У пользователя есть возможность формировать собственную локальную доверенную зону для отдельного компьютера. Таким образом, кроме общей доверенной зоны, сформированной в политике, пользователь может создавать собственные локальные списки исключений из проверки и доверенных приложений. Администратор может разрешить или запретить использование локальных исключений или локальных доверенных приложений в параметрах политики. Для этого предназначены флажки Разрешить использование локальных исключений и Разрешить использование локальных доверенных приложений в разделе политики Исключения.
Если администратор разрешил формировать локальную доверенную зону, пользователь может добавлять собственные исключения из проверки и доверенные приложения в интерфейсе приложения. При этом у пользователя нет прав на изменение или удаление объектов из доверенной зоны, заданной в политике. Также администратор может просматривать, добавлять, изменять или удалять элементы списка в консоли Kaspersky Security Center, если необходимо добавить исключения для отдельного компьютера.
Kaspersky Endpoint Security скрывает для просмотра списки исключений из проверки и доверенных приложений в интерфейсе приложения, если администратор в консоли запретил настройку доверенной зоны ("замок" закрыт) и запретил использование локальных исключений из проверки и доверенных приложений.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Устройства.
Откройте свойства компьютера двойным щелчком мыши.
В окне свойств компьютера выберите раздел Программы.
В списке установленных на компьютере приложений "Лаборатории Касперского" выберите Kaspersky Endpoint Security для Windows и откройте свойства приложения двойным щелчком мыши.
В окне параметров приложения выберите раздел Общие настройки → Исключения.
В блоке Исключения из проверки и доверенные приложения → Локальные исключения из проверкинажмите на кнопку Настройка.
Откроется окно со списком локальных исключений.
Параметры доверенной зоны
Сформируйте список локальных исключений из проверки.
В блоке Исключения из проверки и доверенные приложения → Локальные доверенные приложениянажмите на кнопку Настройка.
Откроется окно со списком локальных доверенных приложений.
Сформируйте список локальных доверенных приложений.
Правила добавления приложений в список локальных доверенных приложений не отличаются от правил добавления в общий список. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
В блоке Исключения из проверки и доверенные приложения перейдите по ссылке Локальные доверенные приложения.
Сформируйте список локальных доверенных приложений.
Правила добавления приложений в список локальных доверенных приложений не отличаются от правил добавления в общий список. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
В окне параметров приложения в блоке Общие настройки и нажмите на плитку Исключения и типы обнаруживаемых объектов.
В блоке Исключения перейдите по ссылке Настроить исключения.
Kaspersky Endpoint Security скрывает для просмотра список исключений из проверки в интерфейсе приложения, если администратор в консоли запретил настройку исключений из проверки ("замок" закрыт) и запретил использование локальных исключений из проверки (флажок Разрешить использование локальных исключений снят).
Параметры исключений
Нажмите на кнопку Добавить и выберите нужное действие:
Категорию. Вы можете группировать исключения из проверки в отдельные категории. Для создания новой категории вам нужно ввести название категории и добавить в категорию хотя бы одно исключение из проверки.
Новое исключение. Kaspersky Endpoint Security добавляет новое исключение из проверки в корень списка.
Выбрать исключение из списка. Для быстрой настройки работы Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager в приложение добавлены предустановленные исключения из проверки. Также в приложение добавлены предустановленные исключения из проверки для настройки приложения в виртуальных средах Citrix и VMware. В зависимости от назначения защищаемого сервера вам нужно выбрать предустановленные исключения из проверки.
Для добавления нового исключения из проверки в отдельную категорию установите флажок рядом с этой категорией и выберите вариант Новое исключение.
Если вы хотите исключить из проверки файл или папку, выберите файл или папку, нажав на кнопку Обзор.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски:
Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вы можете использовать маски в начале, в середине или в конце пути к файлам. Например, если вы хотите добавить в исключения из проверки папку для всех пользователей, введите маску C:\Users\*\Folder\.
Если вы хотите исключить из проверки тип объектов, в поле Объект введите название типа объекта по классификации Энциклопедии "Касперского" (например, Email-Worm, Rootkit или RemoteAdmin).
Вы можете использовать маски с символами ? (заменяет любой символ) и * (заменяет любые несколько символов). Например, если указана маска Client*, Kaspersky Endpoint Security исключает из проверки объекты типов Client-IRC, Client-P2P и Client-SMTP.
Если вы хотите исключить из проверки отдельный файл, в поле Хеш файла введите хеш файла.
Если файл изменится, хеш файла тоже будет изменен. В результате измененный файл не будет добавлен в исключения.
В блоке Компоненты защиты выберите компоненты, на работу которых должно распространяться исключение из проверки.
Если необходимо, в поле Комментарий введите краткий комментарий к создаваемому исключению из проверки.
Установите статус для исключения Активно.
Нажмите на кнопку Добавить.
Новое исключение будет добавлено в список. Вы можете в любое время остановить работу исключения с помощью флажка в графе Статус.
В окне параметров приложения в блоке Общие настройки и нажмите на плитку Исключения и типы обнаруживаемых объектов.
В блоке Исключения перейдите по ссылке Указать доверенные приложения.
Kaspersky Endpoint Security скрывает для просмотра список доверенных приложений в интерфейсе приложения, если администратор в консоли запретил настройку доверенных приложений ("замок" закрыт) и запретил использование локальных доверенных приложений (флажок Разрешить использование локальных доверенных приложений снят).
Параметры исключений
Нажмите на кнопку Добавить и выберите нужное действие:
Категорию. Вы можете группировать доверенные приложения в отдельные категории. Для создания новой категории вам нужно ввести название категории и добавить в категорию хотя бы одно доверенное приложение.
Новое исключение. Kaspersky Endpoint Security добавляет новое доверенное приложение в корень списка.
Выбрать исключение из списка. Для быстрой настройки работы Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager в приложение добавлены предустановленные доверенные приложения. В зависимости от назначения защищаемого сервера вам нужно выбрать предустановленные доверенные приложения.
Для добавления нового доверенного приложения в отдельную категорию установите флажок рядом с этой категорией и выберите вариант Новое исключение.
В открывшемся окне введите путь к исполняемому файлу доверенного приложения (см. рис. ниже).
Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Kaspersky Endpoint Security поддерживает переменные среды. При этом Kaspersky Endpoint Security конвертирует путь в локальном интерфейсе приложения. То есть, если вы ввели путь к файлу %userprofile%\Documents\File.exe, в локальном интерфейсе приложения для пользователя Fred123 будет добавлена запись C:\Users\Fred123\Documents\File.exe. Соответственно, Kaspersky Endpoint Security игнорирует доверенное приложение File.exe для других пользователей. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe).
При добавлении новой переменной среды нужно перезапустить приложение.