Kaspersky Endpoint Security 12.4 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Ajutor pentru Kaspersky Endpoint Security for Windows
- Kaspersky Endpoint Security for Windows
- Instalarea și eliminarea aplicației
- Implementarea prin Kaspersky Security Center
- Instalarea locală a aplicației folosind Expertul
- Instalarea la distanță a aplicației folosindu-se System Center Configuration Manager
- Descrierea setărilor fișierului setup.ini
- Modificare componente ale aplicației
- Actualizarea de la o versiune anterioară a aplicației
- Eliminarea aplicației
- Licența aplicației
- Despre Acordul de licență pentru utilizatorul final
- Despre licență
- Despre certificatul de licență
- Despre abonament
- Despre cheia de licență
- Despre codul de activare
- Despre fișierul cheie
- Comparația funcționalității aplicației în funcție de tipul licenței pentru stații de lucru
- Compararea funcționalității aplicației în funcție de tipul licenței pentru servere
- Activarea aplicației
- Vizualizarea informațiilor despre licență
- Achiziționarea unei licențe
- Reînnoirea abonamentului
- Furnizarea datelor
- Noțiuni de bază
- Despre upgrade-ul Plug-inului de gestionare al Kaspersky Endpoint Security for Windows
- Considerații speciale privind lucrul cu versiuni diferite de plug-inuri de gestionare
- Considerații speciale atunci când se utilizează protocoale criptate pentru interacțiunea cu servicii externe
- Interfața aplicației
- Noțiuni de bază
- Gestionarea politicilor
- Gestionare activităților
- Configurarea setărilor generale ale aplicației
- Pornirea și oprirea Kaspersky Endpoint Security
- Trecerea în pauză și reluarea protecției și controlului computerului
- Crearea și folosirea unui fișier de configurare
- Restaurarea setărilor implicite ale aplicației
- Scanare malware
- Scanarea computerului
- Scanarea unităților amovibile atunci când sunt conectate la computer
- Scanare în fundal
- Scanare din meniu contextual
- Control integritate aplicație
- Editarea domeniului de scanare
- Executarea unei scanări planificate
- Executarea unei scanări ca utilizator diferit
- Optimizarea scanării
- Actualizarea bazelor de date și modulelor aplicației
- Scenarii de actualizare a bazei de date și a modulului de aplicație
- Pornirea și oprirea unei activități de actualizare
- Pornirea unei activități de actualizare utilizând drepturile altui cont de utilizator
- Selectarea modului de executare a activității de actualizare
- Adăugarea unei surse de actualizare
- Actualizarea modulelor aplicației
- Utilizarea unui server proxy pentru actualizări
- Derulare înapoi ultima actualizare
- Cum se lucrează cu amenințările active
- Protecția computerului
- File Threat Protection
- Activarea și dezactivarea componentei File Threat Protection
- Punerea automată în pauză a componentei File Threat Protection
- Modificarea acțiunii efectuate asupra fișierelor infectate de către componenta File Threat Protection
- Specificarea domeniului de protecție al componentei File Threat Protection
- Utilizarea metodelor de scanare
- Folosirea tehnologiilor de scanare în funcționarea componentei File Threat Protection
- Optimizarea scanării de fișiere
- Scanarea fișierelor compuse
- Schimbarea modului de scanare
- Web Threat Protection
- Mail Threat Protection
- Activarea și dezactivarea Mail Threat Protection
- Schimbarea acțiunii de efectuat asupra mesajelor de e-mail infectate
- Specificarea domeniului de protecție al componentei Mail Threat Protection
- Scanarea fișierelor compuse atașate la mesaje de e-mail
- Filtrarea atașărilor mesajelor de e-mail
- Exportul și importul extensiilor pentru filtrarea atașamentelor
- Scanarea e-mailurilor în Microsoft Office Outlook
- Network Threat Protection
- Firewall
- Activarea sau dezactivarea Firewall
- Modificarea stării conexiunii de rețea
- Gestionarea regulilor pentru pachetele de rețea
- Crearea unei reguli pentru pachetul de rețea
- Activarea sau dezactivarea unei reguli pentru pachete de rețea
- Modificarea acțiunii Firewall pentru o regulă pentru pachete de rețea
- Modificarea priorității unei reguli pentru pachete de rețea
- Exportul și importul regulilor de pachete de rețea
- Definirea regulilor pentru pachetele de rețea în XML
- Administrarea regulilor de rețea ale aplicației
- Monitorizare rețea
- BadUSB Attack Prevention
- Protecție AMSI
- Exploit Prevention
- Behavior Detection
- Activarea și dezactivarea componentei Behavior Detection
- Selectarea acțiunii de urmat la detectarea activității programelor malware
- Protecția directoarelor partajate împotriva criptării externe
- Activarea sau dezactivarea protecției directoarelor partajate împotriva criptării externe
- Selectarea acțiunii de luat atunci când este detectată criptarea externă a directoarelor partajate
- Crearea unei excluderi pentru protecția directoarelor partajate împotriva criptării externe
- Configurarea adreselor de excluderi de la protecția directoarelor partajate împotriva criptării externe
- Exportarea și importarea unei liste de excluderi de la protecția directoarelor partajate împotriva criptării externe
- Host Intrusion Prevention
- Activarea și dezactivarea componentei Host Intrusion Prevention
- Administrarea grupurilor de încredere pentru aplicații
- Modificarea grupului de încredere al unei aplicații
- Configurarea drepturilor grupului de încredere
- Selectarea unui grup de încredere pentru aplicații lansate înainte de Kaspersky Endpoint Security
- Selectarea unui grup de încredere pentru aplicații necunoscute
- Selectarea unui grup de încredere pentru aplicațiile semnate digital
- Gestionarea drepturilor pentru aplicație
- Protejarea resurselor sistemului de operare și a datelor personale
- Ștergerea informațiilor despre aplicațiile neutilizate
- Monitorizarea Host Intrusion Prevention
- Protejarea accesului la componentele audio și video
- Remediation Engine
- Kaspersky Security Network
- Scanare conexiuni criptate
- Protecție conexiune la Serverul de administrare
- Ștergere date
- File Threat Protection
- Controlul computerului
- Control Web
- Adăugarea unei reguli de acces la resursele web
- Filtrare după adresele resurselor Web
- Filtrare după conținutul resurselor Web
- Testarea regulilor de acces la resurse Web
- Exportul și importul regulilor Control Web
- Exportul și importul adreselor resurselor web ale regulii Control Web
- Monitorizarea activității pe Internet a utilizatorilor
- Editarea șabloanelor de mesaje ale componentei Control Web
- Editarea măștilor pentru adrese de resurse Web
- Control dispozitive
- Activarea și dezactivarea componentei Control dispozitive
- Despre regulile de acces
- Editarea unei reguli de acces la dispozitive
- Editarea unei reguli de acces la magistrale de conectare
- Gestionarea accesului la dispozitivele mobile
- Gestionarea accesului la dispozitivele Bluetooth
- Controlul imprimării
- Controlul conexiunilor Wi-Fi
- Monitorizarea utilizării unităților amovibile
- Modificarea duratei memorării în cache
- Acțiuni cu dispozitive de încredere
- Obținerea accesului la un dispozitiv blocat
- Editarea șabloanelor mesajelor componentei Control dispozitive
- Anti-Bridging
- Control adaptiv al anomaliilor
- Activarea și dezactivarea componentei Control adaptiv al anomaliilor
- Activarea și dezactivarea unei reguli Control adaptiv al anomaliilor
- Modificarea acțiunii efectuate la declanșarea unei reguli Control adaptiv al anomaliilor
- Crearea unei excluderi pentru o regulă Control adaptiv al anomaliilor
- Exportarea și importarea de excluderi pentru reguli Control adaptiv al anomaliilor
- Aplicarea de actualizări pentru reguli Control adaptiv al anomaliilor
- Editarea șabloanelor de mesaje aferente componentei Control adaptiv al anomaliilor
- Vizualizarea rapoartelor componentei Control adaptiv al anomaliilor
- Application Control
- Limitări în funcționalitatea componentei Application Control
- Primirea de informații despre aplicațiile instalate pe computerele utilizatorilor
- Activarea și dezactivarea componentei Application Control
- Selectarea modului Application Control
- Administrarea regulilor Application Control
- Adăugarea unei condiții de declanșare pentru o regulă Application Control
- Adăugarea fișierelor executabile din directorul Fișiere executabile în categoria de aplicații
- Adăugarea fișierelor executabile asociate evenimentelor în categoria de aplicații
- Adăugarea unei reguli Application Control
- Modificarea stării unei reguli Application Control folosind Kaspersky Security Center
- Exportul și importul regulilor Application Control
- Vizualizarea evenimentelor rezultate din funcționarea componentei Application Control
- Vizualizarea unui raport despre aplicațiile blocate
- Testarea regulilor Application Control
- Monitorizare activitate aplicație
- Reguli pentru crearea măștilor de nume pentru fișiere sau directoare
- Editarea șabloanelor de mesaje aferente componentei Application Control
- Cele mai bune practici pentru implementarea unei liste de aplicații permise
- Monitorizarea porturilor de rețea
- Inspecție jurnal
- File Integrity Monitor
- Control Web
- Protecția prin parolă
- Zonă de încredere
- Gestionarea copiilor de rezervă
- Serviciul de notificare
- Gestionarea rapoartelor
- Autoprotecția aplicației Kaspersky Endpoint Security
- Performanța și compatibilitatea produsului Kaspersky Endpoint Security cu alte aplicații
- Data Encryption
- Limitările funcționalității de criptare
- Modificarea lungimii cheii de criptare (AES56/AES256)
- Kaspersky Disk Encryption
- Caracteristici speciale ale criptării unității SSD
- Pornirea Kaspersky Disk Encryption
- Crearea unei liste de unități de hard disk excluse de la criptare
- Exportarea și importarea unei liste de unități de hard disk excluse de la criptare
- Activarea tehnologiei Single Sign-On (SSO)
- Gestionarea conturilor Agentului de Autentificare
- Folosirea unui simbol/card inteligent cu Agentul de Autentificare
- Decriptarea unităților de hard disk
- Restabilirea accesului la o unitate protejată de tehnologia Kaspersky Disk Encryption
- Conectarea cu ajutorul contul serviciului Agent de Autentificare
- Actualizarea sistemului de operare
- Eliminarea erorilor de actualizare a funcționalității de criptare
- Selectarea nivelului de urmărire pentru Agentul de Autentificare
- Editarea textelor de ajutor ale Agentului de Autentificare
- Eliminarea obiectelor și datelor rămase după testarea funcționării Agentului de Autentificare
- Gestionare Bitlocker
- File Level Encryption pe unitățile locale ale computerului
- Criptarea fișierelor de pe unitățile locale ale computerului
- Crearea regulilor de acces la fișiere criptate pentru aplicații
- Criptarea fișierelor create sau modificate de aplicații specifice
- Generarea unei reguli de decriptare
- Decriptarea fișierelor de pe unitățile locale ale computerului
- Crearea pachetelor criptate
- Restaurarea accesului la fișierele criptate
- Restaurarea accesului la date criptate după o eroare de sistem
- Editarea șabloanelor de mesaje pentru acces la fișiere criptate
- Criptare unități amovibile
- Vizualizarea detaliilor de criptare date
- Lucrul cu dispozitive criptate atunci când nu există acces la acestea
- Soluțiile Detection and Response
- Licențiere MDR și EDR Optimum
- Kaspersky Endpoint Agent
- Agent Endpoint Detection and Response
- Managed Detection and Response
- Endpoint Detection and Response
- Integrarea agentului încorporat cu EDR Optimum / EDR Expert
- Scanare pentru descoperirea indicatorilor de compromitere (activitate standard)
- Mută fișierul în Carantină
- Obținere fișier
- Ștergere fișiere
- Pornire proces
- Terminare proces
- Prevenirea executării
- Izolarea rețelei de calculatoare
- Cloud Sandbox
- Ghid pentru migrarea KEA la KES pentru EDR Optimum
- Kaspersky Sandbox
- Kaspersky Anti Targeted Attack Platform (EDR)
- Gestionarea carantinei
- Ghid de migrare KSWS la KES
- Corespondența componentelor KSWS și KES
- Corespondența setărilor KSWS și KES
- Migrarea componentelor KSWS
- Migrarea activităților și politicilor KSWS
- Migrarea zonei de încredere KSWS
- Instalarea KES în loc de KSWS
- Migrarea configurării [KES+KEA] la [KES+agent încorporat]
- Asigurați-vă că Kaspersky Security for Windows Server a fost eliminat cu succes
- Activarea KES cu o cheie KSWS
- Considerații speciale pentru migrarea serverelor cu încărcare mare
- Gestionarea aplicației pe un server Core Mode
- Migrarea de la [KSWS+KEA] la [KES+agent încorporat]
- Gestionarea aplicației din linia de comandă
- Configurare. Instalarea aplicației
- Configurare /x. Eliminarea aplicației
- Comenzi AVP
- SCAN. Scanare malware
- UPDATE. Actualizarea bazelor de date și modulelor aplicației
- ROLLBACK. Derulare înapoi ultima actualizare
- TRACES. Urmărirea
- START. Porniți profilul
- STOP. Oprirea unui profil
- STATUS. Starea profilului
- STATISTICS. Statistici de funcționare a profilului
- RESTORE. Restaurarea fișierelor din Copie de rezervă
- EXPORT. Exportarea setărilor aplicației
- IMPORT. Importarea setărilor aplicației
- ADDKEY. Aplicarea unui fișier cheie
- LICENSE. Licențiere
- RENEW. Achiziționarea unei licențe
- PBATESTRESET. Resetați rezultatele verificării discului înainte de criptarea discului
- EXIT. Ieșire din aplicație
- EXITPOLICY. Dezactivarea politicii
- STARTPOLICY. Activarea politicii
- DISABLE. Dezactivarea protecției
- SPYWARE. Detectarea programelor spyware
- KSN. Comutarea între KSN / KPSN
- SERVERBINDINGDISABLE. Dezactivarea protecției conexiunii la server
- Comenzi KESCLI
- Scan. Scanare malware
- GetScanState. Starea finalizării scanării
- GetLastScanTime. Determinarea orei finalizării scanării
- GetThreats. Obținerea datelor despe amenințările detectate
- UpdateDefinitions. Actualizarea bazelor de date și modulelor aplicației
- GetDefinitionState. Determinarea datei și orei de lansare a bazelor de date
- EnableRTP. Activarea protecției
- GetRealTimeProtectionState. Starea File Threat Protection
- GetEncryptionState. Starea criptării discului
- Version. Identificarea versiunii aplicației
- Comenzi de gestionare Detection and Response
- SANDBOX. Gestionarea Kaspersky Sandbox
- PREVENTION. Gestionarea prevenirii executării
- ISOLATION. Gestionarea Izolării rețelei
- RESTORE. Restaurarea fișierelor din Carantină
- IOCSCAN. Scanare pentru descoperirea indicatorilor de compromitere (IOC)
- MDRLICENSE. Activare MDR
- EDRKATA. Integrarea cu EDR (KATA)
- Coduri de eroare
- Appendix. Profiluri de aplicații
- Gestionarea aplicației prin API REST
- Surse de informații despre aplicație
- Contactarea Serviciului de asistență tehnică
- Limitări și avertizări
- Glosar
- Activitate
- Adresă normalizată pentru o resursă Web
- Agent de Autentificare
- Agent de rețea
- Alarmă falsă
- Arhivă
- Bază de date de adrese Web de phishing
- Bază de date de adrese Web periculoase
- Baze de date antivirus
- Certificat licență
- Cheie activă
- Cheie suplimentară
- Dezinfectare
- Domeniu de protecție
- Domeniu de scanare
- Emitent certificat
- Fișier infectabil
- Fișier infectat
- Fișier IOC
- Grup de administrare
- IOC
- Manager de fișiere portabil
- Mască
- Obiect OLE
- OpenIOC
- Trusted Platform Module
- Anexe
- Anexa 1. Setări aplicație
- File Threat Protection
- Web Threat Protection
- Mail Threat Protection
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- Protecție AMSI
- Exploit Prevention
- Behavior Detection
- Host Intrusion Prevention
- Remediation Engine
- Kaspersky Security Network
- Inspecție jurnal
- Control Web
- Control dispozitive
- Application Control
- Control adaptiv al anomaliilor
- File Integrity Monitor
- Endpoint Sensor
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response (KATA)
- Full Disk Encryption
- File Level Encryption
- Criptare unități amovibile
- Șabloane (criptarea datelor)
- Excluderi
- Setări aplicație
- Rapoarte și spații de stocare
- Setări de rețea
- Interfață
- Gestionare setări
- Actualizarea bazelor de date și modulelor aplicației
- Anexa 2. Grupurile de încredere pentru aplicații
- Anexa 3. Extensii de fișiere pentru scanarea rapidă a unităților amovibile
- Anexa 4. Tipuri de fișiere pentru filtrarea atașărilor Mail Threat Protection
- Anexa 5. Setări de rețea pentru interacțiunea cu servicii externe
- Anexa 6. Evenimente aplicație
- Anexa 7. Extensii de fișiere acceptate pentru prevenirea executării
- Anexa 8. Interpreți de script acceptați pentru Prevenirea executării
- Anexa 9. Domeniu de scanare IOC în registru (RegistryItem)
- Anexa 10. Cerințe privind fișierele IOC
- Anexa 1. Setări aplicație
- Informații despre codurile de la terți
- Note privind mărcile comerciale
Editarea listei de aplicații de încredere
Lista de aplicații de încredere este o listă de aplicații pentru care Kaspersky Endpoint Security nu monitorizează activitatea cu fișierele și activitatea în rețea (inclusiv activitatea rău intenționată) și nici accesul la registrul de sistem. În mod implicit, Kaspersky Endpoint Security monitorizează obiectele care sunt deschise, executate sau salvate de orice proces al unei aplicații și controlează activitatea tuturor aplicațiilor și traficul în rețea generat de acestea. După ce o aplicație este adăugată la lista de aplicații de încredere, Kaspersky Endpoint Security oprește monitorizarea activității aplicației.
Diferența dintre excluderile de la scanare și aplicațiile de încredere este că, pentru excluderi, Kaspersky Endpoint Security nu scanează fișierele, în timp ce pentru aplicațiile de încredere nu controlează procesele inițiate. Dacă o aplicație de încredere creează un fișier rău intenționat într-un director care nu este inclus în excluderile de la scanare, Kaspersky Endpoint Security va detecta fișierul și va elimina amenințarea. Dacă directorul este adăugat la excluderi, Kaspersky Endpoint Security va omite acest fișier.
De exemplu, dacă presupui obiectele utilizate de aplicația Microsoft Windows Notepad standard ca fiind sigure, ceea ce înseamnă că ai încredere în această aplicație, poți adăuga Microsoft Windows Notepad în lista de aplicații de încredere, astfel încât obiectele utilizate de această aplicație nu sunt monitorizate. Acest lucru va crește performanța computerului, ceea ce este deosebit de important atunci când utilizați aplicații de pe server.
În plus, anumite acțiuni care sunt clasificate de către Kaspersky Endpoint Security ca fiind suspecte este posibil să fie sigure în contextul operațional pentru o serie de aplicații. De exemplu, interceptarea textul introdus de la tastatură este un proces de rutină pentru programele de comutare automată a structurii tastaturii (cum ar fi Punto Switcher). Pentru a ține cont de caracteristicile specifice ale unor astfel de aplicații și pentru a exclude activitatea lor din monitorizare, îți recomandăm să adaugi aceste aplicații în lista de aplicații de încredere.
Aplicațiile de încredere ajută la evitarea problemelor de compatibilitate între Kaspersky Endpoint Security și alte aplicații (de exemplu, problema scanării duble a traficului de rețea al unui computer terț de către Kaspersky Endpoint Security și de către o altă aplicație antivirus).
În același timp, fișierul executabil și procesele aplicației de încredere sunt scanate în continuare după viruși și alte programe malware. O aplicație poate fi exclusă complet de la scanarea Kaspersky Endpoint Security cu ajutorul excluderilor de la scanare.
Cum se adaugă o aplicație în lista de încredere din Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Setări generale → Excluderi.
- În blocul Excluderi de la scanare și aplicații de încredere, fă clic pe butonul Setări.
- În fereastra care se deschide, selectează fila Aplicații de încredere.
Acest lucru va deschide o fereastră care conține lista aplicațiilor de încredere.
- Bifați caseta de selectare Îmbinare valori în momentul moștenirii dacă doriți să creați o listă consolidată de aplicații de încredere pentru toate computerele companiei. Listele de aplicații de încredere din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Aplicațiile de încredere din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea aplicațiilor de încredere ale politicii principale.
- Bifați caseta de selectare Permitere utilizarea aplicațiilor de încredere locale dacă doriți să permiteți utilizatorului să creeze o listă locală de aplicații de încredere. În acest fel, un utilizator își poate crea propria listă locală de aplicații de încredere pe lângă lista generală a aplicațiilor de încredere generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a aplicațiilor de încredere generate în politică.
- Fă clic pe Adăugare.
- În fereastra care se deschide, introdu calea către fișierul executabil al aplicației de încredere (vezi figura de mai jos).
Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele
*
și?
la introducerea unei măști.Kaspersky Endpoint Security nu acceptă variabila de mediu
%userprofile%
atunci când se generează o listă de aplicații de încredere în consola Kaspersky Security Center. Pentru a aplica intrarea tuturor conturilor de utilizatori, puteți utiliza caracterul * (de exemplu,C:\Users\*\Documents\File.exe
). Ori de câte ori adăugați o variabilă de mediu, trebuie să reporniți aplicația.Setările aplicației de încredere
- Configurați setările avansate pentru aplicația de încredere (consultați tabelul de mai jos).
- Puteți utiliza caseta de selectare pentru a exclude o aplicație din zona de încredere în orice moment (vezi figura de mai jos).
- Salvați-vă modificările.
Lista aplicațiilor de încredere
Cum se adaugă o aplicație în lista de încredere din Web Console și Cloud Console
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați General settings → Exclusions and types of detected objects.
Setări pentru excluderi
- În blocul Scan exclusions and trusted applications, faceți clic pe linkul Trusted applications.
Acest lucru va deschide o fereastră care conține lista aplicațiilor de încredere.
- Bifați caseta de selectare Merge values when inheriting dacă doriți să creați o listă consolidată de aplicații de încredere pentru toate computerele companiei. Listele de aplicații de încredere din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Aplicațiile de încredere din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea aplicațiilor de încredere ale politicii principale.
- Bifați caseta de selectare Allow use of local trusted applications dacă doriți să permiteți utilizatorului să creeze o listă locală de aplicații de încredere. În acest fel, un utilizator își poate crea propria listă locală de aplicații de încredere pe lângă lista generală a aplicațiilor de încredere generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a aplicațiilor de încredere generate în politică.
- Faceți clic pe butonul Adăugare.
- În fereastra care se deschide, introdu calea către fișierul executabil al aplicației de încredere (vezi figura de mai jos).
Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele
*
și?
la introducerea unei măști.Kaspersky Endpoint Security nu acceptă variabila de mediu
%userprofile%
atunci când se generează o listă de aplicații de încredere în consola Kaspersky Security Center. Pentru a aplica intrarea tuturor conturilor de utilizatori, puteți utiliza caracterul * (de exemplu,C:\Users\*\Documents\File.exe
). Ori de câte ori adăugați o variabilă de mediu, trebuie să reporniți aplicația.Setările aplicației de încredere
- Configurați setările avansate pentru aplicația de încredere (consultați tabelul de mai jos).
- Puteți utiliza caseta de selectare pentru a exclude o aplicație din zona de încredere în orice moment (vezi figura de mai jos).
- Salvați-vă modificările.
Cum se adaugă o aplicație în lista de încredere din interfața aplicației
- În fereastra principală a aplicației, faceți clic pe butonul .
- În fereastra cu setările aplicației, selectați Setări generale → Excluderi și tipuri de obiecte detectate.
- În blocul Excluderi, faceți clic pe linkul Specificare aplicații de încredere.
Setări pentru excluderi
- În fereastra care se deschide, faceți clic pe butonul Adaugă.
- Selectați fișierul executabil al aplicației de încredere.
De asemenea, puteți introduce calea manual. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele
*
și?
la introducerea unei măști.Kaspersky Endpoint Security acceptă variabilele de mediu și convertește calea din interfața locală a aplicației. Cu alte cuvinte, dacă introduceți calea fișierului
%userprofile%\Documents\File.exe
, se adaugă o înregistrateC:\Users\Fred123\Documents\File.exe
în interfața locală a aplicației pentru utilizatorul Fred123. Astfel, Kaspersky Endpoint Security ignorăprogramul de încredereFile.exe
pentru ceilalți utilizatori. Pentru a aplica intrarea tuturor conturilor de utilizatori, puteți utiliza caracterul*
(de exemplu,C:\Users\*\Documents\File.exe
).Ori de câte ori adăugați o variabilă de mediu, trebuie să reporniți aplicația.
- În fereastra de proprietăți a aplicației de încredere, configurați setările avansate.
- Puteți utiliza comutatorul pentru a exclude o aplicație din zona de încredere în orice moment (vezi figura de mai jos).
- Salvați-vă modificările.
Lista aplicațiilor de încredere
Setările aplicației de încredere
Parametru |
Descriere |
---|---|
Nu scana fișierele înainte de deschidere |
Toate fișierele deschise de aplicația de încredere sunt excluse de la scanări de Kaspersky Endpoint Security. De exemplu, dacă utilizați aplicații pentru copierea de rezervă a fișierelor, această caracteristică ajută la reducerea consumului de resurse de către Kaspersky Endpoint Security. |
Nu monitoriza activitatea aplicației |
Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor și a rețelei aplicației în sistemul de operare. Activitatea aplicației este monitorizată de următoarele componente: Behavior Detection, Exploit Prevention, Host Intrusion Prevention, Remediation Engine și Firewall. |
Nu moșteni restricții de la procesul principal (aplicația principală) |
Restricțiile configurate pentru procesul părinte nu vor fi aplicate de Kaspersky Endpoint Security unui proces copil. Procesul părinte este inițiat de o aplicație pentru care sunt configurate drepturile aplicației (Host Intrusion Prevention) și regulile de rețea ale aplicației (Firewall). |
Nu monitoriza activitatea aplicației subordonate |
Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor sau activitatea de rețea a aplicațiilor care sunt pornite de această aplicație. |
Permite interacțiunea cu interfața aplicației |
Autoprotecția Kaspersky Endpoint Security blochează toate încercările de a gestiona serviciile aplicațiilor de pe un computer la distanță. Dacă această casetă de selectare este bifată, aplicația cu acces la distanță are permisiunea de a gestiona setările Kaspersky Endpoint Security prin interfața Kaspersky Endpoint Security. |
Nu bloca interacțiunea cu componenta Protecție AMSI |
Kaspersky Endpoint Security nu va monitoriza cererile aplicației de încredere pentru ca obiectele să fie scanate de componenta de protecție AMSI. |
Nu colecta date de telemetrie pentru introducerea interactiva în consolă |
Kaspersky Endpoint Security nu trimite date de telemetrie despre gestionarea aplicației pe consolă. Datele de telemetrie sunt folosite de Kaspersky Anti Targeted Attack Platform (EDR). |
Nu scana traficul de rețea |
Traficul de rețea inițiat de aplicație va fi exclus din scanări de Kaspersky Endpoint Security. Puteți exclude de la scanări fie traficul, fie doar traficul criptat. De asemenea, puteți exclude adresele IP și numerele de port individuale din scanări. |
Comentariu |
Dacă este necesar, puteți oferi un scurt comentariu pentru aplicația de încredere. Comentariile simplifică căutările și sortarea aplicațiilor de încredere. |
Stare |
Starea aplicației de încredere:
|