用户现在可以为特定计算机创建自己的本地受信任区域。这样,除了策略中的常规受信任域,用户可以创建他们自己的本地排除项和受信任应用程序列表。管理员可以在策略设置中允许或阻止使用本地排除项或本地受信任应用程序。为此,请使用策略“排除项”区域中的“允许使用本地排除项”和“允许使用本地受信任应用程序”复选框。
如果管理员允许创建本地受信任区域,则用户可以在应用程序的用户界面中添加自己的扫描排除项和受信任应用程序。同时,用户无权修改或删除策略中配置的受信任区域中的对象。如果需要为单台计算机添加排除项,管理员还可以在 Kaspersky Security Center 控制台中查看、添加、修改或删除列表项。
如果管理员在控制台中阻止受信任域的配置(“关闭锁”符号)并且本地扫描排除项和受信任应用程序被禁止,则 Kaspersky Endpoint Security 会在应用程序的用户界面中隐藏扫描排除项和受信任应用程序的综合列表。
这将打开包含本地排除项列表的窗口。
受信任区域设置
创建本地扫描排除项的规则与常规排除项相同。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 *
以及 ?
字符。
这将打开包含本地受信任应用程序列表的窗口。
添加应用程序到本地受信任应用程序列表的规则与将它们添加到常规列表的规则相同。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 *
以及 ?
字符。
如何在 Web Console 和云控制台中添加对象到本地受信任区域
这将打开本地应用程序设置。
创建本地排除项的规则与创建常规排除项的规则相同。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 *
以及 ?
字符。
添加应用程序到本地受信任应用程序列表的规则与将它们添加到常规列表的规则相同。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 *
以及 ?
字符。
如果管理员在控制台中阻止扫描排除项的配置(“关闭锁”符号)并且本地扫描排除项被禁止( 允许使用本地排除项 复选框被清除),则 Kaspersky Endpoint Security 会在应用程序的用户界面中隐藏扫描排除项的综合列表。
排除项设置
要将新的扫描排除项添加到特定类别中,请选中该类别旁边的复选框,并选择“新建排除项”选项。
您也可以手动输入路径。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 *
以及 ?
字符:
*
(星号)字符代表任意一组字符,但 \
和 /
字符除外(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码 C:\*\*.txt
将包括位于 C: 驱动器的文件夹(但不包括子文件夹)中所有具有 TXT 扩展名的文件的路径。*
字符在文件或文件夹名称中代表任意一组字符(包括空集),包括 \
和 /
字符(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码 C:\Folder\**\*.txt
将包括位于 Folder
嵌套子文件夹(除了 Folder
本身)中所有带 TXT 扩展名的文件的路径。掩码必须包含至少一个嵌套级别。掩码 C:\**\*.txt
不是有效掩码。?
(问号)字符代表任意单个字符,但 \
和 /
字符除外(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码 C:\Folder\???.txt
将包括位于 Folder
文件夹中所有带 TXT 扩展名且名称由三个字符构成的文件的路径。您可以在文件路径的开头、中间或末尾使用掩码。例如,您如果要将所有用户的文件夹添加到排除项,请输入 C:\users\*\folder\
掩码。
邮件蠕虫
、Rootkit
或远程管理程序
)。您可以使用带有 ?
字符(取代单个字符)和 *
字符(取代任意数量字符)的掩码。例如,如果 Client*
掩码被指定,Kaspersky Endpoint Security 从扫描中排除 Client-IRC
、Client-P2P
和 Client-SMTP
对象。
如果文件被修改,文件哈希也将被修改。如果发生此事,修改的文件将不被添加到排除项。
新的排除项将被添加到列表。您可以随时使用“状态”列中的复选框禁用排除项。
排除项列表
如果管理员在控制台中阻止受信任应用程序的配置(“关闭锁”符号)并且本地受信任应用程序被禁止( 允许使用本地受信任应用程序 复选框被清除),则 Kaspersky Endpoint Security 会在应用程序的用户界面中隐藏受信任应用程序的综合列表。
排除项设置
要将新的受信任应用程序添加到特定类别中,请选中该类别旁边的复选框,并选择“新建排除项”选项。
当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 *
以及 ?
字符。
Kaspersky Endpoint Security 支持环境变量,并在应用程序的本地接口中转换路径。换言之,如果您输入文件路径 %userprofile%\Documents\File.exe
,C:\Users\Fred123\Documents\File.exe
记录被添加到用户 Fred123 的应用程序的本地界面中。相应地,Kaspersky Endpoint Security 对其他用户忽略 File.exe
受信任程序。要应用条目到所有用户账户,您可以使用 *
字符(例如,C:\Users\*\Documents\File.exe
)。
无论何时添加新的环境变量,都需要重新启动应用程序。
新的受信任的应用程序将被添加到列表。您可以随时使用“状态”列中的复选框将应用程序从信任区域中排除。
受信任应用程序列表