Exclure la mémoire de processus des analyses
Vous pouvez configurer des exclusions à partir de l'analyse de la mémoire de processus. L'application n'analysera pas la mémoire des processus spécifiés.
Configuration des exclusions dans Web Console
Dans Web Console, vous pouvez configurer les exclusions de mémoire de processus de l'analyse dans les propriétés de la stratégie (Paramètres de l'application → Paramètres généraux → Paramètres de l'application).
Le lien Configurer l'exclusion de l'analyse de la mémoire du processus dans le groupe Exclure la mémoire de processus des analyses ouvre la fenêtre Exclure la mémoire de processus des analyses, dans laquelle vous pouvez créer une liste d'exclusions.
La liste de la fenêtre Exclure la mémoire de processus de l'analyse contient les chemins d'accès aux processus que l'application exclut de l'analyse de la mémoire de processus. Vous pouvez utiliser des masques pour spécifier le chemin. Par défaut, la liste est vide.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/fichier*/ ou /dir/fichier**/.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Pour exclure le point de montage /dir, vous devez indiquer exactement /dir (sans les astérisques).
Le masque /dir/* exclut tous les points de montage d'un niveau inférieur à partir de /dir, mais pas le point de montage /dir lui-même. Le masque /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir, mais pas le point de montage /dir lui-même.
Vous pouvez utiliser le symbole ? au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire.
Vous pouvez ajouter, modifier et supprimer des éléments dans la liste.
Si vous cliquez sur le bouton Supprimer, Kaspersky Endpoint Security supprime de la liste le chemin sélectionné d'accès au processus.
Le bouton est disponible si au moins un chemin d'accès au processus est sélectionné dans la liste.
Le bouton Modifier ouvre une fenêtre dans laquelle vous pouvez modifier le chemin d'accès au processus. Kaspersky Endpoint Security exclut de l'analyse la mémoire du processus spécifié.
Le bouton Ajouter ouvre une fenêtre dans laquelle vous pouvez saisir le chemin d'accès complet au processus. Kaspersky Endpoint Security exclut de l'analyse la mémoire du processus spécifié.
Configuration des exclusions dans la Console d'administration
Dans la Console d'administration, vous pouvez configurer les exclusions de la mémoire de processus de l'analyse dans les propriétés de la stratégie (Paramètres généraux → Exclure la mémoire des processus).
Cliquer sur le bouton Configurer dans le groupe Exclure la mémoire de processus des analyses ouvre une fenêtre dans laquelle vous pouvez créer une liste d'exclusions.
La liste de la fenêtre Exclure la mémoire de processus de l'analyse contient les chemins d'accès aux processus que l'application exclut de l'analyse de la mémoire de processus. Vous pouvez utiliser des masques pour spécifier le chemin. Par défaut, la liste est vide.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/fichier*/ ou /dir/fichier**/.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Pour exclure le point de montage /dir, vous devez indiquer exactement /dir (sans les astérisques).
Le masque /dir/* exclut tous les points de montage d'un niveau inférieur à partir de /dir, mais pas le point de montage /dir lui-même. Le masque /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir, mais pas le point de montage /dir lui-même.
Vous pouvez utiliser le symbole ? au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire.
Vous pouvez ajouter, modifier et supprimer des éléments dans la liste.
Si vous cliquez sur le bouton Supprimer, Kaspersky Endpoint Security supprime de la liste le chemin sélectionné d'accès au processus.
Le bouton est disponible si au moins un chemin d'accès au processus est sélectionné dans la liste.
Le bouton Modifier ouvre une fenêtre dans laquelle vous pouvez modifier le chemin d'accès au processus. Kaspersky Endpoint Security exclut de l'analyse la mémoire du processus spécifié.
Le bouton Ajouter ouvre une fenêtre dans laquelle vous pouvez saisir le chemin d'accès complet au processus. Kaspersky Endpoint Security exclut de l'analyse la mémoire du processus spécifié.
Configuration des exclusions dans la ligne de commande
Dans la ligne de commande, vous pouvez configurer l'exclusion de la mémoire de processus de l'analyse à l'aide du paramètre MemScanExcludedProgramPath.item_# dans les paramètres généraux de l'application.
Vous pouvez modifier la valeur du paramètre à l'aide de commutateurs de ligne de commande ou à l'aide d'un fichier de configuration contenant tous les paramètres généraux de l'application.
Le paramètre MemScanExcludedProgramPath.item_# contient le chemin complet du processus dans le répertoire local. Vous pouvez utiliser des masques pour spécifier le chemin.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/fichier*/ ou /dir/fichier**/.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Vous pouvez utiliser le symbole ? au lieu de n'importe quel caractère unique dans un nom de fichier ou de répertoire.
Vous pouvez spécifier plusieurs processus dont vous souhaitez exclure la mémoire de l'analyse.
Haut de page