De gebruiker kan nu zijn eigen lokale vertrouwde zone voor een specifieke computer creëren. Op deze manier kan de gebruiker zijn eigen lokale lijsten met scanuitsluitingen en vertrouwde programma's maken naast de algemene vertrouwde zone in een beleid. Een beheerder kan het gebruik van lokale uitzonderingen of lokale vertrouwde programma's toestaan of blokkeren in de beleidsinstellingen. Gebruik hiervoor de Gebruik van lokale uitzonderingen toestaan en Gebruik van lokale vertrouwde programma's toestaan selectievakjes in de Uitzonderingen gedeelte van het beleid.
Als het maken van een lokale vertrouwde zone is toegestaan door een beheerder, kan de gebruiker zijn eigen scanuitzonderingen en vertrouwde programma’s toevoegen in de gebruikersinterface van het programma. Tegelijkertijd heeft de gebruiker geen machtigingen om objecten te wijzigen of te verwijderen uit de vertrouwde zone die in het beleid is geconfigureerd. De beheerder kan ook lijstitems bekijken, toevoegen, wijzigen of verwijderen in de Kaspersky Security Center-console als er uitzonderingen moeten worden toegevoegd voor een individuele computer.
Open de Beheerconsole van Kaspersky Security Center.
Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
Selecteer in de werkruimte het tabblad Devices.
Dubbelklik om het venster met de eigenschappen van de computer te openen.
Selecteer het gedeelte Applications in het venster met computereigenschappen.
Selecteer Kaspersky Endpoint Security for Windows in de lijst met Kaspersky-programma's die op de computer zijn geïnstalleerd en dubbelklik om de eigenschappen van het programma te openen.
Selecteer Algemene instellingen → Uitzonderingen in het venster met de programma-instellingen.
In het blok Scanuitzonderingen en vertrouwde programma's, klikt u op de knop Instellingen.
Instellingen vertrouwde zone
Selecteer in het geopende venster het tabblad Lokale scanuitzonderingen.
Met een klik op deze koppeling opent u een venster waarin u een lijst met lokale uitzonderingen vindt.
Maak een lijst met lokale scanuitzonderingen.
De regels voor het maken van lokale scanuitzonderingen zijn dezelfde als voor algemene uitzonderingen. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
Selecteer het tabblad Lokale vertrouwde programma's.
Dit opent een venster met een lijst met lokale vertrouwde programma's.
Maak een lijst met lokale vertrouwde programma’s.
Regels voor het toevoegen van programma’s aan de lijst met lokale vertrouwde programma’s zijn dezelfde als de regels voor het toevoegen ervan aan de algemene lijst. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Managed devices.
Klik op de naam van de computer waarop u een gebruiker een geblokkeerde actie wilt laten uitvoeren.
Selecteer het tabblad Applications.
Klik op Kaspersky Endpoint Security for Windows.
U ziet nu de lokale programma-instellingen.
Selecteer het tabblad Application settings.
Selecteer General settings → Exclusions and types of detected objects in het venster met de programma-instellingen.
Klik in het blok Scan exclusions and trusted applications op de koppeling Local scan exclusions.
Maak een lijst met lokale scanuitzonderingen.
Regels voor het maken van lokale uitzonderingen zijn dezelfde als de regels voor het maken van algemene uitzonderingen. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
Klik in het blok Scan exclusions and trusted applications op de koppeling Local trusted applications.
Selecteer Algemene instellingen → Uitzonderingen en types van detectie van objecten in het venster met de programma-instellingen.
Klik in het blok Uitzonderingen op de koppeling Uitzonderingen beheren.
Instellingen van uitzonderingen
Klik op Toevoegen.
Als u een bestand of map van scans wilt uitsluiten, selecteert u het bestand of de map door op de knop Bladeren te klikken.
U kunt het pad ook handmatig verwijderen. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes ** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map, uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
U kunt maskers gebruiken aan het begin, in het midden of aan het einde van het bestandspad. Als u bijvoorbeeld een map voor alle gebruikers aan uitzonderingen wilt toevoegen, voert u het masker C:\Users\*\Folder\ in.
Als u een bepaald type object van scans wilt uitsluiten, voert u in het veld Object de naam van het objecttype in volgens de classificatie van de encyclopedie van Kaspersky (bijvoorbeeld Email-Worm, Rootkit of RemoteAdmin).
U kunt maskers gebruiken met het teken ? (vervangt een willekeurig teken) en het teken * (vervangt een willekeurig aantal tekens). Als bijvoorbeeld het Client *-masker is opgegeven, sluit Kaspersky Endpoint Security Client-IRC-, Client-P2P- en Client-SMTP-objecten uit van scans.
Als u een afzonderlijk bestand van scans wilt uitsluiten, voert u de bestandshash in het veld Bestandshash in.
Als het bestand is gewijzigd, wordt de bestandshash van het bestand ook gewijzigd. Als dit gebeurt, wordt het gewijzigde bestand niet toegevoegd aan uitsluitingen.
Selecteer in het blok Beschermingsonderdelen de componenten waarop u de scanuitzondering wilt toepassen.
Typ indien nodig in het veld Opmerking een korte opmerking over de scanuitzondering die u maakt.
Selecteer de status Actief voor de uitzondering.
U kunt de uitzondering op elk moment stoppen met behulp van de schakelaar.
Selecteer Algemene instellingen → Uitzonderingen en types van detectie van objecten in het venster met de programma-instellingen.
Klik in het blok Uitzonderingen op de koppeling Vertrouwde programma's opgeven.
Instellingen van uitzonderingen
Klik in het venster op de knop Toevoegen.
Selecteer het uitvoerbare bestand van het vertrouwde programma.
U kunt het pad ook handmatig verwijderen. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en converteert het pad in de lokale interface van het programma. Als u met andere woorden het bestandspad %userprofile%\Documents\File.exe opent, wordt een record C:\Users\Fred123\Documents\File.exe toegevoegd aan lokale interface van het programma voor gebruiker Fred123. Dienovereenkomstig negeert Kaspersky Endpoint Security het vertrouwde programma File.exe voor andere gebruikers. Om dit toe te passen op alle gebruikersaccounts, kunt u het teken * gebruiken (bijvoorbeeld, C:\Users\*\Documents\File.exe).
Telkens wanneer u een nieuwe omgevingsvariabele toevoegt, moet u het programma opnieuw starten.
Configureer de geavanceerde instellingen in het venster met eigenschappen van vertrouwde programma's.
.
