A propos de la zone de confiance

La zone de confiance est une liste d'exclusions de la zone de protection ou d'analyse que vous pouvez créer et utiliser dans les tâches d'Analyse à la demande, de Protection des fichiers en temps réel, de Protection du trafic, de Monitoring des scripts et de Protection RPC des stockages réseau connectés.

Si vous aviez coché les cases Ajouter les exclusions recommandées par Microsoft et Ajouter les fichiers recommandés par Kaspersky aux exclusions lors de l'installation de Kaspersky Security for Windows Server, Kaspersky Security for Windows Server ajoute à la zone de confiance les fichiers recommandés par Microsoft et Kaspersky pour les tâches de protection en temps réel du serveur.

Vous pouvez créer une zone de confiance dans Kaspersky Security for Windows Server selon les règles suivantes :

• Processus de confiance. Les objets sensibles à l'interception des opérations sur les fichiers par les processus de l'application sont placés dans la zone de confiance.
• Opérations de sauvegarde. La zone de confiance reprend les objets sollicités lors des opérations des systèmes de sauvegarde des disques durs sur des périphériques externes.
• Exclusions. La zone de confiance reprend les objets, indiqués par leur emplacement et/ou l'objet détectés dans ceux-ci.

Vous pouvez utiliser la zone de confiance dans les tâches de protection des fichiers en temps réel, de protection contre les menaces réseau, de protection du trafic, de surveillance des scripts, de protection RPC des stockages réseau connectés, dans les nouvelles tâches d'analyse à la demande et dans toutes les tâches système d'analyse à la demande, à l'exception de la tâche d'analyse de la quarantaine.

Par défaut, la zone de confiance est appliquée dans les tâches Protection des fichiers en temps réel et Analyse à la demande.

Vous pouvez exporter la liste des règles de composition de la zone de confiance dans un fichier de configuration au format XML afin de pouvoir l'importer par la suite dans une version de Kaspersky Security for Windows Server installée sur un autre périphérique protégé.

Processus de confiance

Applicable aux tâches Protection des fichiers en temps réel et Protection du trafic.

Certaines applications du périphérique protégé peuvent fonctionner de manière instable si les fichiers qu'elles utilisent sont interceptés par Kaspersky Security for Windows Server. Les contrôleurs de domaine sont un exemple d'applications appartenant à cette catégorie.

Afin de ne pas perturber la stabilité de telles applications, vous pouvez désactiver la protection des fichiers consultés par les processus exécutés de ces applications. Il faut pour cela créer une liste de processus de confiance dans la zone de confiance.

Microsoft Corporation recommande d'exclure de la Protection des fichiers en temps réel certains fichiers du système d'exploitation Microsoft Windows et les fichiers des applications de Microsoft qui ne peuvent être infectés. Les noms de certains d'entre eux sont repris sur le site Internet de Microsoft (code de l'article : KB822158).

Vous pouvez activer ou désactiver l'application des processus de confiance dans la zone de confiance.

Si le fichier exécutable du processus change, par exemple suite à une mise à jour, Kaspersky Security for Windows Server l'exclut de la liste des processus de confiance.

L'application n'utilise pas la valeur du chemin vers le fichier sur un appareil protégé pour faire confiance au processus. Le chemin d'accès au fichier sur l'appareil protégé est appliqué seulement pour la recherche du fichier et le calcul de sa somme de contrôle, ainsi que pour informer l'utilisateur sur la source du fichier exécutable.

Opérations de sauvegarde

Applicable aux tâches de protection en temps réel du serveur.

Lors de la sauvegarde des données des disques durs sur des périphériques externes, vous pouvez désactiver la protection des objets sollicités durant les opérations de sauvegarde. Kaspersky Security for Windows Server n'analyse pas les objets que l'application de sauvegarde ouvre en lecture avec l'indice FILE_FLAG_BACKUP_SEMANTICS.

Exclusions

Applicable aux tâches Protection des fichiers en temps réel, Protection du trafic, Protection RPC des stockages réseau connectés et Analyse à la demande.

Vous pouvez sélectionner les tâches dans lesquelles vous souhaitez appliquer chacune des exclusions ajoutées à la zone de confiance. Vous pouvez également exclure des objets de l'analyse dans les paramètres du niveau de sécurité de chaque tâche de Kaspersky Security for Windows Server.

Vous pouvez ajouter à la zone de confiance des exclusions en fonction de leur emplacement sur le périphérique protégé ou en fonction du nom ou du masque de nom de l'objet détecté. Vous pouvez également utiliser les deux critères.

Sur la base de l'exclusion, Kaspersky Security for Windows Server peut ignorer des objets dans les tâches indiquées en fonction des paramètres suivants :

• objets spécifiés détectables selon le nom ou le masque du nom dans les zones désignées de l'appareil protégé ou des périphériques de stockage NAS ;
• tous les objets détectables dans les zones désignées de l'appareil protégé ou du périphérique de stockage NAS ;
• objets détectables désignés selon le nom ou le masque de nom dans toute la zone de protection ou d'analyse.