Nelze vytvořit více než 1 000 výjimek pro pravidla součásti Adaptivní kontrola anomálií. Nedoporučuje se vytvářet více než 200 výjimek. Chcete-li snížit počet použitých výjimek, doporučuje se v nastaveních výjimek použít masky.
Výjimka pro pravidlo součásti Adaptivní kontrola anomálií obsahuje popis zdrojového a cílového objektu. Zdrojový objekt je objekt provádějící akce. Cílový objekt je objekt, na které jsou akce prováděny. Například jste otevřeli soubor s názvem file.xlsx
. V důsledku toho je do paměti počítače načten soubor knihovny s příponou DLL. Tato knihovna je použita prohlížečem (spustitelný soubor s názvem browser.exe
). V tomto příkladu je file.xlsx
zdrojový objekt, Excel je zdrojový proces, browser.exe
je cílový objekt a prohlížeč je cílový proces.
Vytvoření výjimky pro pravidlo součásti Adaptivní kontrola anomálií:
Otevře se seznam pravidel součásti Adaptivní kontrola anomálií.
Otevře se okno pravidel součásti Adaptivní kontrola anomálií.
Otevře se okno vlastností výjimky.
Můžete vybrat uživatele v Active Directory, v seznamu účtů v aplikaci Kaspersky Security Center nebo ručním zadáním místního uživatelského jména. Společnost Kaspersky doporučuje používat místní uživatelské účty pouze ve zvláštních případech, kdy není možné používat doménové uživatelské účty.
Adaptivní kontrola anomálií nepodporuje výjimky pro skupiny uživatelů. Pokud vyberete skupinu uživatelů, aplikace Kaspersky Endpoint Security výjimku nebude uplatňovat.
C:\Dir\File.exe
nebo Dir\*.exe
).C:\Dir\File.exe
nebo Dir\*.exe
). Například cesta k souboru document.docm
, který používá skript nebo makro ke spuštění cílových procesů.Můžete také určit jiné objekty, které chcete vyloučit, jako je webová adresa, makro, příkaz v příkazovém řádku, cesta k registru nebo jiné. Určete objekt podle následující šablony: object://<object>,
kde <object>
odkazuje na název objektu, například object://web.site.example.com
, object://VBA
, object://ipconfig
, object://HKEY_USERS
. Můžete také použít masky, například object://*C:\Windows\temp\*
.
Pravidlo součásti Adaptivní kontrola anomálií není použito na akce provedené objektem ani na procesy spuštěné objektem.
C:\Dir\File.exe
nebo Dir\*.exe
).object://<příkaz>
, například object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'"
. Můžete také použít masky, například object://*C:\Windows\temp\*
.Pravidlo součásti Adaptivní kontrola anomálií není použito na akce provedené v objektu ani na procesy spuštěné v objektu.