Kaspersky Endpoint Security 12 pro systém Windows

Výjimky

14. února 2024

ID 178487

Důvěryhodná zóna je správcem konfigurovaný seznam objektů a aplikací, které aplikace Kaspersky Endpoint Security nesleduje, když jsou aktivní.

Správce vytvoří důvěryhodnou zónou nezávisle a bere v potaz funkce objektů, které jsou zpracovávány, a aplikací nainstalovaných v počítači. Zahrnutí objektů a aplikací do důvěryhodné zóny může být vyžadováno v případech, kdy aplikace Kaspersky Endpoint Security zablokuje přístup k určitému objektu nebo aplikaci, ale vy jste si jisti, že daný objekt nebo aplikace jsou neškodné. Správce může také uživateli umožnit vytvoření vlastní místní důvěryhodné zóny pro konkrétní počítač. Tímto způsobem mohou uživatelé kromě obecné důvěryhodné zóny v zásadách vytvářet také vlastní místní seznamy výjimek a důvěryhodných aplikací.

Výjimky z kontroly

Výjimka z kontroly je sada podmínek, které je nutné splnit, aby aplikace Kaspersky Endpoint Security nekontrolovala určitý objekt na přítomnost virů nebo jiných hrozeb.

Výjimky z kontroly umožňují bezpečně používat legitimní software, který může být pachateli využit k poškození počítače nebo data uživatele. I když tyto aplikace nemají žádnou škodlivou funkci, mohou být zneužity útočníky. Podrobnosti o legitimním softwaru, který může být využíván pachateli k poškození počítače nebo osobních údajů uživatele, najdete na webu encyklopedie IT Kaspersky.

Tyto aplikace mohou být aplikací Kaspersky Endpoint Security zablokovány. Pokud tyto aplikace blokovat nechcete, můžete pro ně nakonfigurovat výjimky z kontroly. To lze provést tak, že přidáte název nebo masku názvu uvedené v encyklopedii IT Kaspersky do důvěryhodné zóny. Například často používáte aplikaci Radmin ke vzdálené správě počítačů. Aplikace Kaspersky Endpoint Security vyhodnocuje tuto činnost jako podezřelou a může ji zablokovat. Aby tato aplikace nemohla být zablokována, vytvořte výjimku z kontroly za použití názvu nebo masky názvu, které jsou uvedené v encyklopedii IT Kaspersky.

Je-li ve vašem počítači nainstalována aplikace shromažďující a odesílající informace ke zpracování, aplikace Kaspersky Endpoint Security může tuto aplikaci klasifikovat jako malware. Aby k tomu nedošlo, můžete tuto aplikaci vyloučit z kontroly nakonfigurováním aplikace Kaspersky Total Security podle postupu uvedeného v tomto dokumentu.

Výjimky z kontroly mohou být použity následujícími součástmi a úlohami aplikace, které jsou nakonfigurovány správcem systému:

Seznam důvěryhodných aplikací

Seznam důvěryhodných aplikací je seznam aplikací, jejichž činnost se soubory a v síti (včetně škodlivé činnost) a přístup k systémovému registru nejsou aplikací Kaspersky Endpoint Security sledovány. Aplikace Kaspersky Endpoint Security ve výchozím nastavení monitoruje objekty, které jsou otevírané, spouštěné nebo ukládané jakýmkoli procesem aplikace, a kontroluje činnost všech aplikací a veškerý síťový provoz, který tyto aplikace vygenerují. Po přidání aplikace do seznamu důvěryhodných aplikací přestane aplikace Kaspersky Endpoint Security monitorovat činnost této aplikace.

Rozdíl mezi výjimkami z kontroly a důvěryhodnými aplikacemi je v tom, že u výjimky aplikace Kaspersky Endpoint Security nekontroluje soubory, zatímco u důvěryhodných aplikací nekontroluje spouštěné procesy. Pokud důvěryhodná aplikace vytvoří škodlivý soubor ve složce, která není zahrnuta ve výjimkách z kontroly, aplikace Kaspersky Endpoint Security tento soubor detekuje a hrozbu odstraní. Jestliže je složka přidána do výjimek, Kaspersky Endpoint Security tento soubor přeskočí.

Pokud například považujete objekty používané standardní aplikací Poznámkový blok v systému Microsoft Windows za bezpečnou (tj. této aplikaci důvěřujete), může ji přidat na seznam důvěryhodných aplikací, aby objekty používané touto aplikací nebyly sledovány. To zvýší výkon počítače, což je zvláště důležité při používání serverových aplikací.

Kromě toho mohou být některé akce, které jsou klasifikované aplikací Kaspersky Endpoint Security jako podezřelé, v kontextu funkcí řady aplikací bezpečné. Například zachycení textu psaného na klávesnici je běžný proces pro automatické přepínače rozvržení klávesnice (například Punto Switcher). Pokud chcete zohlednit specifika takových aplikací a vyloučit jejich činnost ze sledování, doporučujeme je přidat na seznam důvěryhodných aplikací.

Důvěryhodné aplikace pomáhají předcházet problémům s kompatibilitou mezi aplikací Kaspersky Endpoint Security a jinými aplikacemi (například problém dvojité kontroly síťového provozu počítače třetí strany aplikací Kaspersky Endpoint Security a jinou antivirovou aplikací).

U důvěryhodných aplikací jsou i nadále příslušné spustitelné soubory a procesy kontrolovány na viry či jiný malware. Za použití výjimek z kontroly lze aplikaci plně vyloučit z kontrol prováděných aplikací Kaspersky Endpoint Security.

Nastavení výjimek

Parametr

Popis

Typy zjišťovaných objektů

Bez ohledu na nakonfigurovaná nastavení, aplikace Kaspersky Endpoint Security vždy detekuje a blokuje viry, červy a trojské koně. Mohou způsobit závažné poškození počítače.

 • Viry a červy
 • Trojské koně (včetně ransomwaru)
 • Škodlivé nástroje
 • Adware
 • Automatické vytáčení
 • Zjišťovat další software, který mohou použít útočníci k poškození počítače nebo osobních dat
 • Komprimované objekty, jejichž komprimace může sloužit k ochraně škodlivého kódu
 • Mnohonásobné komprimované objekty

Výjimky

Tato tabulka obsahuje informace o výjimkách z kontroly.

Objekty můžete z kontroly vyloučit následujícími způsoby:

 • Zadejte cestu k souboru nebo složce.
 • Zadejte hodnotu hash objektu.
 • použitím masek:
  • Hvězdičku *, která libovolnou skupinu znaků kromě znaků \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
  • Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Složka kromě této složky Složka samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
  • Otazník ?, který jeden libovolný znak kromě znaku \/ (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka, které mají příponu TXT a název skládající se ze tří znaků.

   Masky můžete použít kdekoli v cestě k souboru nebo složce. Chcete-li například, aby rozsah kontroly zahrnoval složku Stažené soubory pro všechny uživatelské účty v počítači, zadejte masku C:\Users\*\Downloads\.

   Kaspersky Endpoint Security podporuje proměnné prostředí

   Kaspersky Endpoint Security nepodporuje při generování seznamu výjimek z kontroly v konzole aplikace Kaspersky Security Center proměnnou prostředí %userprofile%. chcete-li položku použít na všechny uživatelské účty, můžete použít znak * (například C:\Users\*\Documents\File.exe). Při každém přidání nové proměnné prostředí musíte aplikaci restartovat.

 • Zadejte název typu objektu podle klasifikace encyklopedie Kaspersky (například Email-Worm, Rootkit nebo RemoteAdmin). Můžete použít masky se znakem ? (nahradí libovolný jeden znak) a znakem * (nahradí libovolný počet znaků). Je-li například zadána maska Client*, aplikace vyloučí z kontroly objekty Client-IRC, Client-P2PClient-SMTP.

Důvěryhodné aplikace

Tato tabulka uvádí důvěryhodné aplikace, jejichž aktivita není aplikací Kaspersky Endpoint Security během činnosti monitorována.

Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky *?.

Kaspersky Endpoint Security nepodporuje při generování seznamu důvěryhodných aplikací v konzole aplikace Kaspersky Security Center proměnnou prostředí %userprofile%. Chcete-li položku použít na všechny uživatelské účty, můžete použít znak * (například C:\Users\*\Documents\File.exe). Při každém přidání nové proměnné prostředí musíte aplikaci restartovat.

Součást Kontrola aplikací řídí spouštění všech aplikací, a to bez ohledu na skutečnost, zda je aplikace uvedena v tabulce důvěryhodných aplikací či nikoli.

Sloučit hodnoty při dědění

(k dispozici pouze v konzole aplikace Kaspersky Security Center)

Tím se sloučí seznam výjimek z kontroly a seznam důvěryhodných aplikací v nadřízených a podřízených zásadách aplikace Kaspersky Security Center. Chcete-li sloučit seznamy, podřízená zásada musí být nakonfigurována tak, aby zdědila nastavení nadřazené zásady aplikace Kaspersky Security Center.

Pokud je zaškrtnuto toto políčko, položky seznamu z nadřazené zásady aplikace Kaspersky Security Center se zobrazí v podřízených zásadách. Tímto způsobem můžete například vytvořit konsolidovaný seznam důvěryhodných aplikací pro celou organizaci.

Zděděné položky seznamu v podřízené zásadě nelze odstranit ani upravit. Položky v seznamu výjimek kontroly a seznamu důvěryhodných aplikací, které jsou sloučeny při dědění, lze odstranit a upravit pouze v nadřazené zásadě. Položky v zásadách nižší úrovně můžete přidávat, upravovat nebo odstraňovat.

Pokud se položky v seznamech podřízené a nadřazené zásady shodují, zobrazí se tyto položky jako stejná položka nadřazených zásad.

Není-li zaškrtávací políčko zaškrtnuto, položky seznamu se při dědění nastavení zásad Kaspersky Security Center nesloučí.

Povolit používání místních výjimek / Povolit používání místních důvěryhodných aplikací

(k dispozici pouze v konzole aplikace Kaspersky Security Center)

Místní výjimky z kontroly a místní důvěryhodné aplikace (místní důvěryhodná zóna) – uživatelsky definovaný seznam objektů a aplikací v aplikaci Kaspersky Endpoint Security pro konkrétní počítač. Aplikace Kaspersky Endpoint Security nesleduje objekty a aplikace z místní důvěryhodné zóny. Tímto způsobem mohou uživatelé kromě obecné důvěryhodné zóny v zásadách vytvářet také vlastní místní seznamy výjimek a důvěryhodných aplikací.

Je-li toto políčko zaškrtnuto, může uživatel vytvořit místní seznam výjimek z kontroly a místní seznam důvěryhodných aplikací. Správce může pomocí aplikace Kaspersky Security Center zobrazit, přidat, upravit nebo odstranit položky seznamu ve vlastnostech počítače.

Pokud políčko není zaškrtnuto, má uživatel přístup pouze k obecnému seznamu výjimek z kontroly a důvěryhodných aplikací generovanému v zásadách.

Úložiště důvěryhodných systémových certifikátů

Pokud je vybráno jedno z úložišť certifikátů důvěryhodného systému, aplikace Kaspersky Endpoint Security z kontroly vylučuje aplikace podepsané důvěryhodným digitálním podpisem. Kaspersky Endpoint Security automaticky přiřadí takové aplikace do skupiny Důvěryhodné.

Pokud je vybrána možnost Nepoužívat, aplikace Kaspersky Endpoint Security kontroluje aplikace bez ohledu na to, zda mají digitální podpis. Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti v závislosti na míře nebezpečí, které může tato aplikace pro počítač představovat.

Viz také: Správa aplikace pomocí místního rozhraní

Vytvoření výjimky z kontroly

Správa aplikace na serveru v režimu Core

Úprava seznamu důvěryhodných aplikací

Vytvoření místní důvěryhodné zóny

Použití důvěryhodného úložiště certifikátů systému

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.