创建本地受信任区域
用户现在可以为特定计算机创建自己的本地受信任区域。这样,除了策略中的常规受信任域,用户可以创建他们自己的本地排除项和受信任应用程序列表。管理员可以在策略设置中允许或阻止使用本地排除项或本地受信任应用程序。为此,请使用策略“排除项”区域中的“允许使用本地排除项”和“允许使用本地受信任应用程序”复选框。
如果管理员允许创建本地受信任区域,则用户可以在应用程序的用户界面中添加自己的扫描排除项和受信任应用程序。同时,用户无权修改或删除策略中配置的受信任区域中的对象。如果需要为单台计算机添加排除项,管理员还可以在 Kaspersky Security Center 控制台中查看、添加、修改或删除列表项。
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“设备”选项卡。
- 双击以打开计算机属性窗口。
- 在计算机属性窗口中,选择“应用程序”区域。
- 在计算机上安装的 Kaspersky 应用程序列表中,选择 Kaspersky Endpoint Security for Windows 并双击以打开应用程序属性。
- 在应用程序设置窗口中,选择“常规设置” → “排除项”。
- 在“扫描排除项和受信任应用程序”块中单击“设置”按钮。
受信任区域设置
- 在打开的窗口中,选择“本地扫描排除项”选项卡。
这将打开包含本地排除项列表的窗口。
- 制作本地扫描排除项列表。
创建本地扫描排除项的规则与常规排除项相同。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
*以及?字符。 - 选择本地受信任应用程序选项卡。
这将打开包含本地受信任应用程序列表的窗口。
- 列出本地受信任的应用程序。
添加应用程序到本地受信任应用程序列表的规则与将它们添加到常规列表的规则相同。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
*以及?字符。 - 保存更改。
如何在 Web Console 和云控制台中添加对象到本地受信任区域
- 在 Web Console 的主窗口中,选择“设备”→“受管理设备”。
- 单击要允许用户执行阻止操作的计算机的名称。
- 选择“应用程序”选项卡。
- 单击“Kaspersky Endpoint Security for Windows”。
这将打开本地应用程序设置。
- 选择“应用程序设置”选项卡。
- 在应用程序设置窗口中,选择“常规设置” → “排除项和检测对象类型”。
- 在“扫描排除项和受信任应用程序”区域,单击“本地扫描排除项”链接。
- 制作本地扫描排除项列表。
创建本地排除项的规则与创建常规排除项的规则相同。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
*以及?字符。 - 在“扫描排除项和受信任应用程序”区域,单击“本地受信任应用程序”链接。
- 列出本地受信任的应用程序。
将应用程序添加到本地受信任应用程序列表的规则与添加到常规列表的规则相同。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
*以及?字符。 - 保存更改。
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“常规设置” → “排除项和检测对象类型”。
- 在“排除项”区域,单击“管理排除项”链接。
排除项设置
- 单击“添加”。
- 如果您要从扫描排除文件或文件夹,通过单击浏览按钮选择文件或文件夹。
您也可以手动输入路径。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
*以及?字符:*(星号)字符代表任意一组字符,但\和/字符除外(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码C:\*\*.txt将包括位于 C: 驱动器的文件夹(但不包括子文件夹)中所有具有 TXT 扩展名的文件的路径。- 两个连续
*字符在文件或文件夹名称中代表任意一组字符(包括空集),包括\和/字符(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码C:\Folder\**\*.txt将包括位于Folder嵌套子文件夹(除了Folder本身)中所有带 TXT 扩展名的文件的路径。掩码必须包含至少一个嵌套级别。掩码C:\**\*.txt不是有效掩码。 ?(问号)字符代表任意单个字符,但\和/字符除外(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码C:\Folder\???.txt将包括位于Folder文件夹中所有带 TXT 扩展名且名称由三个字符构成的文件的路径。您可以在文件路径的开头、中间或末尾使用掩码。例如,您如果要将所有用户的文件夹添加到排除项,请输入
C:\users\*\folder\掩码。
- 如果您要从扫描排除特定类型的对象,在“对象”字段输入对象类型的名称,根据卡巴斯基百科全书的分类(例如
邮件蠕虫、Rootkit或远程管理程序)。您可以使用带有
?字符(取代单个字符)和*字符(取代任意数量字符)的掩码。例如,如果Client*掩码被指定,Kaspersky Endpoint Security 从扫描中排除Client-IRC、Client-P2P和Client-SMTP对象。 - 如果您要从扫描排除单个文件,在文件哈希字段输入文件哈希。
如果文件被修改,文件哈希也将被修改。如果发生此事,修改的文件将不被添加到排除项。
- 在保护组件块,选择您要应用扫描排除项的组件。
- 如有必要,在“注释”字段,输入您创建的扫描排除项的简短描述。
- 为排除项选择活动状态。
您可以随时使用开关停止排除。
- 保存更改。
排除项列表
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“常规设置” → “排除项和检测对象类型”。
- 在“排除项”区域,单击“指定受信任应用程序”链接。
排除项设置
- 在打开的窗口中,单击“添加”按钮。
- 选择受信任应用程序的可执行文件。
您也可以手动输入路径。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和
*以及?字符。Kaspersky Endpoint Security 支持环境变量,并在应用程序的本地接口中转换路径。换言之,如果您输入文件路径
%userprofile%\Documents\File.exe,C:\Users\Fred123\Documents\File.exe记录被添加到用户 Fred123 的应用程序的本地界面中。相应地,Kaspersky Endpoint Security 对其他用户忽略File.exe受信任程序。要应用条目到所有用户账户,您可以使用*字符(例如,C:\Users\*\Documents\File.exe)。无论何时添加新的环境变量,都需要重新启动应用程序。
- 在受信任应用程序属性窗口,配置高级设置。
- 您可以随时使用开关从受信任域排除应用程序(参见下图)。
- 保存更改。
受信任应用程序列表