受信任區域是防護或掃描範圍的排除清單,可以產生並套用到自訂掃描和即時檔案防護工作、新建立的自訂掃描工作和所有系統自訂掃描工作中,隔離區掃描工作除外。
預設情況下,在即時檔案防護和自訂掃描工作中套用信任區域。
可以將用於建立信任區域的規則清單匯出為 XML 設定檔,然後再將其匯入到其他受防護裝置上執行的 Kaspersky Embedded Systems Security for Windows 中。
受信任處理程序
套用到即時檔案防護工作。
如果受防護裝置上某些應用程式存取的檔案被 Kaspersky Embedded Systems Security for Windows 攔截,則這些應用程式運作上可能會不穩定。這些應用程式包括系統網域控制站的應用程式。
為了避免此類應用程式執行中斷,您可以對這些應用程式的正在執行的處理程序所存取的檔案停用防護(從而在信任區域中建立受信任處理程序清單)。
Microsoft Corporation 建議從即時檔案防護排除某些 Microsoft Windows 作業系統檔案和 Microsoft 應用程式檔案,因為程式不會被感染。Microsoft 網站(文章代碼:KB822158)上列出了一些此類別檔案的名稱。
您可以在信任區域中啟用或停用受信任處理程序。
如果可執行檔被修改(例如更新),Kaspersky Embedded Systems Security for Windows 會將其從受信任處理程序清單中排除。
應用程式不使用檔案在受防護裝置上的路徑來信任處理程序。受防護裝置上的檔案路徑僅用於搜尋檔案、計算核對總和以及為使用者提供有關可執行檔來源的資訊。
備份操作
套用於即時電腦防護工作。
當將儲存在硬碟磁碟機上的資料備份到外部裝置時,可以停用備份操作過程中存取的物件的防護。Kaspersky Embedded Systems Security for Windows 將掃描備份應用程式開啟並以 FILE_FLAG_BACKUP_SEMANTICS 內容讀取的物件。
排除