Modyfikowanie listy zaufanych aplikacji
Lista zaufanych aplikacji jest listą aplikacji, których aktywność sieciowa i plikowa (włączając w to szkodliwą aktywność) oraz dostęp do rejestru systemowego nie są monitorowane przez Kaspersky Endpoint Security. Domyślnie program Kaspersky Endpoint Security skanuje obiekty otwierane, uruchamiane lub zapisywane przez proces dowolnej aplikacji i monitoruje aktywność wszystkich aplikacji oraz ruch sieciowy będący wynikiem ich działania. Jednakże aplikacja, która została dodana do listy zaufanych aplikacji zostanie wykluczona ze skanowań wykonywanych przez Kaspersky Endpoint Security.
Jeżeli uważasz, że obiekty używane przez Notatnik firmy Microsoft Windows są nieszkodliwe i nie wymagają skanowania, dodaj Notatnik firmy Microsoft Windows do listy zaufanych aplikacji. Podczas skanowania pomijane będą obiekty używane przez ten program.
Oprócz tego pewne akcje zaklasyfikowane przez Kaspersky Endpoint Security jako podejrzane mogą być traktowane przez inne aplikacje jako nieszkodliwe. Na przykład przechwytywanie danych wprowadzanych z klawiatury jest charakterystyczne dla aplikacji, które automatycznie przełączają układ klawiatury (np. Punto Switcher). Aby korzystać z właściwości takich aplikacji i wyłączyć monitorowanie ich aktywności, dodaj je do listy zaufanych aplikacji.
Wykluczenie zaufanych aplikacji ze skanowania pozwala uniknąć problemów kompatybilności Kaspersky Endpoint Securit z innymi programami (np. problem podwójnego skanowania ruchu sieciowego przez Kaspersky Endpoint Security i przez inną aplikację antywirusową), jak również zwiększyć wydajność komputera, która w niektórych sytuacjach osiąga wartość krytyczną.
Należy pamiętać, że pliki wykonywalne oraz procesy zaufanych aplikacji będą nadal skanowane w poszukiwaniu wirusów i szkodliwych programów. Aplikacja może zostać całkowicie wykluczona ze skanowania wykonywanego przez program Kaspersky Endpoint Security przy użyciu wykluczeń ze skanowania.
Dodawanie aplikacji do listy zaufanych w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
- W obszarze roboczym wybierz zakładkę Profile.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Ustawienia główne → Wykluczenia.
- W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij przycisk Ustawienia.
- W oknie Strefa zaufana przejdź na zakładkę Zaufane aplikacje.
Zostanie otwarte okno zawierające listę zaufanych aplikacji.
- Zaznacz pole Przenieś wartości podczas dziedziczenia, jeśli chcesz utworzyć skonsolidowaną listę zaufanych aplikacji dla wszystkich komputerów w firmie. Listy zaufanych aplikacji w zasadach nadrzędnych i podrzędnych zostaną scalone. Listy zostaną scalone pod warunkiem, że scalone wartości podczas dziedziczenia są włączone. Zaufane aplikacje z zasady nadrzędnej są wyświetlane w zasadach podrzędnych w widoku tylko do odczytu. Zmiana lub usunięcie zaufanych aplikacji zasady nadrzędnej nie jest możliwe.
- Jeśli chcesz umożliwić użytkownikowi utworzenie lokalnej listy zaufanych aplikacji, zaznacz pole Zezwól na korzystanie z lokalnych zaufanych aplikacji. W ten sposób użytkownik może utworzyć swoją własną lokalną listę zaufanych aplikacji jako dodatek do ogólnej listy zaufanych aplikacji, wygenerowanej w zasadzie. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.
Jeśli pole jest odznaczone, użytkownik może uzyskać dostęp tylko do ogólnej listy zaufanych aplikacji, wygenerowanej w zasadzie. Jeśli lokalna lista została wygenerowana, po wyłączeniu tej funkcjonalności program Kaspersky Endpoint Security kontynuuje wykluczenie listy zaufanych aplikacji ze skanowania.
- Kliknij przycisk Dodaj.
- W otwartym oknie wprowadź ścieżkę do pliku wykonywalnego zaufanej aplikacji.
Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki *
i ?
.
Kaspersky Endpoint Security nie obsługuje zmiennej środowiskowej %userprofile%
podczas generowania listy zaufanych aplikacji w konsoli Kaspersky Security Center. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku * (na przykład: C:\Users\*\Documents\File.exe
).
Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.
- Skonfiguruj zaawansowane ustawienia zaufanej aplikacji (zapoznaj się z poniższą tabelą).
- W dowolnym momencie możesz użyć pola do wykluczenia aplikacji z zaufanej strefy.
- Zapisz swoje zmiany.
Jak dodać aplikację do listy zaufanych w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
- Kliknij nazwę zasady Kaspersky Endpoint Security dla komputerów, na których chcesz dodać aplikację do listy zaufanych.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Ustawienia główne → Wykluczenia.
- W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij odnośnik Zaufane aplikacje.
Zostanie otwarte okno zawierające listę zaufanych aplikacji.
- Zaznacz pole Przenieś wartości podczas dziedziczenia, jeśli chcesz utworzyć skonsolidowaną listę zaufanych aplikacji dla wszystkich komputerów w firmie. Listy zaufanych aplikacji w zasadach nadrzędnych i podrzędnych zostaną scalone. Listy zostaną scalone pod warunkiem, że scalone wartości podczas dziedziczenia są włączone. Zaufane aplikacje z zasady nadrzędnej są wyświetlane w zasadach podrzędnych w widoku tylko do odczytu. Zmiana lub usunięcie zaufanych aplikacji zasady nadrzędnej nie jest możliwe.
- Jeśli chcesz umożliwić użytkownikowi utworzenie lokalnej listy zaufanych aplikacji, zaznacz pole Zezwól na korzystanie z lokalnych zaufanych aplikacji. W ten sposób użytkownik może utworzyć swoją własną lokalną listę zaufanych aplikacji jako dodatek do ogólnej listy zaufanych aplikacji, wygenerowanej w zasadzie. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.
Jeśli pole jest odznaczone, użytkownik może uzyskać dostęp tylko do ogólnej listy zaufanych aplikacji, wygenerowanej w zasadzie. Jeśli lokalna lista została wygenerowana, po wyłączeniu tej funkcjonalności program Kaspersky Endpoint Security kontynuuje wykluczenie listy zaufanych aplikacji ze skanowania.
- Kliknij przycisk Dodaj.
- W otwartym oknie wprowadź ścieżkę do pliku wykonywalnego zaufanej aplikacji.
Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki *
i ?
.
Kaspersky Endpoint Security nie obsługuje zmiennej środowiskowej %userprofile%
podczas generowania listy zaufanych aplikacji w konsoli Kaspersky Security Center. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku * (na przykład: C:\Users\*\Documents\File.exe
).
Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.
- Skonfiguruj zaawansowane ustawienia zaufanej aplikacji (zapoznaj się z poniższą tabelą).
- W dowolnym momencie możesz użyć pola do wykluczenia aplikacji z zaufanej strefy.
- Zapisz swoje zmiany.
Dodawanie aplikacji do listy zaufanych z poziomu interfejsu aplikacji
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz sekcję Ustawienia zaawansowane → Zagrożenia i wykluczenia.
- W sekcji Wykluczenia kliknij odnośnik Określ zaufane aplikacje.
- W oknie kliknij przycisk Dodaj.
- Wybierz plik wykonywalny zaufanej aplikacji.
Możesz również ręcznie wprowadzić ścieżkę. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki *
i ?
.
Kaspersky Endpoint Security obsługuje zmienne środowiskowe i konwertuje ścieżkę w lokalnym interfejsie aplikacji. Innymi słowy, jeśli wprowadzisz ścieżkę do pliku %userprofile%\Documents\File.exe
, w lokalnym interfejsie aplikacji dla użytkownika Fred123 dodaj wpis C:\Users\Fred123\Documents\File.exe
. Zgodnie z tym ustawieniem, program Kaspersky Endpoint Security ignoruje zaufany program File.exe
dla innych użytkowników. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku *
(na przykład: C:\Users\*\Documents\File.exe
).
Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.
- W oknie właściwości zaufanej aplikacji skonfiguruj ustawienia zaawansowane (patrz poniższa tabela).
- W dowolnym momencie możesz użyć pola do wykluczenia aplikacji z zaufanej strefy.
- Zapisz swoje zmiany.
Ustawienia zaufanej aplikacji
Parametr
|
Opis
|
Nie skanuj otwieranych plików
|
Wszystkie pliki, które są otwierane przez aplikację, zostają wykluczone ze skanowania wykonywanego przez program Kaspersky Endpoint Security. Na przykład, jeśli używasz aplikacji do tworzenia kopii zapasowej plików, ta funkcja pomaga w zmniejszeniu zużycia zasobów przez Kaspersky Endpoint Security.
|
Nie monitoruj aktywności aplikacji
|
Kaspersky Endpoint Security nie będzie monitorował aktywności sieciowej i plikowej aplikacji w systemie operacyjnym. Aktywność aplikacji jest monitorowana przez następujące komponenty: Wykrywanie zachowań, Ochrona przed exploitami, Ochrona przed włamaniami, Silnik korygujący i Zapora sieciowa.
|
Nie dziedzicz ograniczeń nadrzędnego procesu (aplikacji)
|
Ograniczenia skonfigurowane dla procesu nadrzędnego nie będą stosowane przez program Kaspersky Endpoint Security do procesu podrzędnego. Proces nadrzędny jest uruchamiany przez aplikację, dla której skonfigurowano uprawnienia aplikacji (Ochrona przed włamaniami) i reguły sieciowe dla aplikacji (Zapora sieciowa).
|
Nie monitoruj aktywności aplikacji potomnych
|
Kaspersky Endpoint Security nie będzie monitorował aktywności plikowej i sieciowej aplikacji, które są uruchamiane przez tę aplikację.
|
Zezwól na interakcję z interfejsem aplikacji
|
Autoochrona Kaspersky Endpoint Security blokuje wszystkie próby zarządzania usługami aplikacji ze zdalnego komputera. Jeśli pole jest zaznaczone, aplikacja do zdalnej administracji może zarządzać ustawieniami Kaspersky Endpoint Security poprzez interfejs Kaspersky Endpoint Security.
|
Nie blokuj interakcji z modułem Ochrona AMSI
(dostępny tylko w Kaspersky Security Center Console)
|
Kaspersky Endpoint Security nie będzie monitorował żądań zaufanej aplikacji dla obiektów skanowanych przez składnik Ochrona AMSI.
|
Nie skanuj ruchu sieciowego
|
Ruch sieciowy zainicjowany przez aplikację zostanie wykluczony ze skanowania wykonywanego przez Kaspersky Endpoint Security. Ze skanowania można wykluczyć cały ruch sieciowy lub tylko zaszyfrowany ruch sieciowy. Ze skanowania możesz także wykluczyć pojedyncze adresy IP i numery portów.
|
Komentarz
|
Jeśli to konieczne, możesz wpisać krótki komentarz dla zaufanej aplikacji. Komentarze pomagają uprościć wyszukiwanie i sortowanie zaufanych aplikacji.
|
Stan
|
Stan zaufanej aplikacji:
- Stan Aktywny oznacza, że aplikacja znajduje się w strefie zaufanej.
- Stan Nieaktywny oznacza, że aplikacja zostanie wykluczona ze strefy zaufanej.
|
Przejdź do góry