U kunt maximaal 1.000 uitzonderingen voor regels voor Adaptieve controle op afwijkingen maken. U wordt aanbevolen om maximaal 200 uitzonderingen te maken. Om het aantal gebruikte uitzonderingen zo laag mogelijk te houden, raden we u aan maskers in de instellingen van de uitzonderingen te gebruiken.
Een uitzondering voor een regel voor Adaptieve controle op afwijkingen bevat een beschrijving van de bron- en doelobjecten. Het bronobject is het object dat de acties uitvoert. Het doelobject is het object waarop de acties worden uitgevoerd. Voorbeeld: u hebt het bestand bestand.xlsx
geopend. Door deze actie uit te voeren hebt u een bibliotheekbestand met een DLL-extensie in het geheugen van de computer geladen. Deze bibliotheek wordt gebruikt door een browser (uitvoerbaar bestand met de naam browser.exe
). In dit voorbeeld is bestand.xlsx
het bronobject, Excel het bronproces, browser.exe
het doelobject en Browser het doelproces.
Een uitzondering voor een regel van Adaptieve controle op afwijkingen aanmaken:
Het venster met de lijst met Regels voor Adaptieve controle op afwijkingen wordt geopend.
Het venster eigenschappen van Regel voor Adaptieve controle op afwijkingen wordt geopend.
U ziet nu het venster met de eigenschappen van de uitzondering.
Adaptieve controle op afwijkingen ondersteunt geen utizonderingen voor gebruikersgroepen. Als u een gebruikersgroep selecteert, past Kaspersky Endpoint Security de uitsluiting niet toe.
С:\Dir\Bestand.exe
of Dir\*.exe
).С:\Dir\Bestand.exe
of Dir\*.exe
). Voorbeeld: het bestandspad document.docm
dat een script of macro gebruikt om de doelprocessen te starten.U kunt ook andere objecten opgeven die u wilt uitsluiten, zoals een webadres, macro, opdracht in de opdrachtregel, registerpad, enzovoort. Geef het object op met behulp van de volgende sjabloon: object://<object>,
waarbij <object>
verwijst naar de naam van het object. Enkele voorbeelden: object://web.site.voorbeeld.nl
, object://VBA, object://ipconfig
, object://HKEY_USERS
. U kunt ook maskers gebruiken, zoals object://*C:\Windows\temp\*
.
De regel voor Adaptieve controle op afwijkingen wordt niet toegepast op acties die door het object worden uitgevoerd of op processen die door het object worden gestart.
С:\Dir\Bestand.exe
of Dir\*.exe
).object://<opdracht>
. Voorbeeld: object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage txt'"
. U kunt ook maskers gebruiken, zoals object://*C:\Windows\temp\*
.De regel voor Adaptieve controle op afwijkingen wordt niet toegepast op acties die worden uitgevoerd op het object of op processen die door het object zijn gestart.