Você não pode criar mais de 1.000 exclusões da Regra de Controle Adaptativo de Anomalias. Não é recomendado criar mais de 200 exclusões. Para reduzir o número de exclusões usadas, recomenda-se usar máscaras nas configurações de exclusões.
Uma exclusão para regra de Controle Adaptativo de Anomalias inclui uma descrição dos objetos de origem e destino. O objeto de origem é aquele que executa as ações. O objeto de destino é aquele em que as ações estão sendo executadas. Por exemplo, você abriu um arquivo nomeado file.xlsx
. Como resultado, um arquivo da biblioteca com a extensão DLL é carregado na memória do computador. Essa biblioteca é utilizada por um navegador (nome do arquivo executável browser.exe
). Nesse exemplo, arquivo.xlsx
é o objeto de origem, Excel é o processo de origem, browser.exe
é o arquivo de destino e Navegador é o processo de destino.
Para criar uma exclusão para uma regra de Controle Adaptativo de Anomalias:
A lista de regra de controle adaptativo de anomalias é aberta.
A janela de propriedades da regra de controle adaptativo de anomalias é aberta.
A janela de propriedades de exclusão é exibida.
O Controle Adaptativo de Anomalias não é compatível com exclusões para grupo de usuários. Caso um grupo de usuário seja selecionado, o Kaspersky Endpoint Security não aplica a exclusão.
С:\Dir\File.exe
ou Dir\*.exe
).С:\Dir\File.exe
ou Dir\*.exe
). Por exemplo, o caminho do arquivo document.docm
, que usa um script ou macro para iniciar os processos de destino.Você também pode especificar outros objetos a serem excluídos, como um endereço web, macro, comando na linha de comando, caminho de registro ou outros. Especifique o objeto de acordo com o seguinte modelo: object://<objeto>,
onde <objeto>
é o nome do objeto, por exemplo, object://web.site.example.com
, object://VBA, object:\ipconfig
, object://HKEY_USERS
. Você também pode usar máscaras, por exemplo, object://*C:\Windows\temp\*
.
A regra de Controle Adaptativo de Anomalias não é aplicada a ações executadas pelo objeto ou a processos iniciados pelo objeto.
С:\Dir\File.exe
ou Dir\*.exe
).object://<comando>
, por exemplo, object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'"
. Você também pode usar máscaras, por exemplo, object://*C:\Windows\temp\*
.A regra de Controle Adaptativo de Anomalias não é aplicada a ações executadas no objeto ou nos processos iniciados no objeto.