Tạo một loại trừ quét
Loại trừ quét là một nhóm các điều kiện phải được đáp ứng để Kaspersky Endpoint Security không quét một đối tượng cụ thể để phát hiện virus và các mối đe dọa khác.
Loại trừ quét giúp bạn có thể sử dụng an toàn các phần mềm hợp lệ có thể bị khai thác bởi bọn tội phạm để làm hỏng máy tính hoặc dữ liệu người dùng. Mặc dù chúng không có chức năng độc hại nào, nhưng các ứng dụng đó vẫn có thể bị kẻ xâm nhập khai thác. Để xem chi tiết về các phần mềm hợp pháp có thể bị bọn tội phạm lợi dụng để gây hại cho máy tính hoặc dữ liệu cá nhân của một người dùng, vui lòng truy cập website Bách khoa toàn thư của Kaspersky IT.
Các ứng dụng đó có thể bị chặn bởi Kaspersky Endpoint Security. Để chúng không bị chặn, bạn có thể thiết lập loại trừ quét cho các ứng dụng đang được sử dụng. Để làm điều này, hãy bổ sung tên hoặc tên đại diện của ứng dụng được liệt kê trong Bách khoa toàn thư của Kaspersky IT vào vùng tin tưởng. Ví dụ, bạn thường sử dụng ứng dụng Radmin để quản trị từ xa máy tính. Kaspersky Endpoint Security coi hoạt động này là đáng ngờ và có thể sẽ chặn nó. Để ứng dụng không bị chặn, hãy tạo một loại trừ quét với tên hoặc tên đại diện của ứng dụng được liệt kê trong Bách khoa toàn thư của Kaspersky IT.
Nếu một ứng dụng thu thập thông tin và gửi nó ra ngoài để xử lý được cài đặt trên máy tính của bạn, Kaspersky Endpoint Security có thể phân loại ứng dụng này là phần mềm độc hại. Để tránh điều này, bạn có thể loại trừ ứng dụng khỏi bị quét bằng cách thiết lập Kaspersky Endpoint Security như được mô tả trong tài liệu này.
Các loại trừ quét có thể được sử dụng bởi những thành phần ứng dụng và tác vụ sau đây, được thiết lập bởi quản trị viên:
Kaspersky Endpoint Security sẽ không quét một đối tượng nếu ổ đĩa hoặc thư mục chứa đối tượng này được bao gồm trong phạm vi quét khi khởi động một tác vụ quét. Tuy nhiên, loại trừ quét sẽ không được áp dụng khi một tác vụ quét tùy chỉnh được bắt đầu cho đối tượng cụ thể này.
Cách tạo loại trừ quét trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong thư mục Thiết bị được quản lý của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
- Trong không gian làm việc, chọn thẻ Chính sách.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Thiết lập tổng quát → Loại trừ.
- Trong mục Loại trừ quét và ứng dụng được tin tưởng, nhấn nút Thiết lập.
- Trong cửa sổ Khu vực tin tưởng, hãy chọn thẻ Loại trừ quét.
Thao tác này sẽ mở cửa sổ chứa danh sách các loại trừ.
- Chọn hộp kiểm Hợp nhất các giá trị khi kế thừa nếu bạn muốn tạo một danh sách tổng hợp các loại trừ cho tất cả các máy tính trong công ty. Danh sách các loại trừ trong chính sách cha và chính sách con sẽ được hợp nhất. Các danh sách sẽ được hợp nhất với điều kiện các giá trị hợp nhất khi kế thừa được bật. Các loại trừ từ chính sách cha được hiển thị trong chính sách con ở chế độ chỉ đọc. Không thể thay đổi hay xóa các loại trừ của chính sách cha.
- Chọn hộp kiểm Cho phép sử dụng các loại trừ cục bộ nếu bạn muốn cho phép người dùng tạo danh sách loại trừ cục bộ. Bằng cách này, người dùng có thể tạo danh sách loại trừ của riêng họ ngoài danh sách loại trừ chung được tạo trong chính sách. Quản trị viên có thể sử dụng Kaspersky Security Center để xem, thêm, chỉnh sửa hoặc xóa các mục danh sách trong thuộc tính máy tính.
Nếu hộp kiểm bị xóa, người dùng chỉ có thể truy cập danh sách loại trừ được tạo trong chính sách. Nếu danh sách cục bộ được tạo, sau khi chức năng này bị tắt, Kaspersky Endpoint Security sẽ tiếp tục loại trừ các tập tin đã liệt kê khỏi các tác vụ quét.
- Nhấn vào nút Thêm.
- Để loại trừ một tập tin hoặc thư mục khỏi tác vụ quét:
- Trong mục Thuộc tính, chọn hộp kiểm Tập tin hoặc thư mục.
- Nhấn vào liên kết chọn tập tin hoặc thư mục trong mục Mô tả loại trừ quét để mở cửa sổ Tên của tập tin hoặc thư mục.
- Nhập vào tên tập tin/thư mục hoặc ký tự đại diện cho tên tập tin/thư mục hoặc chọn tập tin/thư mục trong cây thư mục bằng cách nhấn nút Duyệt.
Sử dụng ký tự đại diện:
- Ký tự
* (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con. - Hai ký tự
* liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong thư mục được đặt tên là Folder và các thư mục con. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ. - Ký tự
? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
- Trong cửa sổ Tên của tập tin hoặc thư mục, nhấn OK.
Một liên kết đến tập tin hoặc thư mục được bổ sung sẽ xuất hiện trong mục Mô tả loại trừ quét của cửa sổ Loại trừ quét.
- Để loại trừ các đối tượng có tên cụ thể khỏi tác vụ quét:
- Trong mục Thuộc tính, chọn hộp kiểm Tên đối tượng.
- Nhấn vào liên kết nhập tên đối tượng trong mục Mô tả loại trừ quét để mở cửa sổ Tên đối tượng.
- Nhập tên của loại đối tượng theo phân loại của Bách khoa toàn thư của Kaspersky (ví dụ:
Email-Worm, Rootkit hoặc RemoteAdmin).Bạn có thể sử dụng tên đại diện có ký tự ? (thay thế bất kỳ ký tự đơn nào) và ký tự * (thay thế bất kỳ số lượng ký tự nào). Ví dụ: nếu nhập tên đại diện Client *, Kaspersky Endpoint Security sẽ loại trừ các đối tượng Client-IRC, Client-P2P và Client-SMTP khỏi quá trình quét.
- Nhấn OK trong cửa sổ Tên đối tượng.
Một liên kết đến tên đối tượng được bổ sung sẽ xuất hiện trong mục Mô tả loại trừ quét của cửa sổ Loại trừ quét.
- Nếu bạn muốn loại trừ một tập tin riêng lẻ khỏi quá trình quét:
- Trong mục Thuộc tính, hãy chọn hộp kiểm Mã Hash đối tượng.
- Nhấn vào liên kết mục giá trị băm của đối tượng để mở cửa sổ Mã Hash đối tượng.
- Nhập giá trị băm của tập tin hoặc chọn tập tin bằng cách nhấn vào nút Duyệt.
Nếu tập tin bị sửa đổi, giá trị băm của tập tin cũng sẽ được sửa đổi. Nếu điều này xảy ra, tập tin bị sửa đổi sẽ không được thêm vào loại trừ.
- Nhấn vào OK trong cửa sổ Mã Hash đối tượng.
Một liên kết đến đối tượng được bổ sung sẽ xuất hiện trong mục Mô tả loại trừ quét của cửa sổ Loại trừ quét.
- Nếu cần thiết, trong trường Bình luận, nhập một nhận xét ngắn về loại trừ quét mà bạn đang tạo.
- Quy định thành phần Kaspersky Endpoint Security nên sử dụng loại trừ quét:
- Nhấn vào liên kết bất kỳ trong mục Mô tả loại trừ quét để kích hoạt liên kết chọn thành phần.
- Nhấn vào liên kết lựa chọn thành phần để mở ra cửa sổ Thành phần bảo vệ.
- Chọn hộp kiểm đối diện các thành phần mà quy tắc loại trừ quét nên được áp dụng.
- Trong cửa sổ Thành phần bảo vệ, nhấn OK.
Nếu các thành phần này được quy định trong thiết lập của loại trừ quét, quy tắc loại trừ này sẽ chỉ được áp dụng trong quá trình quét của các thành phần Kaspersky Endpoint Security này.
Nếu các thành phần này không được quy định trong thiết lập của loại trừ quét, quy tắc loại trừ này được áp dụng trong quá trình quét của tất cả các thành phần Kaspersky Endpoint Security.
- Bạn có thể sử dụng hộp kiểm này để dừng loại trừ bất kỳ lúc nào.
- Lưu các thay đổi của bạn.
Cách tạo loại trừ quét trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Chính sách và hồ sơ.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security cho các máy tính mà bạn muốn thêm một loại trừ.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Thiết lập ứng dụng.
- Chọn Thiết lập tổng quát → Loại trừ.
- Trong mục Loại trừ quét và ứng dụng được tin tưởng, nhấn liên kết Loại trừ quét.
- Chọn hộp kiểm Hợp nhất các giá trị khi kế thừa nếu bạn muốn tạo một danh sách tổng hợp các loại trừ cho tất cả các máy tính trong công ty. Danh sách các loại trừ trong chính sách cha và chính sách con sẽ được hợp nhất. Các danh sách sẽ được hợp nhất với điều kiện các giá trị hợp nhất khi kế thừa được bật. Các loại trừ từ chính sách cha được hiển thị trong chính sách con ở chế độ chỉ đọc. Không thể thay đổi hay xóa các loại trừ của chính sách cha.
- Chọn hộp kiểm Cho phép sử dụng các loại trừ cục bộ nếu bạn muốn cho phép người dùng tạo danh sách loại trừ cục bộ. Bằng cách này, người dùng có thể tạo danh sách loại trừ của riêng họ ngoài danh sách loại trừ chung được tạo trong chính sách. Quản trị viên có thể sử dụng Kaspersky Security Center để xem, thêm, chỉnh sửa hoặc xóa các mục danh sách trong thuộc tính máy tính.
Nếu hộp kiểm bị xóa, người dùng chỉ có thể truy cập danh sách loại trừ được tạo trong chính sách. Nếu danh sách cục bộ được tạo, sau khi chức năng này bị tắt, Kaspersky Endpoint Security sẽ tiếp tục loại trừ các tập tin đã liệt kê khỏi các tác vụ quét.
- Nhấn vào nút Thêm.
- Chọn cách bạn muốn thêm loại trừ: Tập tin hoặc thư mục, Tên đối tượng hoặc Mã Hash đối tượng.
- Nếu bạn muốn loại trừ một tập tin hoặc thư mục khỏi tác vụ quét, hãy chọn tập tin hoặc thư mục bằng cách nhấn nút Duyệt.
Bạn cũng có thể nhập đường dẫn theo cách thủ công. Kaspersky Endpoint Security hỗ trợ các ký tự * cùng ? khi nhập tên đại diện:
- Ký tự
* (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con. - Hai ký tự
* liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong thư mục được đặt tên là Folder và các thư mục con. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ. - Ký tự
? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
- Nếu bạn muốn loại trừ một loại đối tượng cụ thể khỏi tác vụ quét, trong trường Đối tượng, hãy nhập tên của loại đối tượng theo phân loại của Bách khoa toàn thư của Kaspersky (ví dụ:
Email-Worm, Rootkit hoặc RemoteAdmin).Bạn có thể sử dụng tên đại diện có ký tự ? (thay thế bất kỳ ký tự đơn nào) và ký tự * (thay thế bất kỳ số lượng ký tự nào). Ví dụ: nếu nhập tên đại diện Client *, Kaspersky Endpoint Security sẽ loại trừ các đối tượng Client-IRC, Client-P2P và Client-SMTP khỏi quá trình quét.
- Nếu bạn muốn loại trừ một tập tin riêng lẻ khỏi tác vụ quét, hãy nhập giá trị băm của tập tin vào trường Giá trị băm của tập tin.
Nếu tập tin bị sửa đổi, giá trị băm của tập tin cũng sẽ được sửa đổi. Nếu điều này xảy ra, tập tin bị sửa đổi sẽ không được thêm vào loại trừ.
- Trong mục Thành phần bảo vệ, hãy chọn các thành phần mà bạn muốn áp dụng loại trừ quét.
- Nếu cần thiết, trong trường Bình luận, nhập một nhận xét ngắn về loại trừ quét mà bạn đang tạo.
- Bạn có thể sử dụng nút bật/tắt để dừng loại trừ bất kỳ lúc nào.
- Lưu các thay đổi của bạn.
Cách tạo loại trừ quét trong giao diện ứng dụng
- Ở phần dưới của cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Mối đe dọa và loại trừ.
- Trong mục Loại trừ, hãy nhấn liên kết Quản lý loại trừ.
- Nhấn vào nút Thêm.
- Nếu bạn muốn loại trừ một tập tin hoặc thư mục khỏi tác vụ quét, hãy chọn tập tin hoặc thư mục bằng cách nhấn nút Duyệt.
Bạn cũng có thể nhập đường dẫn theo cách thủ công. Kaspersky Endpoint Security hỗ trợ các ký tự * cùng ? khi nhập tên đại diện:
- Ký tự
* (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con. - Hai ký tự
* liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong thư mục được đặt tên là Folder và các thư mục con. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ. - Ký tự
? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \ và / (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
- Nếu bạn muốn loại trừ một loại đối tượng cụ thể khỏi tác vụ quét, trong trường Đối tượng, hãy nhập tên của loại đối tượng theo phân loại của Bách khoa toàn thư của Kaspersky (ví dụ:
Email-Worm, Rootkit hoặc RemoteAdmin).Bạn có thể sử dụng tên đại diện có ký tự ? (thay thế bất kỳ ký tự đơn nào) và ký tự * (thay thế bất kỳ số lượng ký tự nào). Ví dụ: nếu nhập tên đại diện Client *, Kaspersky Endpoint Security sẽ loại trừ các đối tượng Client-IRC, Client-P2P và Client-SMTP khỏi quá trình quét.
- Nếu bạn muốn loại trừ một tập tin riêng lẻ khỏi tác vụ quét, hãy nhập giá trị băm của tập tin vào trường Giá trị băm của tập tin.
Nếu tập tin bị sửa đổi, giá trị băm của tập tin cũng sẽ được sửa đổi. Nếu điều này xảy ra, tập tin bị sửa đổi sẽ không được thêm vào loại trừ.
- Trong mục Thành phần bảo vệ, hãy chọn các thành phần mà bạn muốn áp dụng loại trừ quét.
- Nếu cần thiết, trong trường Bình luận, nhập một nhận xét ngắn về loại trừ quét mà bạn đang tạo.
- Chọn trạng thái Hoạt động cho loại trừ.
Bạn có thể sử dụng nút bật/tắt để dừng loại trừ bất kỳ lúc nào.
- Lưu các thay đổi của bạn.
Ví dụ về tên đại diện đường dẫn:
Đường dẫn đến các tập tin nằm trong bất kỳ thư mục nào:
- Tên đại diện
*.exe sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng exe. - Tên đại diện
example* sẽ bao gồm tất cả đường dẫn đến các tập tin tên là EXAMPLE.
Đường dẫn đến các tập tin nằm trong một thư mục cụ thể:
- Tên đại diện
C:\dir\*.* sẽ bao gồm tất cả đường dẫn đến các tập tin nằm trong thư mục C:\dir\, nhưng không nằm trong các thư mục con của C:\dir\. - Tên đại diện
C:\dir\* sẽ bao gồm tất cả đường dẫn đến các tập tin nằm trong thư mục C:\dir\, nhưng không nằm trong các thư mục con của C:\dir\. - Tên đại diện
C:\dir\ sẽ bao gồm tất cả đường dẫn đến các tập tin nằm trong thư mục C:\dir\, nhưng không nằm trong các thư mục con của C:\dir\. - Tên đại diện
C:\dir\*.exe sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng EXE nằm trong thư mục C:\dir\, nhưng không nằm trong các thư mục con của C:\dir\. - Tên đại diện
C:\dir\test sẽ bao gồm tất cả đường dẫn đến các tập tin có tên "test" nằm trong thư mục C:\dir\, nhưng không nằm trong các thư mục con của C:\dir\. - Tên đại diện
C:\dir\*\test sẽ bao gồm tất cả đường dẫn đến các tập tin có tên "test" nằm trong thư mục C:\dir\ và trong các thư mục con của C:\dir\.
Đường dẫn đến các tập tin nằm trong tất cả các thư mục có một tên cụ thể:
- Tên đại diện
dir\*.* sẽ bao gồm tất cả đường dẫn đến các tập tin trong các thư mục có tên là "dir", nhưng không nằm trong các thư mục con của những thư mục đó. - Tên đại diện
dir\* sẽ bao gồm tất cả đường dẫn đến các tập tin trong các thư mục có tên là "dir", nhưng không nằm trong các thư mục con của những thư mục đó. - Tên đại diện
dir\ sẽ bao gồm tất cả đường dẫn đến các tập tin trong các thư mục có tên là "dir", nhưng không nằm trong các thư mục con của những thư mục đó. - Tên đại diện
dir\*.exe sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng EXE trong các thư mục có tên là "dir", nhưng không nằm trong các thư mục con của những thư mục đó. - Tên đại diện
dir\test sẽ bao gồm tất cả đường dẫn đến các tập tin có tên là "test" trong các thư mục có tên là "dir", nhưng không nằm trong các thư mục con của những thư mục đó.
|
Về đầu trang