A felhasználó mostantól létrehozhatja saját helyi megbízható zónáját egy adott számítógéphez. Így a felhasználó a házirendben található általános megbízható zóna mellett létrehozhatja a vizsgálati kizárásokra és megbízható alkalmazásokra vonatkozó saját listáját is. A rendszergazda engedélyezheti vagy blokkolhatja a helyi kizárások vagy helyi megbízható alkalmazások használatát a szabályzati beállításokban. Ehhez jelölje be a Helyi kizárások használatának engedélyezése és a Helyi megbízható alkalmazások használatának engedélyezése jelölőnégyzeteket a szabályzat Kizárások szakaszában.
Ha a rendszergazda engedélyezi a helyi megbízható zóna létrehozását, a felhasználó hozzáadhatja a saját vizsgálati kizárásait és megbízható alkalmazásait az alkalmazás felhasználói felületén. Ugyanakkor a felhasználónak nincs engedélye objektumok módosítására vagy törlésére a szabályzatban konfigurált megbízható zónából. A rendszergazda a Kaspersky Security Center konzolon is megtekintheti, hozzáadhatja, módosíthatja vagy törölheti a listaelemeket, ha kizárásokat kell hozzáadni egy adott számítógéphez.
A Kaspersky Endpoint Security elrejti a vizsgálati kizárások és a megbízható alkalmazások listáját az alkalmazás felhasználói felületén, ha a rendszergazda a konzolon blokkolja a megbízható zóna konfigurálását („zárt lakat” szimbólum), és a helyi vizsgálati kizárások és a megbízható alkalmazások tiltva vannak.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
Válassza ki a munkaterületen a Devices lapot.
Kattintson duplán a számítógép-tulajdonságok ablak megnyitásához.
Válassza ki a számítógép tulajdonságainak ablakában a Applications részt.
A számítógépre telepített Kaspersky alkalmazások listájából válassza ki a Kaspersky Endpoint Security for Windows elemet, majd kattintson duplán az alkalmazás tulajdonságainak megnyitásához.
Az alkalmazásbeállítások ablakában válassza ki az Általános beállítások → Kizárások elemet.
A Kizárások a vizsgálatból és megbízható alkalmazások → Helyi vizsgálati kizárások részen kattintson a Beállítások gombra.
Ez megnyitja a helyi kizárások listáját tartalmazó ablakot.
Megbízható zóna beállításai
Készítsen listát a helyi vizsgálati kizárásokról.
A helyi vizsgálati kizárások létrehozásának szabályai ugyanazok, mint az általános kizárásoknál. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
A Kizárások a vizsgálatból és megbízható alkalmazások → Helyi megbízható alkalmazások részen kattintson a Beállítások gombra.
Ez megnyitja a helyi megbízható alkalmazások listáját tartalmazó ablakot.
Készítsen listát a helyi megbízható alkalmazásokról.
Az alkalmazásoknak a helyi megbízható alkalmazások listájára történő felvételére ugyanazok a szabályok vonatkoznak, mint az általános listára történő felvételre. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
Kattintson annak a számítógépnek a nevére, amelyen a felhasználónak engedélyezni kívánja a tiltott művelet végrehajtását.
Válassza ki az Applications lapot.
Kattintson az Kaspersky Endpoint Security for Windows gombra.
Ez megnyitja a helyi alkalmazásbeállításokat.
Válassza ki az Application settings lapot.
Az alkalmazásbeállítások ablakában válassza az Általános beállítások → Kizárások és észlelt objektumok típusai lehetőséget.
A Kizárások a vizsgálatból és megbízható alkalmazások részen kattintson a Helyi vizsgálati kizárások hivatkozásra.
Készítsen listát a helyi vizsgálati kizárásokról.
A helyi kizárások létrehozására vonatkozó szabályok megegyeznek az általános kizárások létrehozására vonatkozó szabályokkal. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
A Kizárások a vizsgálatból és megbízható alkalmazások részen kattintson a Helyi megbízható alkalmazások hivatkozásra.
Készítsen listát a helyi megbízható alkalmazásokról.
Az alkalmazásoknak a helyi megbízható alkalmazások listájára történő felvételére ugyanazok a szabályok vonatkoznak, mint az általános listára történő felvételre. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
Az alkalmazásbeállítások ablakában válassza az Általános beállítások → Kizárások és észlelt objektumok típusai lehetőséget.
A Kizárások blokkban kattintson a Kizárások kezelése hivatkozásra.
A Kaspersky Endpoint Security elrejti a vizsgálati kizárások listáját az alkalmazás felhasználói felületén, ha a konzolon a rendszergazda letiltotta a vizsgálati kizárások konfigurálását („zárt lakat” szimbólum), és a helyi vizsgálati kizárások tiltva vannak (a Helyi kizárások használatának engedélyezése jelölőnégyzet nincs bejelölve).
Kizárások beállításai
Kattintson a Hozzáadás gombra, és válasszon ki egy műveletet:
Kategória. A vizsgálati kizárásokat külön kategóriákba csoportosíthatja. Új kategória létrehozásához adja meg a kategória nevét, és adjon hozzá legalább egy vizsgálati kizárást a kategóriához.
Új kizárás. Ha új vizsgálati kizárást szeretne hozzáadni egy kategóriához, jelölje be a kategória melletti jelölőnégyzetet. Ha nincs kategória kiválasztva, a Kaspersky Endpoint Security hozzáadja az új vizsgálati kizárást a lista gyökeréhez.
Válassza ki a kizárást a listáról. A Kaspersky Endpoint Security gyors konfigurálásához SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben az alkalmazás előre definiált vizsgálati kizárásokat tartalmaz. Előre definiált vizsgálati kizárásokat kell kiválasztania a védett kiszolgáló céljától függően.
Ha ki szeretne zárni egy fájlt vagy mappát a vizsgálatokból, válassza ki a fájlt vagy mappát a Tallózás gombra kattintással.
Manuálisan is megadhatja az elérési utat. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor:
A * (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák).
Két egymást követő * karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Mappa\**\*.txt maszk a Mappa nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Mappát. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk.
A ? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Mappa nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
Maszkokat az elérési út elején, közepén vagy végén is használhat. Ha például meg szeretne adni egy kizárási mappát az összes felhasználóhoz, írja be a C:\Users\*\Folder\ maszkot.
Ha egy adott típusú objektumot szeretne kizárni a vizsgálatokból, az Objektum mezőben adja meg az objektumtípus nevét a Kaspersky Encyclopedia osztályozási rendszerének megfelelően (például: e-mail-féreg, rootkit vagy RemoteAdmin).
Használhat maszkokat a ? karakterrel (bármely karaktert helyettesíti) és a * karakterrel (tetszőleges számú karaktert helyettesít). Például, ha a Client* maszk van megadva, a Kaspersky Endpoint Security kizárja a Client-IRC, Client-P2P és a Client-SMTP objektumokat is a vizsgálatokból.
Ha ki szeretne zárni egy fájlt a vizsgálatokból, adja meg a fájl ellenőrzőösszeget a Fájlkivonat mezőben.
Ha a fájl megváltozik, a fájl ellenőrzőösszege is megváltozik. Ebben az esetben a módosított fájl nem lesz hozzáadva a kizárásokhoz.
A Védelmi összetevők blokkban válassza ki az összetevőket, amelyekre alkalmazni szeretné a kizárást a vizsgálatból.
Szükség esetén adjon meg rövid megjegyzést a Megjegyzés mezőben a vizsgálatból való létrehozott kizárással kapcsolatban.
Válassza ki az Aktív állapotot a kizáráshoz.
Bármikor megszüntetheti a kizárást a kapcsoló használatával.
Az alkalmazásbeállítások ablakában válassza az Általános beállítások → Kizárások és észlelt objektumok típusai lehetőséget.
A Kizárások blokkban kattintson a Megbízható alkalmazások megadása hivatkozásra.
A Kaspersky Endpoint Security elrejti a megbízható alkalmazások összevont listáját az alkalmazás felhasználói felületén, ha a rendszergazda a konzolon letiltotta a megbízható alkalmazások konfigurálását („zárt lakat” szimbólum), és a helyi megbízható alkalmazások tiltva vannak (a Helyi megbízható alkalmazások használatának engedélyezése jelölőnégyzet nincs bejelölve).
Kizárások beállításai
Kattintson a Hozzáadás gombra, és válasszon ki egy műveletet:
Kategória. A megbízható alkalmazásokat külön kategóriákba csoportosíthatja. Új kategória létrehozásához adja meg a kategória nevét, és adjon hozzá legalább egy megbízható alkalmazást a kategóriához.
Új kizárás. Ha új megbízható alkalmazást szeretne hozzáadni egy kategóriához, jelölje be a kategória melletti jelölőnégyzetet. Ha nincs kategória kiválasztva, a Kaspersky Endpoint Security hozzáadja az új megbízható alkalmazást a lista gyökeréhez.
Válassza ki a kizárást a listáról. A Kaspersky Endpoint Security gyors konfigurálásához SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben az alkalmazás előre definiált megbízható alkalmazásokat tartalmaz. Előre definiált megbízható alkalmazásokat kell kiválasztania a védett kiszolgáló céljától függően.
A megnyíló ablakban adja meg a megbízható alkalmazás futtatható fájljának elérési útját (lásd az alábbi ábrát).
A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
A Kaspersky Endpoint Security támogatja a környezeti változókat, és átalakítja az elérési utat az alkalmazás helyi felületén. Más szóval, ha a %userprofile%\Documents\File.exe fájl elérési útvonalát adja meg, az alkalmazás helyi felületén a C:\Users\Fred123\Documents\File.exe rekord kerül hozzáadásra a Fred123 felhasználó esetében. Ennek megfelelően a Kaspersky Endpoint Security figyelmen kívül hagyja a File.exe megbízható programot más felhasználók esetében. Ha a bejegyzést minden felhasználói fiókra alkalmazni szeretné, használhatja a * karaktert (például C:\Users\*\Documents\File.exe).
Amikor új környezeti változót ad hozzá, újra kell indítania az alkalmazást.