Modifica dell'elenco di applicazioni attendibili

L'elenco delle applicazioni attendibili è un elenco di applicazioni per cui Kaspersky Endpoint Security non monitora le attività sui file e di rete (incluse le attività dannose) e l'accesso al Registro di sistema. Per impostazione predefinita, Kaspersky Endpoint Security monitora gli oggetti aperti, eseguiti o salvati da qualsiasi processo di applicazione e controlla l'attività di tutte le applicazioni e il traffico di rete che generano. Dopo aver aggiunto un'applicazione all'elenco delle applicazioni attendibili, Kaspersky Endpoint Security interrompe il monitoraggio delle attività dell'applicazione.

La differenza tra le esclusioni dalla scansione e le applicazioni attendibili è che per le esclusioni Kaspersky Endpoint Security non esamina i file, mentre per le applicazioni attendibili non controlla i processi avviati. Se un'applicazione attendibile crea un file dannoso in una cartella non inclusa nelle esclusioni dalla scansione, Kaspersky Endpoint Security rileverà il file ed eliminerà la minaccia. Se la cartella viene aggiunta alle esclusioni, Kaspersky Endpoint Security ignorerà questo file.

Se ad esempio si considerano sicuri gli oggetti utilizzati dall'applicazione Blocco note di Microsoft Windows, ovvero si ritiene attendibile questa applicazione, è possibile aggiungere Blocco note di Microsoft Windows all'elenco delle applicazioni attendibili affinché gli oggetti utilizzati da questa applicazione non vengano monitorati. In questo modo, si aumenteranno le prestazioni del computer, specialmente quando si utilizzano applicazioni server.

Inoltre, determinate azioni classificate da Kaspersky Endpoint Security come sospette possono essere sicure nel contesto della funzionalità di numerose applicazioni. Ad esempio, l'intercettazione del testo digitato sulla tastiera è un processo di routine per le applicazioni che commutano automaticamente i layout di tastiera, come Punto Switcher. Per tenere conto delle caratteristiche specifiche di tali applicazioni ed escluderne le attività dal monitoraggio, è consigliabile aggiungere le applicazioni di questo tipo all'elenco delle applicazioni attendibili.

Le applicazioni attendibili consentono di evitare problemi di compatibilità tra Kaspersky Endpoint Security e altre applicazioni (ad esempio, il problema della doppia scansione del traffico di rete di un computer di terzi da parte di Kaspersky Endpoint Security e di un'altra applicazione antivirus).

Il file eseguibile e il processo dell'applicazione attendibile sono comunque sottoposti a scansione alla ricerca di virus e altro malware. Utilizzando le esclusioni dalla scansione, è possibile escludere completamente un'applicazione dalla scansione da parte di Kaspersky Endpoint Security.

Come aggiungere un'applicazione all'elenco delle applicazioni attendibili in Administration Console (MMC)

Come aggiungere un'applicazione all'elenco delle applicazioni attendibili in Web Console e Cloud Console

Come aggiungere un'applicazione all'elenco delle applicazioni attendibili nell'interfaccia dell'applicazione

Impostazioni delle applicazioni attendibili

Parametro

Descrizione

Non esaminare i file prima dell'apertura

Tutti i file aperti dall'applicazione sono esclusi dalle scansioni di Kaspersky Endpoint Security. Se ad esempio si utilizzano applicazioni per eseguire il backup dei file, questa funzionalità consente di ridurre l'utilizzo di risorse da parte di Kaspersky Endpoint Security.

Non monitorare l'attività dell'applicazione

Kaspersky Endpoint Security non monitorerà l'attività file e rete dell'applicazione nel sistema operativo. L'attività dell'applicazione è monitorata dai seguenti componenti: Rilevamento del Comportamento, Prevenzione Exploit, Prevenzione Intrusioni Host, Motore di Remediation e Firewall.

Non ereditare le restrizioni dal processo principale (applicazione)

Le restrizioni configurate per il processo principale non verranno applicate da Kaspersky Endpoint Security a un processo secondario. Il processo principale viene avviato da un'applicazione per la quale sono configurati i diritti dell'applicazione (Prevenzione Intrusioni Host) e le regole di rete delle applicazioni (Firewall).

Non monitorare l'attività dell'applicazione secondaria

Kaspersky Endpoint Security non monitorerà l'attività file o l'attività di rete delle applicazioni avviate dall'applicazione.

Consenti interazione con l'interfaccia dell'applicazione

Auto-difesa di Kaspersky Endpoint Security blocca tutti i tentativi di gestire i servizi delle applicazioni da un computer remoto. Se la casella di controllo è selezionata, l'applicazione di accesso remoto può gestire le impostazioni di Kaspersky Endpoint Security tramite l'interfaccia di Kaspersky Endpoint Security.

Non bloccare l'interazione con il componente della protezione AMSI

Kaspersky Endpoint Security non monitorerà le richieste dell'applicazione attendibile per gli oggetti che verranno esaminati dal componente Protezione AMSI.

Non raccogliere la telemetria per l'input interattivo della console

Kaspersky Endpoint Security non invia dati di telemetria sulla gestione dell'applicazione nella console. I dati di telemetria vengono utilizzati da Kaspersky Anti Targeted Attack Platform (EDR).

Non esaminare il traffico di rete

Il traffico di rete avviato dall'applicazione verrà escluso dalle scansioni di Kaspersky Endpoint Security. È possibile escludere tutto il traffico o solo il traffico criptato dalle scansioni. È inoltre possibile escludere singoli indirizzi IP e numeri di porta dalle scansioni.

Commento

Se necessario, è possibile specificare un breve commento per l'applicazione attendibile. I commenti consentono di semplificare le ricerche e l'ordinamento delle applicazioni attendibili.

Stato

Stato dell'applicazione attendibile:

  • Lo stato Attivo indica che l'applicazione si trova nell'area attendibile.
  • Lo stato Inattivo indica che l'applicazione è esclusa dall'area attendibile.

Inizio pagina