O utilizador pode agora criar a sua própria zona fiável local para um computador específico. Desta forma, os utilizadores podem criar as suas próprias listas locais de exclusões e de aplicações fiáveis, para além da zona fiável geral numa política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicações fiáveis locais nas definições da política. Para o fazer, utilize as caixas de verificação Permitir a utilização de exclusões locais e Permitir a utilização de aplicações fiáveis locais na secção Exclusões da política.
Se a criação de uma zona fiável local for permitida por um administrador, o utilizador poderá adicionar as suas próprias exclusões de verificação e aplicações fiáveis na interface de utilizador da aplicação. Ao mesmo tempo, o utilizador não tem permissão para modificar ou excluir objetos da zona fiável configurada na política. O administrador também pode ver, adicionar, modificar ou excluir itens da lista na consola do Kaspersky Security Center se for necessário adicionar exclusões para um computador individual.
Abra a Consola de Administração do Kaspersky Security Center.
Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
Na área de trabalho, selecione o separador Devices.
Clique duas vezes para abrir a janela de propriedades do computador.
Na janela de propriedades do computador, selecione a secção Applications.
Na lista de aplicações da Kaspersky instaladas no computador, selecione Kaspersky Endpoint Security for Windows e clique duas vezes para abrir as propriedades da aplicação.
Na janela Application settings, selecione Definições gerais → Exclusões.
No bloco Analisar exclusões e aplicações fiáveis, clique no botão Definições.
Definições da Zona fiável
Na janela que abre, selecione o separador Exclusões de verificação local.
É apresentada uma janela que contém uma lista de exclusões.
Crie uma lista de exclusões de verificação local.
As regras para criar exclusões de verificação local são iguais às exclusões gerais. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Selecione o separador Aplicações fiáveis locais.
É apresentada uma janela que contém uma lista das aplicações locais fiáveis.
Crie uma lista de aplicações locais fiáveis.
As regras para adicionar aplicações à lista de aplicações locais fiáveis são iguais às regras para adicioná-las à lista geral. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Na janela principal da Consola Web, selecione Devices → Managed devices.
Clique no nome do computador no qual pretende permitir que um utilizador execute uma ação bloqueada.
Selecione o separador Applications.
Clique em Kaspersky Endpoint Security for Windows.
As definições da aplicação locais são apresentadas.
Selecione o separador Application settings.
Na janela Application settings, selecione General settings → Exclusions and types of detected objects.
No bloco Scan exclusions and trusted applications, clique na ligação Local scan exclusions.
Crie uma lista de exclusões de verificação local.
As regras para criar exclusões locais são iguais às regras para criar exclusões gerais. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
No bloco Scan exclusions and trusted applications, clique na ligação Local trusted applications.
Crie uma lista de aplicações locais fiáveis.
As regras para adicionar aplicações à lista de aplicações locais fiáveis são iguais às regras para adicioná-las à lista geral. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
Na janela Application settings, selecione Definições gerais → Exclusões e tipos de objetos detetados.
No bloco Exclusões, clique na ligação Gerir exclusões.
Definições de exclusões
Clique em Adicionar.
Se quiser excluir um ficheiro ou uma pasta das verificações, selecione o ficheiro ou a pasta clicando no botão Procurar.
Também pode introduzir o caminho manualmente. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara:
O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta, exceto a própria Pasta. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
Pode utilizar máscaras no início, no meio ou no final do caminho do ficheiro. Por exemplo, se quiser adicionar uma pasta para todos os utilizadores às exclusões, introduza a máscara C:\Users\*\Folder\.
Se quiser excluir um tipo específico de objeto das verificações, no campo Objeto, introduza o nome do tipo de objeto de acordo com a classificação da Enciclopédia Kaspersky (por exemplo, Email-Worm, Rootkit ou RemoteAdmin).
Pode usar máscaras com o caráter ? (substitui qualquer caráter único) e o caráter * (substitui qualquer número de caracteres). Por exemplo, se a máscara do Cliente* for especificada, o Kaspersky Endpoint Security exclui os objetos Client-IRC, Client-P2P e Client-SMTP das verificações.
Se quiser excluir um ficheiro individual das verificações, introduza o hash do ficheiro no campo Hash do ficheiro.
Se o ficheiro for modificado, o hash do ficheiro também será modificado. Se isso acontecer, o ficheiro modificado não será adicionado às exclusões.
No bloco Componentes de proteção, selecione os componentes aos quais pretende que a exclusão de verificação se aplique.
Se necessário, no campo Comentário, introduza um breve comentário na exclusão de verificação que está a criar.
Selecione o estado Ativo para a exclusão.
Pode parar a exclusão a qualquer momento ao clicar no botão de alternar.
Na janela Application settings, selecione Definições gerais → Exclusões e tipos de objetos detetados.
No bloco Exclusões, clique na ligação Especificar aplicações fiáveis.
Definições de exclusões
Na janela que abre, clique no botão Adicionar.
Selecione o ficheiro executável da aplicação fiável.
Também pode introduzir o caminho manualmente. O Kaspersky Endpoint Security suporta variáveis de ambiente e os caracteres * e ? ao inserir uma máscara.
O Kaspersky Endpoint Security suporta variáveis de ambiente e converte o caminho na interface local da aplicação. Por outras palavras, se introduzir o caminho do ficheiro %userprofile%\Documents\File.exe, é adicionado um registo C:\Users\Fred123\Documents\File.exe na interface local da aplicação para o utilizador Fred123. Por conseguinte, o Kaspersky Endpoint Security ignora o programa fiável File.exe para outros utilizadores. Para aplicar a entrada a todas as contas de utilizador, pode utilizar o caractere * (por exemplo, C:\Users\*\Documents\File.exe).
Sempre que adiciona uma nova variável de ambiente, tem de reiniciar a aplicação.
Na janela de propriedades da aplicação confiável, configure as definições avançadas.
.
