciados. Se um aplicativo confiável criar um arquivo malicioso em uma pasta que não esteja incluída nas exclusões de verificação, o Kaspersky Endpoint Security detectará o arquivo e eliminará a ameaça. Se a pasta for adicionada às exclusões, o Kaspersky Endpoint Security ignorará este arquivo.

Por exemplo, se os objetos usados pelo Bloco de notas do Microsoft Windows forem considerados seguros, ou seja, se você confia nesse aplicativo, adicione o Bloco de notas do Microsoft Windows à lista de aplicativos confiáveis para que os objetos usados por esse aplicativo não sejam monitorados. Isso aumentará o desempenho do computador, o que é especialmente importante ao usar aplicativos de servidor.

Além disso, algumas ações classificadas como suspeitas pelo Kaspersky Endpoint Security podem ser consideradas seguras por vários aplicativos. Por exemplo, a interceptação de dados digitados no teclado é um processo de rotina dos programas que alternam automaticamente o layout do teclado (como o Punto Switcher). Para considerar as especificidades desses aplicativos e desativar o monitoramento de suas atividades, é recomendável adicioná-los à lista de aplicativos confiáveis.

Os aplicativos confiáveis ajudam a evitar problemas de compatibilidade entre o Kaspersky Endpoint Security e outros aplicativos (por exemplo, o problema de verificação dupla do tráfego de rede de um computador de terceiros pelo Kaspersky Endpoint Security e por outro aplicativo antivírus).

Ao mesmo tempo, o arquivo executável e o processo do aplicativo confiável são verificados para detectar vírus e outro tipo de malware. Um aplicativo pode ser excluído completamente da verificação do Kaspersky Endpoint Security por meio das exclusões de verificação.

Configurações de exclusões

Parâmetro

Descrição

Tipos de objetos detectados

Independentemente das configurações do aplicativo definidas, o Kaspersky Endpoint Security sempre detecta e bloqueia vírus, worms e cavalos de Troia. Eles podem causar grandes danos ao computador.

  • Vírus e worms
  • Cavalos de Troia (incluindo ransomware)
  • Ferramentas maliciosas
  • Adware
  • Discadores automáticos
  • Software legítimo que pode ser usado por intrusos para danificar seu computador ou dados pessoais
  • Objetos cuja compactação pode ser usada para proteger códigos maliciosos
  • Objetos em vários pacotes

Exclusões

Esta tabela contém informações sobre exclusões de verificação.

Você pode excluir objetos das verificações usando os seguintes métodos:

  • Insira o caminho para o Arquivo ou pasta.
  • Insira o hash do objeto.
  • Usar máscaras:
    • O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
    • Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
    • O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.

      É possível usar máscaras em qualquer lugar em um caminho de arquivo ou pasta. Por exemplo, se quiser que o escopo da verificação inclua a pasta Downloads para todas as contas de usuário no computador, insira a máscara C:\Usuários\*\Downloads\.

      O Kaspersky Endpoint Security é compatível com variáveis de ambiente

      O Kaspersky Endpoint Security não é compatível com a variável de ambiente %userprofile% ao gerar uma lista de exclusões por meio do console do Kaspersky Security Center. Para aplicar a entrada em todas as contas de usuários, é possível utilizar o caractere * (por exemplo, C:\Usuários\*\Documentos\Arquivo.exe). Quando adicionar uma nova variável de ambiente, é necessário reiniciar o aplicativo.

  • Digite o nome do objeto de acordo com a classificação da Enciclopédia da Kaspersky (por exemplo, Email-Worm, Rootkit ou RemoteAdmin). Você pode usar máscaras com o caractere ? (substitui qualquer caractere único) e o caractere * (substitui qualquer número de caracteres). Por exemplo, se a máscara do Cliente* for especificada, o aplicativo exclui os objetos Cliente-IRC, Cliente-P2P e Cliente-SMTP das verificações.

O Kaspersky Endpoint Security oculta a lista de exclusões de verificação na interface do usuário do aplicativo caso a configuração de exclusões de verificação seja bloqueada pelo administrador no console (símbolo de “cadeado fechado”) e as exclusões de verificação local sejam proibidas (a caixa de seleção Permitir o uso de exclusões locais estará desmarcada).

Aplicativos confiáveis

Esta tabela enumera aplicativos confiáveis cuja atividade não é monitorada pelo Kaspersky Endpoint Security durante a sua operação.

O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.

O Kaspersky Endpoint Security não é compatível com a variável de ambiente %userprofile% ao gerar uma lista de aplicativos confiáveis no console do Kaspersky Security Center. Para aplicar a entrada em todas as contas de usuários, é possível utilizar o caractere * (por exemplo, C:\Usuários\*\Documentos\Arquivo.exe). Quando adicionar uma nova variável de ambiente, é necessário reiniciar o aplicativo.

O componente Controle de Aplicativos controla a inicialização de cada aplicativo, mesmo que ele não tenha sido incluído na tabela de aplicativos confiáveis.

O Kaspersky Endpoint Security oculta a lista consolidada de aplicativos confiáveis na interface do usuário do aplicativo caso a configuração de aplicativos confiáveis seja bloqueada pelo administrador no console (símbolo de “cadeado fechado”) e os aplicativos confiáveis locais sejam proibidos (a caixa de seleção Permitir o uso de aplicativos locais confiáveis estará desmarcada).

Mesclar valores ao herdar

(disponível apenas no console do Kaspersky Security Center)

Isso mescla a lista de exclusões de verificação e aplicativos confiáveis nas políticas pai e filho do Kaspersky Security Center. Para mesclar listas, a política filho deve ser configurada para herdar as configurações da política pai do Kaspersky Security Center.

Se a caixa de seleção estiver marcada, os itens da lista da política pai do Kaspersky Security Center serão exibidos nas políticas filho. Desta forma, é possível, por exemplo, criar uma lista consolidada de aplicações confiáveis para toda a empresa.

Os itens de lista herdados em uma política filho não podem ser excluídos ou editados. Os itens na lista de exclusões de verificação e na lista de aplicativos confiáveis que são mesclados durante a herança podem ser excluídos e editados apenas na política pai. Você pode adicionar, editar ou excluir itens da lista nas políticas de nível inferior.

Se os itens nas listas da política pai e filho corresponderem, esses itens serão exibidos como o mesmo item da política pai.

Se a caixa de seleção não estiver marcada, os itens das listas não serão mesclados ao herdar as configurações das políticas do Kaspersky Security Center.

Permitir o uso de exclusões locais / Permitir o uso de aplicativos locais confiáveis

(disponível apenas no console do Kaspersky Security Center)

Exclusões locais e aplicativos locais confiáveis (zona confiável local) - lista definida pelo usuário de objetos e aplicativos no Kaspersky Endpoint Security para um computador específico. O Kaspersky Endpoint Security não monitora objetos e aplicativos da zona confiável local. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões e aplicativos confiáveis, além da zona confiável geral em uma política.

Se a caixa de seleção estiver marcada, um usuário pode criar uma lista local de exclusões de verificação e uma lista local de aplicativos confiáveis. Um administrador pode usar o Kaspersky Security Center para exibir, adicionar, editar ou excluir itens da lista nas propriedades do computador.

Se a caixa de seleção estiver desmarcada, um usuário pode acessar apenas as listas gerais de exclusões de verificação e aplicativos confiáveis geradas na política.

Telemetria EDR

(disponível apenas no console do Kaspersky Security Center)

Esta tabela contém informações sobre exclusões de telemetria EDR.

Armazenamento de certificado do sistema confiável

Se um dos armazenamentos/repositórios de certificados de sistema confiáveis for selecionado, o Kaspersky Endpoint Security exclui os aplicativos assinados com uma assinatura digital confiável das verificações. O Kaspersky Endpoint Security atribui automaticamente esses aplicativos ao grupo Confiável.

Se Não usar for selecionado, o Kaspersky Endpoint Security verifica os aplicativos independentemente de eles terem ou não uma assinatura digital. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.

Consulte também: Gerenciar o aplicativo por meio da interface local

Criar uma exclusão de verificação

Gerenciamento do aplicativo em um servidor no modo Server Core

Editar a lista de aplicativos confiáveis

Criando uma zona confiável local

Usar armazenamento de certificado de sistema confiável

Início da página