Доверенная зона - это список исключений из области защиты или проверки, который вы можете сформировать и применять в задачах проверки по требованию и в задаче Постоянная защита файлов.
Если при установке Kaspersky Industrial CyberSecurity for Nodes вы установили флажки Добавить к исключениям файлы, рекомендованные Microsoft и Добавить к исключениям файлы, рекомендованные "Лабораторией Касперского", Kaspersky Industrial CyberSecurity for Nodes добавляет файлы, рекомендованные Microsoft и "Лабораторией Касперского", в доверенную зону для задач постоянной защиты компьютера.
Вы можете формировать доверенную зону Kaspersky Industrial CyberSecurity for Nodes по следующим правилам:
Вы можете применить доверенную зону в задаче Постоянная защита файлов, Защита от сетевых угроз, в создаваемых пользовательских задачах проверки по требованию, а также во всех системных задачах проверки по требованию, кроме задачи Проверка объектов на карантине.
По умолчанию доверенная зона применяется в задаче Постоянная защита файлов и в задачах проверки по требованию.
Вы можете экспортировать список правил формирования доверенной зоны в конфигурационный XML-файл, чтобы затем импортировать его в Kaspersky Industrial CyberSecurity for Nodes на другом защищаемом устройстве.
Доверенные процессы
Применяется в задачах Постоянная защита файлов и Защита трафика.
Некоторые программы на защищаемом устройстве могут работать нестабильно, если файлы, к которым они обращаются, перехватываются Kaspersky Industrial CyberSecurity for Nodes. К таким программам относятся, например, системные программы домен-контроллеров.
Чтобы не нарушать работу таких программ, вы можете выключить защиту файлов, к которым обращаются выполняющиеся процессы этих программ, сформировав в доверенной зоне список доверенных процессов.
Корпорация Microsoft рекомендует исключать из постоянной защиты некоторые файлы операционной системы Microsoft Windows и файлы программ корпорации Microsoft как неподверженные заражению. Названия некоторых из них приведены на веб-сайте Microsoft (код статьи: KB822158).
Вы можете включать и выключать применение доверенных процессов в доверенной зоне.
Если исполняемый файл изменяется, например, в результате обновления, Kaspersky Industrial CyberSecurity for Nodes исключает его из списка доверенных процессов.
Программа не использует путь к файлу на защищаемом устройстве для идентификации процесса как доверенного. Путь к файлу на защищаемом устройстве применяется только для поиска файла и расчета его контрольной суммы, а также для информирования пользователя об источнике исполняемого файла.
Операции резервного копирования
Применяется в задачах постоянной защиты компьютера.
На время резервного копирования данных, хранящихся на жестких дисках, на внешние устройства можно выключить защиту объектов, доступ к которым осуществляется при операциях резервного копирования. Kaspersky Industrial CyberSecurity for Nodes будет проверять объекты, которые программа резервного копирования открывает на чтение с признаком FILE_FLAG_BACKUP_SEMANTICS.
Исключения
Применяется в задачах постоянной защиты файлов и проверки по требованию.
Вы можете выбрать задачи, в которых вы хотите применять каждое исключение, добавленное в доверенную зону. Также вы можете исключать объекты из проверки в параметрах уровня безопасности каждой задачи Kaspersky Industrial CyberSecurity for Nodes по отдельности.
Вы можете добавлять в доверенную зону исключения по их расположению на защищаемом устройстве, по имени или маске имени обнаруженного объекта или использовать оба параметра.
На основании исключения Kaspersky Industrial CyberSecurity for Nodes может пропускать в указанных задачах объекты согласно следующим параметрам: