Modyfikowanie listy zaufanych aplikacji
Lista zaufanych aplikacji jest listą aplikacji, których aktywność sieciowa i plikowa (włączając w to szkodliwą aktywność) oraz dostęp do rejestru systemowego nie są monitorowane przez Kaspersky Endpoint Security. Domyślnie program Kaspersky Endpoint Security monitoruje obiekty otwierane, uruchamiane lub zapisywane przez proces dowolnej aplikacji i kontroluje aktywność wszystkich aplikacji oraz ruch sieciowy będący wynikiem ich działania. Po dodaniu aplikacji do listy zaufanych aplikacji, Kaspersky Endpoint Security przestaje monitorować jej aktywność.
Różnica pomiędzy wykluczeniami skanowania a aplikacjami zaufanymi polega na tym, że w przypadku wykluczeń Kaspersky Endpoint Security nie skanuje plików, natomiast w przypadku aplikacji zaufanych nie kontroluje zainicjowanych procesów. Jeżeli aplikacja zaufana utworzy szkodliwy plik w folderze, który nie jest zawarty w wykluczeniach skanowania, Kaspersky Endpoint Security wykryje plik i wyeliminuje zagrożenie. Jeżeli folder zostanie dodany do wykluczeń, Kaspersky Endpoint Security pominie ten plik.
Na przykład jeżeli uważasz, że obiekty używane przez Notatnik firmy Microsoft Windows są nieszkodliwe (tzn. ufasz tej aplikacji), dodaj Notatnik firmy Microsoft Windows do listy zaufanych aplikacji, aby obiekty używane przez tę aplikację nie były monitorowane. Zwiększy to wydajność komputera, co jest szczególnie ważne przy korzystaniu z aplikacji serwerowych.
Oprócz tego pewne akcje zaklasyfikowane przez Kaspersky Endpoint Security jako podejrzane mogą być traktowane przez inne aplikacje jako nieszkodliwe. Na przykład przechwytywanie danych wprowadzanych z klawiatury jest charakterystyczne dla aplikacji, które automatycznie przełączają układ klawiatury (np. Punto Switcher). Aby korzystać z właściwości takich aplikacji i wyłączyć monitorowanie ich aktywności, dodaj je do listy zaufanych aplikacji.
Aplikacje zaufane pomagają uniknąć problemów z kompatybilnością pomiędzy Kaspersky Endpoint Security a innymi aplikacjami (na przykład: problem podwójnego skanowania ruchu sieciowego komputera osoby trzeciej przez Kaspersky Endpoint Security i przez inną aplikację antywirusową).
Należy pamiętać, że pliki wykonywalne oraz procesy zaufanych aplikacji będą nadal skanowane w poszukiwaniu wirusów i szkodliwych programów. Aplikacja może zostać całkowicie wykluczona ze skanowania wykonywanego przez program Kaspersky Endpoint Security przy użyciu wykluczeń ze skanowania.
Dodawanie aplikacji do listy zaufanych w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Ustawienia ogólne → Wykluczenia.
- W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij przycisk Ustawienia.
- W otwartym oknie wybierz zakładkę Zaufane aplikacje.
Zostanie otwarte okno zawierające listę zaufanych aplikacji.
- Zaznacz pole Przenieś wartości podczas dziedziczenia, jeśli chcesz utworzyć skonsolidowaną listę zaufanych aplikacji dla wszystkich komputerów w firmie. Listy zaufanych aplikacji w zasadach nadrzędnych i podrzędnych zostaną scalone. Listy zostaną scalone pod warunkiem, że scalone wartości podczas dziedziczenia są włączone. Zaufane aplikacje z zasady nadrzędnej są wyświetlane w zasadach podrzędnych w widoku tylko do odczytu. Zmiana lub usunięcie zaufanych aplikacji zasady nadrzędnej nie jest możliwe.
- Jeśli chcesz umożliwić użytkownikowi utworzenie lokalnej listy zaufanych aplikacji, zaznacz pole Zezwól na korzystanie z lokalnych zaufanych aplikacji. W ten sposób użytkownik może utworzyć swoją własną lokalną listę zaufanych aplikacji jako dodatek do ogólnej listy zaufanych aplikacji, wygenerowanej w zasadzie. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.
Jeśli pole jest odznaczone, użytkownik może uzyskać dostęp tylko do ogólnej listy zaufanych aplikacji, wygenerowanej w zasadzie.
- Kliknij Dodaj.
- W otwartym oknie wprowadź ścieżkę do pliku wykonywalnego zaufanej aplikacji.
Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki *
i ?
.
Kaspersky Endpoint Security nie obsługuje zmiennej środowiskowej %userprofile%
podczas generowania listy zaufanych aplikacji w konsoli Kaspersky Security Center. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku * (na przykład: C:\Users\*\Documents\File.exe
). Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.
Ustawienia zaufanej aplikacji
- Skonfiguruj zaawansowane ustawienia zaufanej aplikacji (zapoznaj się z poniższą tabelą).
- W dowolnym momencie możesz użyć pola do wykluczenia aplikacji z zaufanej strefy.
- Zapisz swoje zmiany.
Lista zaufanych aplikacji
Jak dodać aplikację do listy zaufanych w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Ustawienia ogólne → Wykluczenia i typy wykrytych obiektów.
Ustawienia wykluczeń
- W sekcji Wykluczenia ze skanowania i aplikacje zaufane kliknij odnośnik Zaufane aplikacje.
Zostanie otwarte okno zawierające listę zaufanych aplikacji.
- Zaznacz pole Przenieś wartości podczas dziedziczenia, jeśli chcesz utworzyć skonsolidowaną listę zaufanych aplikacji dla wszystkich komputerów w firmie. Listy zaufanych aplikacji w zasadach nadrzędnych i podrzędnych zostaną scalone. Listy zostaną scalone pod warunkiem, że scalone wartości podczas dziedziczenia są włączone. Zaufane aplikacje z zasady nadrzędnej są wyświetlane w zasadach podrzędnych w widoku tylko do odczytu. Zmiana lub usunięcie zaufanych aplikacji zasady nadrzędnej nie jest możliwe.
- Jeśli chcesz umożliwić użytkownikowi utworzenie lokalnej listy zaufanych aplikacji, zaznacz pole Zezwól na korzystanie z lokalnych zaufanych aplikacji. W ten sposób użytkownik może utworzyć swoją własną lokalną listę zaufanych aplikacji jako dodatek do ogólnej listy zaufanych aplikacji, wygenerowanej w zasadzie. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.
Jeśli pole jest odznaczone, użytkownik może uzyskać dostęp tylko do ogólnej listy zaufanych aplikacji, wygenerowanej w zasadzie.
- Kliknij przycisk Dodaj.
- W otwartym oknie wprowadź ścieżkę do pliku wykonywalnego zaufanej aplikacji.
Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki *
i ?
.
Kaspersky Endpoint Security nie obsługuje zmiennej środowiskowej %userprofile%
podczas generowania listy zaufanych aplikacji w konsoli Kaspersky Security Center. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku * (na przykład: C:\Users\*\Documents\File.exe
). Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.
Ustawienia zaufanej aplikacji
- Skonfiguruj zaawansowane ustawienia zaufanej aplikacji (zapoznaj się z poniższą tabelą).
- W dowolnym momencie możesz użyć pola do wykluczenia aplikacji z zaufanej strefy.
- Zapisz swoje zmiany.
Dodawanie aplikacji do listy zaufanych z poziomu interfejsu aplikacji
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz Ustawienia ogólne → Wykluczenia i typy wykrytych obiektów.
- W sekcji Wykluczenia kliknij odnośnik Określ zaufane aplikacje.
Ustawienia wykluczeń
- W otwartym oknie kliknij przycisk Dodaj.
- Wybierz plik wykonywalny zaufanej aplikacji.
Możesz także wprowadzić ścieżkę ręczne. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki *
i ?
.
Kaspersky Endpoint Security obsługuje zmienne środowiskowe i konwertuje ścieżkę w lokalnym interfejsie aplikacji. Innymi słowy, jeśli wprowadzisz ścieżkę do pliku %userprofile%\Documents\File.exe
, w lokalnym interfejsie aplikacji dla użytkownika Fred123 dodaj wpis C:\Users\Fred123\Documents\File.exe
. Zgodnie z tym ustawieniem, program Kaspersky Endpoint Security ignoruje zaufany program File.exe
dla innych użytkowników. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku *
(na przykład: C:\Users\*\Documents\File.exe
).
Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.
- W oknie właściwości zaufanej aplikacji skonfiguruj ustawienia zaawansowane (patrz poniższa tabela).
- W dowolnym momencie możesz użyć przełącznika do wykluczenia aplikacji z zaufanej strefy (patrz rysunek poniżej).
- Zapisz swoje zmiany.
Lista zaufanych aplikacji
Ustawienia zaufanej aplikacji
Parametr
|
Opis
|
Nie skanuj plików przed ich otwarciem
|
Wszystkie pliki, które są otwierane przez aplikację, zostają wykluczone ze skanowania wykonywanego przez program Kaspersky Endpoint Security. Na przykład, jeśli używasz aplikacji do tworzenia kopii zapasowej plików, ta funkcja pomaga w zmniejszeniu zużycia zasobów przez Kaspersky Endpoint Security.
|
Nie monitoruj aktywności aplikacji
|
Kaspersky Endpoint Security nie będzie monitorował aktywności sieciowej i plikowej aplikacji w systemie operacyjnym. Aktywność aplikacji jest monitorowana przez następujące komponentów: Wykrywanie zachowań, Ochrona przed exploitami, Ochrona przed włamaniami, Silnik korygujący i Zapora sieciowa.
|
Nie dziedzicz ograniczeń nadrzędnego procesu (aplikacji)
|
Ograniczenia skonfigurowane dla procesu nadrzędnego nie będą stosowane przez program Kaspersky Endpoint Security do procesu podrzędnego. Proces nadrzędny jest uruchamiany przez aplikację, dla której skonfigurowano uprawnienia aplikacji (Ochrona przed włamaniami) i reguły sieciowe dla aplikacji (Zapora sieciowa).
|
Nie monitoruj aktywności aplikacji potomnych
|
Kaspersky Endpoint Security nie będzie monitorował aktywności plikowej i sieciowej aplikacji, które są uruchamiane przez tę aplikację.
|
Zezwól na interakcję z interfejsem aplikacji
|
Autoochrona Kaspersky Endpoint Security blokuje wszystkie próby zarządzania usługami aplikacji ze zdalnego komputera. Jeśli pole jest zaznaczone, aplikacja do zdalnej administracji może zarządzać ustawieniami Kaspersky Endpoint Security poprzez interfejs Kaspersky Endpoint Security.
|
Nie blokuj interakcji z modułem Ochrona AMSI
|
Kaspersky Endpoint Security nie będzie monitorował żądań zaufanej aplikacji dla obiektów skanowanych przez składnik Ochrona AMSI.
|
Nie gromadź danych telemetrycznych dotyczących wprowadzania danych do konsoli
|
Kaspersky Endpoint Security nie wysyła danych telemetrycznych dotyczących zarządzania aplikacją na konsoli. Dane telemetryczne są używane przez Kaspersky Anti Targeted Attack Platform (EDR).
|
Nie skanuj ruchu sieciowego
|
Ruch sieciowy zainicjowany przez aplikację zostanie wykluczony ze skanowania wykonywanego przez Kaspersky Endpoint Security. Ze skanowania można wykluczyć cały ruch sieciowy lub tylko zaszyfrowany ruch sieciowy. Ze skanowania możesz także wykluczyć pojedyncze adresy IP i numery portów.
|
Komentarz
|
Jeśli to konieczne, możesz wpisać krótki komentarz dla zaufanej aplikacji. Komentarze pomagają uprościć wyszukiwanie i sortowanie zaufanych aplikacji.
|
Stan
|
Stan zaufanej aplikacji:
- Stan Aktywny oznacza, że aplikacja znajduje się w strefie zaufanej.
- Stan Nieaktywny oznacza, że aplikacja zostanie wykluczona ze strefy zaufanej.
|
Przejdź do góry