Użytkownik może teraz stworzyć własną lokalnej strefę zaufaną dla określonego komputera. W ten sposób użytkownik mogą utworzyć swoje własne lokalne listy wykluczeń ze skanowania i zaufanych aplikacji jako dodatek do ogólnej strefy zaufanej w ramach stosowanych zasad. Administrator może zezwolić na lub zablokować użycie lokalnych wykluczeń lub lokalnych zaufanych aplikacji w ranach ustawień zasad. Aby to zrobić, użyj pól wyboru Zezwól na korzystanie z lokalnych wykluczeń oraz Zezwól na korzystanie z lokalnych zaufanych aplikacji w sekcji Wykluczenia zasad.
Jeśli administrator zezwolił na utworzenie lokalnej strefy zaufanej, użytkownik może dodać własne wykluczenia ze skanowania I zaufane aplikacje w interfejsie użytkownika aplikacji. Jednocześnie użytkownik nie ma uprawnień do modyfikowania lub usuwania obiektów ze skonfigurowanej w zasadach strefy zaufanej. Administrator może także przeglądać, dodawać, modyfikować lub usuwać pozycje listy w konsoli Kaspersky Security Center, jeśli konieczne jest dodanie wykluczeń dla konkretnego komputera.
Kaspersky Endpoint Security ukrywa listy wykluczeń ze skanowania i zaufanych aplikacji w interfejsie użytkownika aplikacji, jeśli konfiguracja strefy zaufanej została zablokowana przez administratora w konsoli (symbol „zamkniętej kłódki”), a lokalne wykluczenia ze skanowania i zaufane aplikacje są zabronione.
W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
W obszarze roboczym wybierz zakładkę Urządzenia.
Kliknij dwukrotnie komputer, aby otworzyć okno właściwości komputera.
W oknie ustawień komputera wybierz sekcję Aplikacje.
Na liście aplikacji Kaspersky zainstalowanych na komputerze wybierz Kaspersky Endpoint Security for Windows i kliknij ją dwukrotnie, aby otworzyć właściwości aplikacji.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia i typy obiektów.
W sekcji Wykluczenia ze skanowania i aplikacje zaufane → Lokalne wykluczenia ze skanowania kliknij przycisk Ustawienia.
Funkcja ta pozwala otworzyć okno zawierające listę wykluczeń.
Ustawienia strefy zaufanej
Utwórz listę wykluczeń na podstawie skanowania lokalnego.
Zasady tworzenia wykluczeń ze skanowania lokalnego są takie same jak w przypadku wykluczeń ogólnych. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
W sekcji Wykluczenia ze skanowania i aplikacje zaufane → Lokalne zaufane aplikacje kliknij przycisk Ustawienia.
Zostanie otwarte okno zawierające listę lokalnych zaufanych aplikacji.
Utwórz listę lokalnych zaufanych aplikacji.
Zasady dodawania aplikacji do listy lokalnych zaufanych aplikacji są takie same jak w przypadku zasad dodawania ich do listy ogólnej. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
W oknie głównym Web Console wybierz Urządzenia → Zarządzane urządzenia.
Kliknij nazwę komputera, na którym chcesz zezwolić użytkownikowi na wykonywanie zablokowanego działania.
Wybierz zakładkę Aplikacje.
Kliknij Kaspersky Endpoint Security for Windows.
Spowoduje to otwarcie lokalnych ustawień aplikacji.
Wybierz zakładkę Ustawienia aplikacji.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia i typy wykrytych obiektów.
W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij odnośnik Lokalne wykluczenia ze skanowania.
Utwórz listę wykluczeń na podstawie skanowania lokalnego.
Zasady tworzenia wykluczeń lokalnych są takie same jak w przypadku zasady tworzenia wyłączeń ogólnych. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij odnośnik Lokalne zaufane aplikacje.
Utwórz listę lokalnych zaufanych aplikacji.
Zasady dodawania aplikacji do listy lokalnych zaufanych aplikacji są takie same jak w przypadku zasad dodawania ich do listy ogólnej. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia i typy wykrytych obiektów.
W sekcji Wykluczenia kliknij odnośnik Zarządzaj wykluczeniami.
Kaspersky Endpoint Security ukrywa listę wykluczeń ze skanowania w interfejsie użytkownika aplikacji, jeśli konfiguracja wykluczeń ze skanowania została zablokowana przez administratora w konsoli (symbol „zamkniętej kłódki”), a wykluczenia ze skanowania lokalnego są zabronione (pole wyboru Zezwól na korzystanie z lokalnych wykluczeń jest odznaczone).
Ustawienia wykluczeń
Kliknij Dodaj i wybierz działanie:
Kategoria. Możesz grupować wykluczenia ze skanowania w ramach osobnych kategorii. Aby utworzyć nową kategorię, wprowadź nazwę kategorii i dodaj do niej co najmniej jedno wykluczenie ze skanowania.
Nowe wykluczenie. Kaspersky Endpoint Security dodaje nowe wykluczenie ze skanowania do katalogu głównego listy.
Wybierz wykluczenie z listy. Aby szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i menedżerze konfiguracji System Center Configuration Manager, aplikacja zawiera predefiniowane wykluczenia ze skanowania. Dodano także predefiniowane wykluczenia ze skanowania, aby ułatwić konfigurowanie aplikacji w środowiskach wirtualnych Citrix i Vmware. Musisz wybrać predefiniowane wykluczenia ze skanowania w zależności od przeznaczenia chronionego serwera.
Aby dodać nowe wykluczenie ze skanowania do określonej kategorii, zaznacz pole wyboru znajdujące się obok tej kategorii i zaznacz opcję Nowe wykluczenie.
Jeśli chcesz wykluczyć plik lub folder ze skanowania, wybierz plik lub folder, klikając przycisk Przeglądaj.
Możesz także wprowadzić ścieżkę ręczne. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?:
Znak * (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach.
Dwa występujące po sobie znaki * zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską.
Znak ? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
Możesz użyć masek na początku, w środku lub na końcu ścieżki pliku. Na przykład, jeśli chcesz dodać do wykluczeń folder dla wszystkich użytkowników, należy wprowadzić maskę ?:\Users\*\Folder\.
Jeśli chcesz wykluczyć określony typ obiektu ze skanowania, w polu Nazwa obiektu wprowadź nazwę typu obiektu zgodnie z klasyfikacją Encyklopedii Kaspersky (na przykład: Email-Worm, Rootkit lub RemoteAdmin).
Możesz użyć masek ze znakiem ? (zastępuje dowolny pojedynczy znak) oraz znak * (zastępuje dowolną liczbę znaków). Na przykład, jeśli określona jest maska Client*, Kaspersky Endpoint Security wyklucza obiekty Client-IRC, Client-P2P i Client-SMTP ze skanowania.
Jeśli chcesz wykluczyć pojedynczy plik ze skanowania, wprowadź sumę kontrolną pliku w polu Suma kontrolna obiektu.
Jeśli plik został zmodyfikowany, suma kontrolna pliku także zostanie zmodyfikowana. Jeśli taka sytuacja będzie miała miejsce, zmodyfikowany plik nie zostanie dodany do wykluczeń.
W sekcji Składniki ochrony wybierz komponenty, do których ma zostać zastosowane wykluczenie ze skanowania.
Jeśli to konieczne, w polu Komentarz wprowadź krótki komentarz dotyczący tworzonego wykluczenia ze skanowania.
Dla wykluczenia wybierz stan Aktywny.
Kliknij Dodaj.
Nowe wykluczenie zostanie dodane do listy. W każdej chwili można wyłączyć wykluczenie za pomocą pola wyboru znajdującego się w kolumnie Stan.
W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia i typy wykrytych obiektów.
W sekcji Wykluczenia kliknij odnośnik Określ zaufane aplikacje.
Kaspersky Endpoint Security ukrywa skonsolidowaną listę zaufanych aplikacji w interfejsie użytkownika aplikacji, jeśli konfiguracja zaufanych aplikacji została zablokowana przez administratora w konsoli (symbol „zamkniętej kłódki”), a lokalne zaufane aplikacje są zabronione (pole wyboru Zezwól na korzystanie z lokalnych zaufanych aplikacji jest odznaczone).
Ustawienia wykluczeń
Kliknij Dodaj i wybierz działanie:
Kategoria. Możesz grupować zaufane aplikacje w ramach osobnych kategorii. Aby utworzyć nową kategorię, wprowadź nazwę kategorii i dodaj do niej przynajmniej jedną zaufaną aplikację.
Nowe wykluczenie. Kaspersky Endpoint Security dodaje nową zaufaną aplikację do katalogu głównego listy.
Wybierz wykluczenie z listy. Aby szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menadżerze konfiguracji System Center Configuration Manager, aplikacja zawiera predefiniowane zaufane aplikacje. Musisz wybrać predefiniowane zaufane aplikacje w zależności od przeznaczenia chronionego serwera.
Aby dodać nową zaufaną aplikację do określonej kategorii, zaznacz pole wyboru znajdujące się obok tej kategorii i zaznacz opcję Nowe wykluczenie.
W otwartym oknie wprowadź ścieżkę do pliku wykonywalnego zaufanej aplikacji.
Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
Kaspersky Endpoint Security obsługuje zmienne środowiskowe i konwertuje ścieżkę w lokalnym interfejsie aplikacji. Innymi słowy, jeśli wprowadzisz ścieżkę do pliku %userprofile%\Documents\File.exe, w lokalnym interfejsie aplikacji dla użytkownika Fred123 dodaj wpis C:\Users\Fred123\Documents\File.exe. Zgodnie z tym ustawieniem, program Kaspersky Endpoint Security ignoruje zaufany program File.exe dla innych użytkowników. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku * (na przykład: C:\Users\*\Documents\File.exe).
Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.
Nowa zaufana aplikacja zostanie dodana do listy. W każdej chwili można wyłączyć aplikację ze strefy zaufanej za pomocą pola wyboru znajdującego w kolumnie Stan.
.
