Modyfikowanie listy zaufanych aplikacji

Lista zaufanych aplikacji jest listą aplikacji, których aktywność sieciowa i plikowa (włączając w to szkodliwą aktywność) oraz dostęp do rejestru systemowego nie są monitorowane przez Kaspersky Endpoint Security. Domyślnie program Kaspersky Endpoint Security monitoruje obiekty otwierane, uruchamiane lub zapisywane przez proces dowolnej aplikacji i kontroluje aktywność wszystkich aplikacji oraz ruch sieciowy będący wynikiem ich działania. Po dodaniu aplikacji do listy zaufanych aplikacji, Kaspersky Endpoint Security przestaje monitorować jej aktywność.

Różnica pomiędzy wykluczeniami skanowania a aplikacjami zaufanymi polega na tym, że w przypadku wykluczeń Kaspersky Endpoint Security nie skanuje plików, natomiast w przypadku aplikacji zaufanych nie kontroluje zainicjowanych procesów. Jeżeli aplikacja zaufana utworzy szkodliwy plik w folderze, który nie jest zawarty w wykluczeniach skanowania, Kaspersky Endpoint Security wykryje plik i wyeliminuje zagrożenie. Jeżeli folder zostanie dodany do wykluczeń, Kaspersky Endpoint Security pominie ten plik.

Na przykład jeżeli uważasz, że obiekty używane przez Notatnik firmy Microsoft Windows są nieszkodliwe (tzn. ufasz tej aplikacji), dodaj Notatnik firmy Microsoft Windows do listy zaufanych aplikacji, aby obiekty używane przez tę aplikację nie były monitorowane. Zwiększy to wydajność komputera, co jest szczególnie ważne przy korzystaniu z aplikacji serwerowych.

Oprócz tego pewne akcje zaklasyfikowane przez Kaspersky Endpoint Security jako podejrzane mogą być traktowane przez inne aplikacje jako nieszkodliwe. Na przykład przechwytywanie danych wprowadzanych z klawiatury jest charakterystyczne dla aplikacji, które automatycznie przełączają układ klawiatury (np. Punto Switcher). Aby korzystać z właściwości takich aplikacji i wyłączyć monitorowanie ich aktywności, dodaj je do listy zaufanych aplikacji.

Aplikacje zaufane pomagają uniknąć problemów z kompatybilnością pomiędzy Kaspersky Endpoint Security a innymi aplikacjami (na przykład: problem podwójnego skanowania ruchu sieciowego komputera osoby trzeciej przez Kaspersky Endpoint Security i przez inną aplikację antywirusową).

Należy pamiętać, że pliki wykonywalne oraz procesy zaufanych aplikacji będą nadal skanowane w poszukiwaniu wirusów i szkodliwych programów. Aplikacja może zostać całkowicie wykluczona ze skanowania wykonywanego przez program Kaspersky Endpoint Security przy użyciu wykluczeń ze skanowania.

Dodawanie aplikacji do listy zaufanych w Konsoli administracyjnej (MMC)

Jak dodać aplikację do listy zaufanych w Web Console i Cloud Console?

Dodawanie aplikacji do listy zaufanych z poziomu interfejsu aplikacji

Ustawienia zaufanej aplikacji

Parametr

Opis

Nie skanuj plików przed ich otwarciem

Wszystkie pliki, które są otwierane przez aplikację, zostają wykluczone ze skanowania wykonywanego przez program Kaspersky Endpoint Security. Na przykład, jeśli używasz aplikacji do tworzenia kopii zapasowej plików, ta funkcja pomaga w zmniejszeniu zużycia zasobów przez Kaspersky Endpoint Security.

Nie monitoruj aktywności aplikacji

Kaspersky Endpoint Security nie będzie monitorował aktywności sieciowej i plikowej aplikacji w systemie operacyjnym. Możesz skonfigurować monitorowanie aktywności aplikacji dla różnych komponentów Kaspersky Endpoint Security:

Nie dziedzicz ograniczeń nadrzędnego procesu (aplikacji)

Ograniczenia skonfigurowane dla procesu nadrzędnego nie będą stosowane przez program Kaspersky Endpoint Security do procesu podrzędnego. Proces nadrzędny jest uruchamiany przez aplikację, dla której skonfigurowano uprawnienia aplikacji (Ochrona przed włamaniami) i reguły sieciowe dla aplikacji (Zapora sieciowa).

Nie monitoruj aktywności aplikacji potomnych

Kaspersky Endpoint Security nie będzie monitorował aktywności plikowej i sieciowej aplikacji, które są uruchamiane przez tę aplikację. Możesz zastosować wykluczenie cyklicznie. Aby aplikacja nie monitorowała aktywności całego łańcucha aplikacji podrzędnych.

Zezwól na interakcję z interfejsem aplikacji

Autoochrona Kaspersky Endpoint Security blokuje wszystkie próby zarządzania usługami aplikacji ze zdalnego komputera. Jeśli pole jest zaznaczone, aplikacja do zdalnej administracji może zarządzać ustawieniami Kaspersky Endpoint Security poprzez interfejs Kaspersky Endpoint Security.

Nie blokuj interakcji z modułem Ochrona AMSI

Kaspersky Endpoint Security nie będzie monitorował żądań zaufanej aplikacji dla obiektów skanowanych przez składnik Ochrona AMSI.

Nie skanuj ruchu sieciowego

Ruch sieciowy zainicjowany przez aplikację zostanie wykluczony ze skanowania wykonywanego przez Kaspersky Endpoint Security. Ze skanowania można wykluczyć cały ruch sieciowy lub tylko zaszyfrowany ruch sieciowy. Ze skanowania możesz także wykluczyć pojedyncze adresy IP i numery portów.

Komentarz

Jeśli to konieczne, możesz wpisać krótki komentarz dla zaufanej aplikacji. Komentarze pomagają uprościć wyszukiwanie i sortowanie zaufanych aplikacji.

Stan

Stan zaufanej aplikacji:

  • Stan Aktywny oznacza, że aplikacja znajduje się w strefie zaufanej.
  • Stan Nieaktywny oznacza, że aplikacja zostanie wykluczona ze strefy zaufanej.

Przejdź do góry