Konfigurowanie strefy zaufanej na urządzeniach Windows

Rozwiń wszystko | Zwiń wszystko

Ta sekcja opisuje sposób konfiguracji strefy zaufanej dla urządzeń działających pod kontrolą systemu Windows.

W celu skonfigurowania strefy zaufanej na urządzeniach działających pod kontrolą systemu Windows:

1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
2. Wybierz sekcję Zarządzanie ochroną → Profile zabezpieczeń.

   Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

3. Na liście wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować strefę zaufaną.
4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

   Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

5. W grupie Windows wybierz sekcję Zaawansowane.
6. Kliknij odnośnik Ustawienia pod sekcją Wykrywanie zagrożeń oraz wyłączenia.

   Zostanie otwarte okno Wykrywanie zagrożeń oraz wyłączenia.

7. Zdefiniuj wymagane ustawienia:
   • Zaufane aplikacje
     1. W sekcji Zaufane aplikacje kliknij Ustawienia.

        Zostanie otwarte okno Zaufane aplikacje.

     2. Wykonaj jedną z następujących czynności:
        • W celu dodania aplikacji, która ma być wykluczona z monitorowania:
          1. Kliknij przycisk Dodaj.

             Zostanie otwarte okno Dodaj zaufaną aplikację.

          2. W polu Ścieżka lub maska ścieżki do aplikacji określ ścieżkę do pliku wykonywalnego aplikacji, która ma zostać wykluczona.

             Podczas określania ścieżki możesz użyć zmiennych środowiskowych (na przykład: %ProgramFiles%).

          3. Zaznacz pola obok aktywności aplikacji, które nie mają być kontrolowane:
             • Nie skanuj plików otwartych przez aplikację

               Wszystkie pliki otwierane przez aplikację są wykluczone ze skanowania. Na przykład, jeśli używasz aplikacji do tworzenia kopii zapasowych plików, ta funkcja pomaga zmniejszyć zużycie zasobów urządzeń przez Kaspersky Endpoint Security for Windows.

               Ta opcja ma zastosowanie do następujących komponentów Kaspersky Endpoint Security for Windows: Ochrona plików.

             • Nie monitoruj aktywności aplikacji

               Kaspersky Endpoint Security for Windows nie monitoruje aktywności plików aplikacji i aktywności sieciowej w systemie operacyjnym.

               Ta opcja ma zastosowanie do następujących komponentów Kaspersky Endpoint Security for Windows: Zapora sieciowa i Wykrywanie zachowań, Program wykorzystujący luki oraz Silnik naprawczy.

             • Nie monitoruj aktywności aplikacji podrzędnych

               Kaspersky Endpoint Security for Windows nie monitoruje aktywności plików i aktywności sieciowej aplikacji uruchamianych przez tę aplikację.

               Ta opcja ma zastosowanie do następujących komponentów Kaspersky Endpoint Security for Windows: Zapora sieciowa i Wykrywanie zachowań, Program wykorzystujący luki oraz Silnik naprawczy.

             • Zezwalaj aplikacjom na interakcję z interfejsem Kaspersky Endpoint Security for Windows

               Aplikacja zdalnego dostępu może zarządzać ustawieniami Kaspersky Endpoint Security for Windows poprzez interfejs Kaspersky Endpoint Security for Windows.

               Ta opcja ma zastosowanie do następujących komponentów Kaspersky Endpoint Security for Windows: Autoochrona.

             • Nie skanuj ruchu sieciowego aplikacji

               Ruch sieciowy zainicjowany przez aplikację jest wykluczony ze skanowania.

               Ze skanowania można wykluczyć cały ruch lub tylko ruch zaszyfrowany. Możesz także wykluczyć ze skanowania tylko pojedyncze adresy IP i numery portów.

               Ta opcja ma zastosowanie do wszystkich komponentów Kaspersky Endpoint Security for Windows, które skanują ruch sieciowy.

          4. Kliknij przycisk OK, aby zamknąć okno Dodaj zaufaną aplikację.

             Dodana aplikacja pojawi się na liście wykluczeń w oknie Zaufane aplikacje.

        • W celu zmodyfikowania aplikacji, która jest wykluczona z monitorowania:
          1. Zaznacz pole wyboru obok żądanej aplikacji.
          2. Kliknij przycisk Edit.

             Zostanie otwarte okno Dodaj zaufaną aplikację. Zawiera szczegóły dotyczące wybranej aplikacji i wykluczonych działań.

          3. Wprowadź niezbędne zmiany.
          4. Kliknij przycisk OK, aby zamknąć okno Dodaj zaufaną aplikację.

             Zmodyfikowana aplikacja jest wyświetlana na liście wykluczeń w oknie Zaufane aplikacje.

        • W celu usunięcia aplikacji z listy monitorowanych wykluczeń:
          1. Zaznacz pole wyboru obok żądanej aplikacji.
          2. Kliknij przycisk Usuń.

             Usunięta aplikacja zniknie z listy wykluczeń w oknie Zaufane aplikacje.

     3. Kliknij przycisk Zapisz, aby zapisać zmiany.

   • Wykluczenia ze skanowania w poszukiwaniu złośliwego oprogramowania
     1. Kliknij odnośnik Ustawienia poniżej sekcji Wykluczenia ze skanowania w poszukiwaniu złośliwego oprogramowania.

        Zostanie otwarte okno Wykluczenia ze skanowania w poszukiwaniu złośliwego oprogramowania.

     2. Wykonaj jedną z następujących czynności:
        • Aby dodać plik, folder lub typ obiektu do listy wykluczeń skanowania:
          1. Kliknij przycisk Dodaj.

             Zostanie otwarte okno Nowy wpis.

          2. Wybierz, w jaki sposób chcesz dodać wykluczenie: Path to the file, folder, or mask , Type of detected object lub SHA256 .
          3. W polu Komentarz wpisz opis tworzonego wykluczenia.
          4. Jeśli pole Path to the file, folder, or mask jest zaznaczone, uzupełnij pole Path to the file, folder, or mask plikami lub folderami, które nie mają być skanowane.

             Podczas określania plików lub folderów możesz użyć zmiennych środowiskowych (na przykład: %ProgramFiles%) i masek.

             Jeśli chcesz wykluczyć podfoldery określonego folderu, zaznacz pole Włączając podfoldery.

          5. Jeśli zaznaczono pole wyboru Type of detected object , wpisz w polu Type of detected object typy obiektów, których nie chcesz wykrywać. Wprowadź nazwę typu obiektu zgodnie z klasyfikacją Encyklopedii IT Kaspersky (na przykład Email-Worm , Rootkit lub RemoteAdmin ).

             Przy określaniu typów obiektów można używać masek .

          6. Jeśli zaznaczono pole wyboru SHA256 , wpisz w pole SHA256 skrót SHA256 pojedynczego pliku, którego nie chcesz skanować.

             Jeśli plik zostanie zmodyfikowany, jego hash pliku również zostanie zmodyfikowany. Jeżeli tak się stanie, zmodyfikowany plik nie zostanie dodany do wykluczeń.

          7. W sekcji Składniki ochrony wybierz składniki, do których zostanie zastosowane nowe wykluczenie.
             • Wszystkie składniki — wykluczenie zostanie zastosowane do wszystkich komponentów ochrony dostępnych w Kaspersky Endpoint Security Cloud.
             • Wybrane składniki — wykluczenie będzie dotyczyć tylko wybranych komponentów.

             Kaspersky Endpoint Security Cloud zawiera więcej składników ochrony niż te dostępne do wyboru.

          8. Kliknij przycisk OK, aby zamknąć okno Nowy wpis.

          Dodany wpis pojawi się na liście wykluczeń ze skanowania w oknie Wykluczenia ze skanowania w poszukiwaniu złośliwego oprogramowania.

        • W celu zmodyfikowania wpisu na liście wykluczeń ze skanowania:
          1. Zaznacz pole wyboru obok żądanego wpisu.
          2. Kliknij przycisk Edit.

             Zostanie otwarte okno Nowy wpis. Zawiera szczegóły o wybranym wykluczeniu ze skanowania.

          3. Wprowadź niezbędne zmiany.
          4. Kliknij przycisk OK, aby zamknąć okno Nowy wpis.

          Dodany wpis pojawi się na liście wykluczeń ze w oknie Wykluczenia ze skanowania w poszukiwaniu złośliwego oprogramowania.

        • Aby włączyć lub wyłączyć rekord na liście wykluczeń skanowania, włącz lub wyłącz przełącznik w kolumnie Stan .

          Domyślnie wszystkie zdefiniowane wykluczenia skanowania są wyłączone.

        • W celu usunięcia wpisu z listy wykluczeń ze skanowania:
          1. Zaznacz pole wyboru obok żądanego wpisu.
          2. Kliknij przycisk Usuń.

          Usunięta aplikacja zniknie z listy wykluczeń w oknie Wykluczenia ze skanowania w poszukiwaniu złośliwego oprogramowania.

     3. Kliknij przycisk Zapisz, aby zapisać zmiany.

   • Wykluczenia portów sieciowych
     1. Kliknij odnośnik Ustawienia poniżej sekcji Wykluczenia portów sieciowych.

        Zostanie otwarte okno Wykluczenia portów sieciowych.

     2. Wykonaj jedną z następujących czynności:
        • W celu dodania portów, które mają być wykluczone z monitorowania:
          1. Kliknij przycisk Dodaj.

             Zostanie otwarte okno Dodaj porty do wykluczeń. W oknie wymienione są wszystkie porty sieciowe monitorowane przez Kaspersky Endpoint Security Cloud.

          2. Zaznacz pola obok portów sieciowych, które mają być wykluczone.
          3. Kliknij przycisk OK, aby zamknąć okno Dodaj porty do wykluczeń.

             Dodane porty sieciowe pojawią się na liście wykluczeń w oknie Wykluczenia portów sieciowych.

        • Aby usunąć porty sieciowe z listy wykluczeń monitorowania:
          1. Zaznacz pole wyboru obok wymaganych portów sieciowych.
          2. Kliknij przycisk Usuń.

             Usunięte porty sieciowe znikną z listy wykluczeń w oknie Wykluczenia portów sieciowych.

     3. Kliknij przycisk Zapisz, aby zapisać zmiany.

Strefa zaufana jest zaktualizowana.

Po zastosowaniu profilu zabezpieczeń na urządzeniach użytkowników Kaspersky Endpoint Security for Windows nie skanuje ani nie monitoruje obiektów dodanych do wykluczeń. Obiekty usunięte z wykluczeń są kontrolowane.

Przejdź do góry