Wykluczenia

Strefa zaufana jest utworzoną przez administratora listą obiektów i aplikacji, które nie są monitorowane przez Kaspersky Endpoint Security.

Administrator tworzy strefę zaufaną, biorąc pod uwagę cechy i funkcje używanych obiektów oraz zainstalowanych aplikacji. Umieszczenie obiektów i aplikacji w strefie zaufanej może być konieczne, gdy Kaspersky Endpoint Security blokuje dostęp do określonego obiektu lub aplikacji, które według Ciebie są nieszkodliwe. Administrator może także zezwolić użytkownikowi na utworzenie własnej lokalnej strefy zaufanej dla określonego komputera. W ten sposób użytkownicy mogą utworzyć swoje własne lokalne listy wykluczeń i zaufanych aplikacji jako dodatek do ogólnej strefy zaufanej w zasadzie.

Począwszy od Kaspersky Endpoint Security 12.5 for Windows, możesz dodać telemetrię EDR do strefy zaufanej. Umożliwia to optymalizację danych wysyłanych przez aplikację do serwera telemetrii dla rozwiązania Kaspersky Anti Targeted Attack Platform (EDR).

Począwszy od Kaspersky Endpoint Security 12.6 for Windows, wykluczenia skanowania I zaufane aplikacje są dodawane do strefy zaufanej. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Oznacza to, że nie musisz ręcznie konfigurować strefy zaufanej dla aplikacji na serwerach.

Wykluczenia ze skanowania

Wykluczenie ze skanowania to zestaw warunków, które muszą być spełnione, aby Kaspersky Endpoint Security nie skanował określonego obiektu w poszukiwaniu wirusów i innych zagrożeń.

Wykluczenia ze skanowania zapewniają możliwość bezpiecznej pracy z legalnymi aplikacjami, które mogą zostać wykorzystane przez hakerów do uszkodzenia komputera lub danych. Nie posiadają one żadnych szkodliwych funkcji, ale mogą zostać wykorzystane przez cyberprzestępców. Szczegółowe informacje o legalnym oprogramowaniu, które może zostać użyte przez cyberprzestępców do uszkodzenia komputera lub danych osobistych użytkownika, znajdują się na stronie internetowej Encyklopedii IT Kaspersky.

Takie aplikacje mogą być blokowane przez program Kaspersky Endpoint Security. Aby zapobiec blokowaniu tych aplikacji, możesz skonfigurować wykluczenia ze skanowania dla używanych aplikacji. W tym celu dodaj do strefy zaufanej nazwę lub maskę nazwy zgodną z klasyfikacją Encyklopedii IT Kaspersky. Na przykład, często używasz aplikacji Radmin do zdalnego zarządzania komputerami. Kaspersky Endpoint Security wykrywa ten rodzaj aktywności aplikacji jako podejrzany i może go zablokować. Aby zapobiec blokowaniu aplikacji, utwórz wykluczenie ze skanowania z nazwą lub maską nazwy z Encyklopedii IT Kaspersky.

Jeśli na komputerze jest zainstalowana aplikacja, która gromadzi informacje i wysyła je do przetworzenia, Kaspersky Endpoint Security może zaklasyfikować tę aplikację jako szkodliwe oprogramowanie. Aby tego uniknąć, możesz wykluczyć tę aplikację ze skanowania, konfigurując Kaspersky Endpoint Security w sposób opisany w dokumencie.

Wykluczenia ze skanowania mogą być używane przez następujące komponenty i zadania aplikacji, które zostały skonfigurowane przez administratora systemu:

Lista zaufanych aplikacji

Lista zaufanych aplikacji jest listą aplikacji, których aktywność sieciowa i plikowa (włączając w to szkodliwą aktywność) oraz dostęp do rejestru systemowego nie są monitorowane przez Kaspersky Endpoint Security. Domyślnie program Kaspersky Endpoint Security monitoruje obiekty otwierane, uruchamiane lub zapisywane przez proces dowolnej aplikacji i kontroluje aktywność wszystkich aplikacji oraz ruch sieciowy będący wynikiem ich działania. Po dodaniu aplikacji do listy zaufanych aplikacji, Kaspersky Endpoint Security przestaje monitorować jej aktywność.

Różnica pomiędzy wykluczeniami skanowania a aplikacjami zaufanymi polega na tym, że w przypadku wykluczeń Kaspersky Endpoint Security nie skanuje plików, natomiast w przypadku aplikacji zaufanych nie kontroluje zainicjowanych procesów. Jeżeli aplikacja zaufana utworzy szkodliwy plik w folderze, który nie jest zawarty w wykluczeniach skanowania, Kaspersky Endpoint Security wykryje plik i wyeliminuje zagrożenie. Jeżeli folder zostanie dodany do wykluczeń, Kaspersky Endpoint Security pominie ten plik.

Na przykład jeżeli uważasz, że obiekty używane przez Notatnik firmy Microsoft Windows są nieszkodliwe (tzn. ufasz tej aplikacji), dodaj Notatnik firmy Microsoft Windows do listy zaufanych aplikacji, aby obiekty używane przez tę aplikację nie były monitorowane. Zwiększy to wydajność komputera, co jest szczególnie ważne przy korzystaniu z aplikacji serwerowych.

Oprócz tego pewne akcje zaklasyfikowane przez Kaspersky Endpoint Security jako podejrzane mogą być traktowane przez inne aplikacje jako nieszkodliwe. Na przykład przechwytywanie danych wprowadzanych z klawiatury jest charakterystyczne dla aplikacji, które automatycznie przełączają układ klawiatury (np. Punto Switcher). Aby korzystać z właściwości takich aplikacji i wyłączyć monitorowanie ich aktywności, dodaj je do listy zaufanych aplikacji.

Aplikacje zaufane pomagają uniknąć problemów z kompatybilnością pomiędzy Kaspersky Endpoint Security a innymi aplikacjami (na przykład: problem podwójnego skanowania ruchu sieciowego komputera osoby trzeciej przez Kaspersky Endpoint Security i przez inną aplikację antywirusową).

Należy pamiętać, że pliki wykonywalne oraz procesy zaufanych aplikacji będą nadal skanowane w poszukiwaniu wirusów i szkodliwych programów. Aplikacja może zostać całkowicie wykluczona ze skanowania wykonywanego przez program Kaspersky Endpoint Security przy użyciu wykluczeń ze skanowania.

Ustawienia wykluczeń

Parametr

Opis

Typy wykrywanych obiektów

Bez względu na skonfigurowane ustawienia aplikacji, Kaspersky Endpoint Security zawsze wykrywa i blokuje wirusy, robaki i trojany. Mogą one wyrządzić znaczne szkody w komputerze.

  • Wirusy i robaki
  • Trojany (w tym oprogramowanie typu ransomware)
  • Szkodliwe narzędzia
  • Adware
  • Auto-dialery
  • Legalne oprogramowanie, które może zostać wykorzystane przez intruzów do uszkodzenia komputera lub prywatnych danych
  • Obiekty spakowane, których archiwizacja może być używana do ochrony szkodliwego kodu
  • Obiekty spakowane wielokrotnie

Wykluczenia

Ta tabela zawiera informacje o wykluczeniach ze skanowania.

Możliwe jest wykluczenie obiektów ze skanowania przy użyciu następujących metod:

  • Określ ścieżkę do pliku lub folderu.
  • Wprowadź sumę kontrolną obiektu.
  • Użyj masek:
    • Znak * (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach.
    • Dwa występujące po sobie znaki * zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską.
    • Znak ? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.

      W dowolnym miejscu ścieżki pliku lub folderu można używać masek. Na przykład, jeśli chcesz, aby zakres skanowania obejmował folder Pobrane dla wszystkich kont użytkowników na komputerze, należy wprowadzić maskę C:\Users\*\Downloads\.

      Kaspersky Endpoint Security obsługuje zmienne środowiskowe

      Kaspersky Endpoint Security nie obsługuje zmiennej środowiskowej %userprofile% podczas generowania listy wykluczeń za pomocą konsoli Kaspersky Security Center. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku * (na przykład: C:\Users\*\Documents\File.exe). Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.

  • Wprowadź nazwę typu obiektu zgodnie z klasyfikacją Encyklopedii Kaspersky (na przykład: Email-Worm, Rootkit lub RemoteAdmin). Możesz użyć masek ze znakiem ? (zastępuje dowolny pojedynczy znak) oraz znak * (zastępuje dowolną liczbę znaków). Na przykład, jeśli określona jest maska Client*, aplikacja wyklucza obiekty Client-IRC, Client-P2P i Client-SMTP ze skanowania.

Kaspersky Endpoint Security ukrywa listę wykluczeń ze skanowania w interfejsie użytkownika aplikacji, jeśli konfiguracja wykluczeń ze skanowania została zablokowana przez administratora w konsoli (symbol „zamkniętej kłódki”), a wykluczenia ze skanowania lokalnego są zabronione (pole wyboru Zezwól na korzystanie z lokalnych wykluczeń jest odznaczone).

Zaufane aplikacje

Ta tabela wyświetla zaufane aplikacje, których aktywność nie jest monitorowana przez Kaspersky Endpoint Security w trakcie działania.

Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.

Kaspersky Endpoint Security nie obsługuje zmiennej środowiskowej %userprofile% podczas generowania listy zaufanych aplikacji w konsoli Kaspersky Security Center. Aby zastosować wpis do wszystkich kont użytkowników, możesz użyć znaku * (na przykład: C:\Users\*\Documents\File.exe). Za każdym razem, gdy dodajesz nową zmienną środowiskową, musisz uruchomić aplikację ponownie.

Komponent Kontrola aplikacji reguluje uruchamianie każdej aplikacji niezależnie od tego, czy aplikacja znajduje się w tabeli zaufanych aplikacji.

Kaspersky Endpoint Security ukrywa skonsolidowaną listę zaufanych aplikacji w interfejsie użytkownika aplikacji, jeśli konfiguracja zaufanych aplikacji została zablokowana przez administratora w konsoli (symbol „zamkniętej kłódki”), a lokalne zaufane aplikacje są zabronione (pole wyboru Zezwól na korzystanie z lokalnych zaufanych aplikacji jest odznaczone).

Przenieś wartości podczas dziedziczenia

(dostępny tylko w Kaspersky Security Center Console)

To powoduje scalenie listy wykluczeń ze skanowania i zaufanych aplikacji w zasadach nadrzędnych i potomnych programu Kaspersky Security Center. Aby scalić listy, zasada potomna musi być skonfigurowana do dziedziczenia ustawień zasady nadrzędnej programu Kaspersky Security Center.

Jeśli pole jest zaznaczone, w zasadach potomnych wyświetlane są elementy listy z zasady nadrzędnej Kaspersky Security Center. W ten sposób możesz, na przykład, utworzyć skonsolidowaną listę zaufanych aplikacji dla całej organizacji.

Dziedziczone elementy listy w zasadzie potomnej nie mogą zostać usunięte ani edytowane. Elementy na liście wykluczeń ze skanowania oraz lista zaufanych aplikacji, które są scalone podczas dziedziczenia, mogą zostać usunięte i edytowane tylko w zasadzie nadrzędnej. Możesz dodawać, edytować lub usuwać elementy z list w zasadach niższego poziomu.

Jeśli elementy na listach zasady potomnej i nadrzędnej pasują do siebie, te elementy są wyświetlane jak podobne elementy zasady nadrzędnej.

Jeśli pole nie zostało zaznaczone, elementy z list nie są scalane podczas dziedziczenia ustawień zasad programu Kaspersky Security Center.

Zezwól na korzystanie z lokalnych wykluczeń / Zezwól na korzystanie z lokalnych zaufanych aplikacji

(dostępny tylko w Kaspersky Security Center Console)

Lokalne wykluczenia i lokalne zaufane aplikacje (lokalna strefa zaufana) – lista obiektów i aplikacji zdefiniowana przez użytkownika w Kaspersky Endpoint Security dla określonego komputera. Kaspersky Endpoint Security nie monitoruje obiektów i aplikacji z lokalnej strefy zaufanej. W ten sposób użytkownicy mogą utworzyć swoje własne lokalne listy wykluczeń i zaufanych aplikacji jako dodatek do ogólnej strefy zaufanej w zasadzie.

Jeśli pole jest zaznaczone, użytkownik może utworzyć lokalną listę wykluczeń skanowania i lokalnej listy zaufanej aplikacji. Administrator może użyć Kaspersky Security Center do przeglądania, dodawania, edytowania lub usuwania elementów listy we właściwościach komputera.

Jeśli pole jest odznaczone, użytkownik może uzyskać dostęp tylko do ogólnych list wykluczeń ze skanowania i zaufanych aplikacji, wygenerowanych w zasadzie.

Telemetria EDR

(dostępny tylko w Kaspersky Security Center Console)

Ta tabela zawiera informacje o wykluczeniach telemetrii EDR.

Magazyn zaufanych certyfikatów systemowych

Jeśli wybrano jeden z zaufanych magazynów certyfikatów systemowych, Kaspersky Endpoint Security wyklucza ze skanowania aplikacje posiadające zaufany podpis cyfrowy. Kaspersky Endpoint Security automatycznie przypisze takie aplikacje do grupy Zaufane.

Jeśli wybrano Nie używaj, Kaspersky Endpoint Security skanuje aplikacje niezależnie od tego, czy posiadają podpis cyfrowy. Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od poziomu zagrożenia, jakie ta aplikacja może stwarzać dla komputera.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Tworzenie wykluczenia ze skanowania

Zarządzanie aplikacją na serwerze w trybie Server Core

Modyfikowanie listy zaufanych aplikacji

Tworzenie lokalnej strefy zaufanej

Korzystanie z magazynu zaufanych certyfikatów systemowych

Przejdź do góry