Vytvoření místní důvěryhodné zóny
Uživatel nově může vytvořit svou vlastní místní důvěryhodnou zónu pro konkrétní počítač. Uživatelé tak mohou kromě obecné důvěryhodné zóny v zásadách vytvářet také vlastní místní seznamy výjimek a důvěryhodných aplikací. Správce může v nastavení zásad povolit nebo zablokovat použití místních výjimek nebo místních důvěryhodných aplikací. K tomu slouží zaškrtávací políčka Povolit používání místních výjimek a Povolit používání místních důvěryhodných aplikací v části Výjimky zásad.
Pokud vytvoření místní důvěryhodné zóny povolí správce, uživatel může v uživatelském rozhraní aplikace přidat vlastní výjimky z kontroly a důvěryhodné aplikace. Uživatel zároveň nemá oprávnění upravovat ani odstraňovat objekty z důvěryhodné zóny nakonfigurované v zásadách. Správce může také zobrazit, přidat, upravit nebo odstranit položky seznamu v konzole aplikace Kaspersky Security Center, pokud je třeba přidat výjimky pro jednotlivý počítač.
Kaspersky Endpoint Security skryje seznamy výjimek z kontroly a důvěryhodných aplikací v uživatelském rozhraní aplikace, pokud je konfigurace důvěryhodné zóny blokována správcem v konzole (symbol „zavřeného zámku“) a místní výjimky z kontroly a důvěryhodné aplikace jsou zakázány.
Jak přidat objekt do místní důvěryhodné zóny v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Devices.
- Dvojitým kliknutím otevřete okno vlastností počítače.
- V okně vlastností počítače vyberte část Applications.
- V seznamu aplikací společnosti Kaspersky, které jsou nainstalovány v počítači, vyberte možnost Kaspersky Endpoint Security pro systém Windows (12.9) a dvojitým kliknutím otevřete vlastnosti aplikace.
- V okně nastavení aplikace vyberte možnost Obecná nastavení → Výjimky a typy objektů.
- V bloku Výjimky z kontroly a důvěryhodné aplikace → Místní výjimky z kontroly klikněte na tlačítko Nastavení.
Otevře se okno obsahující seznam místních výjimek.
Nastavení důvěryhodné zóny
- Vytvořte seznam místních výjimek z kontroly.
Pravidla pro vytváření místních výjimek z kontroly jsou stejná jako u obecných výjimek. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
*a?. - V bloku Výjimky z kontroly a důvěryhodné aplikace → Místní důvěryhodné aplikace klikněte na tlačítko Nastavení.
Otevře se okno obsahující seznam místních důvěryhodných aplikací.
- Vytvořte seznam místních důvěryhodných aplikací.
Pravidla pro přidávání aplikací na seznam místních důvěryhodných aplikací jsou stejná jako pravidla pro jejich přidávání na obecný seznam. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
*a?. - Uložte změny.
Jak přidat objekt do místní důvěryhodné zóny ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Managed devices.
- Klikněte na název počítače, u něhož chcete uživateli povolit provedení blokované akce.
- Vyberte kartu Applications.
- Klikněte na tlačítko Kaspersky Endpoint Security for Windows.
Otevřou se místní nastavení aplikace.
- Vyberte kartu Application settings.
- V okně nastavení aplikace vyberte možnost General settings → Exclusions and types of detected objects.
- V bloku Scan exclusions and trusted applications klikněte na odkaz Local scan exclusions.
- Vytvořte seznam místních výjimek z kontroly.
Pravidla pro vytváření místních výjimek jsou stejná jako u pravidla pro vytváření obecných výjimek. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
*a?. - V bloku Scan exclusions and trusted applications klikněte na odkaz Local trusted applications.
- Vytvořte seznam místních důvěryhodných aplikací.
Pravidla pro přidávání aplikací na seznam místních důvěryhodných aplikací jsou stejná jako pravidla pro jejich přidávání na obecný seznam. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
*a?. - Uložte změny.
Jak vytvořit místní výjimku z kontroly v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Obecná nastavení → Výjimky a typy zjištěných objektů.
- V bloku Výjimky klikněte na odkaz Spravovat výjimky.
Kaspersky Endpoint Security skryje seznam výjimek z kontroly v uživatelském rozhraní aplikace, pokud je konfigurace výjimek z kontroly blokována správcem v konzole (symbol „zavřeného zámku“) a místní výjimky z kontroly jsou zakázány (není zaškrtnuto políčko Povolit používání místních výjimek).
Nastavení výjimek
- Klikněte na tlačítko Přidat a vyberte akci:
- Kategorie. Výjimky z kontroly můžete seskupit do samostatných kategorií. Chcete-li vytvořit novou kategorii, zadejte název kategorie a přidejte do kategorie alespoň jednu výjimku z kontroly.
- Nová výjimka. Aplikace Kaspersky Endpoint Security přidá novou výjimku z kontroly do kořenového seznamu.
- Vyberte výjimku ze seznamu. Chcete-li rychle nakonfigurovat Kaspersky Endpoint Security na serverech SQL, serverech Microsoft Exchange a v řešení System Center Configuration Manager, aplikace obsahuje předdefinované výjimky z kontroly. Byly také přidány předdefinované výjimky z kontroly pro podporu nastavení aplikací ve virtuálních prostředích Citrix a VMware. V závislosti na účelu chráněného serveru musíte vybrat předdefinované výjimky z kontroly.
Chcete-li přidat novou výjimku z kontroly do konkrétní kategorie, zaškrtněte políčko vedle této kategorie a vyberte možnost Nová výjimka.
- Pokud chcete z kontroly vyloučit soubor nebo složku, vyberte je po kliknutí na tlačítko Procházet.
Cestu můžete rovněž zadat ručně. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
*a?:- Hvězdičku
*, která libovolnou skupinu znaků kromě znaků\a/(tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maskaC:\*\*.txtbude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C. - Dvě hvězdičky za sebou
*, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků\a/(tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maskaC:\Folder\**\*.txtbude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složceFolderkromě této složkyFoldersamotné. Maska musí obsahovat alespoň jednu úroveň vnoření. MaskaC:\**\*.txtnení platná maska. - Otazník
?, který jeden libovolný znak kromě znaku\a/(tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maskaC:\Folder\???.txtbude obsahovat cesty ke všem souborům umístěným ve složce s názvemFolder, které mají příponu TXT a název skládající se ze tří znaků.Masky můžete použít na začátku, uprostřed nebo na konci cesty k souboru. Chcete-li například do výjimky přidat složku pro všechny uživatele, zadejte masku
?:\Users\*\Folder\.Síťové složky můžete vyloučit. To provedete tak, že ručně zadáte cestu k síťové složce (např.
\\Network Share\*).
- Hvězdičku
- Chcete-li z kontroly vyloučit určitý typ objektu, zadejte do pole Typ zjištěného objektu název typu objektu podle klasifikace encyklopedie Kaspersky (například
Email-Worm,RootkitneboRemoteAdmin).Můžete použít masky se znakem
?(nahradí libovolný jeden znak) a znakem*(nahradí libovolný počet znaků). Je-li například zadána maskaClient*, aplikace Kaspersky Endpoint Security vyloučí z kontroly objektyClient-IRC,Client-P2PaClient-SMTP. - Chcete-li z kontroly vyloučit jednotlivý soubor, do pole Hash objektu zadejte hodnotu hash tohoto souboru.
V případě změny soubory se změní také hodnota hash souboru. V tomto případě nebude upravený soubor přidán k výjimkám.
- V bloku Součásti ochrany vyberte součásti, pro které chcete výjimky z kontroly použít.
- V případě potřeby zadejte k vytvářené výjimce z kontroly stručný komentář do pole Poznámka.
- Vyberte pro výjimku stav Aktivní.
- Klikněte na tlačítko Přidat.
Nová výjimka bude přidána do seznamu. Výjimku můžete kdykoli zakázat pomocí zaškrtávacího políčka vedle sloupce Stav.
- Uložte změny.
Seznam výjimek
Jak přidat aplikaci na seznam místních důvěryhodných aplikací v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko .
- V okně nastavení aplikace vyberte možnost Obecná nastavení → Výjimky a typy zjištěných objektů.
- V bloku Výjimky klikněte na odkaz Zadat důvěryhodné aplikace.
Kaspersky Endpoint Security skryje konsolidovaný seznam důvěryhodných aplikací v uživatelském rozhraní aplikace, pokud je konfigurace důvěryhodných aplikací blokována správcem v konzole (symbol „zavřeného zámku“) a místní důvěryhodné aplikace jsou zakázány (není zaškrtnuto políčko Povolit používání místních důvěryhodných aplikací).
Nastavení výjimek
- Klikněte na tlačítko Přidat a vyberte akci:
- Kategorie. Důvěryhodné aplikace můžete seskupit do samostatných kategorií. Chcete-li vytvořit novou kategorii, zadejte název kategorie a přidejte do kategorie alespoň jednu důvěryhodnou aplikaci.
- Nová výjimka. Aplikace Kaspersky Endpoint Security přidá novou důvěryhodnou aplikaci do kořenového seznamu.
- Vyberte výjimku ze seznamu. Chcete-li rychle nakonfigurovat Kaspersky Endpoint Security na serverech SQL, serverech Microsoft Exchange a v řešení System Center Configuration Manager, aplikace obsahuje předdefinované důvěryhodné aplikace. Byly také přidány důvěryhodné aplikace z kontroly pro podporu nastavení aplikací ve virtuálních prostředích Citrix a VMware. V závislosti na účelu chráněného serveru musíte vybrat předdefinované důvěryhodné aplikace.
Chcete-li přidat novou důvěryhodnou aplikaci do konkrétní kategorie, zaškrtněte políčko vedle této kategorie a vyberte možnost Nová výjimka.
- V okně, které se otevře, zadejte cestu ke spustitelnému souboru důvěryhodné aplikace (viz obrázek níže).
Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
*a?.Aplikace Kaspersky Endpoint Security u názvu souboru důvěryhodné aplikace rozlišuje velká a malá písmena. Pokud má zadaný název souboru nesprávně velká a malá písmena, aplikace Kaspersky Endpoint Security nerozpozná důvěryhodnou aplikaci.
Aplikace Kaspersky Endpoint Security podporuje proměnné prostředí a převádí cestu v místním rozhraní aplikace. Jinými slovy, pokud zadáte cestu k souboru
%userprofile%\Documents\File.exe, do místního rozhraní aplikace pro uživatele Fred123 se přidá záznamC:\Users\Fred123\Documents\File.exe. Kaspersky Endpoint Security tak bude ignorovat důvěryhodný programFile.exeu jiných uživatelů. chcete-li položku použít na všechny uživatelské účty, můžete použít znak*(napříkladC:\Users\*\Documents\File.exe).Při každém přidání nové proměnné prostředí musíte aplikaci restartovat.
- V okně vlastností důvěryhodné aplikace nakonfigurujte rozšířené nastavení.
- Klikněte na tlačítko OK.
Nová důvěryhodná aplikace bude přidána do seznamu. Aplikaci můžete z důvěryhodné zóny kdykoli vyloučit pomocí zaškrtávacího políčka ve sloupci Stav.
- Uložte změny.
Seznam důvěryhodných aplikací