Agora, o usuário pode criar sua própria zona confiável local para um computador específico. Dessa forma, os usuários podem criar suas próprias listas locais de exclusões de verificação e aplicativos confiáveis, além da zona confiável geral em uma política. Um administrador pode permitir ou bloquear o uso de exclusões locais ou aplicativos locais confiáveis nas configurações da política. Para fazer isso, use as caixas de seleção Permitir o uso de exclusões locais e Permitir o uso de aplicativos locais confiáveis na seção Exclusões da política.
Caso a criação de uma zona confiável local seja permitida por um administrador, o usuário poderá adicionar suas próprias exclusões de verificação e aplicativos confiáveis na interface do usuário do aplicativo. Ao mesmo tempo, o usuário não terá permissão para modificar ou excluir objetos da zona confiável configurada na política. O administrador também poderá visualizar, adicionar, modificar ou excluir itens da lista no console do Kaspersky Security Center caso seja necessário adicionar as exclusões para um computador individual.
O Kaspersky Endpoint Security oculta as listas de exclusões de verificação e aplicativos confiáveis na interface do usuário do aplicativo caso a configuração da zona confiável seja bloqueada pelo administrador no console (símbolo de “cadeado fechado”) e as exclusões de verificação local e aplicativos confiáveis sejam proibidos.
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Dispositivos.
Clique duas vezes para abrir a janela de propriedades do computador.
Na janela de propriedades do computador, selecione a seção Aplicativos.
Na lista de aplicativos da Kaspersky instalados no computador, selecione Kaspersky Endpoint Security for Windows e clique duas vezes para abrir as propriedades do aplicativo.
Na janela de configurações do aplicativo, selecione Configurações gerais → Exclusões.
No bloco Exclusões de verificação e aplicativos confiáveis → Exclusões de verificação locais, clique no botão Configurações.
Aparecerá uma janela com uma lista de exclusões locais.
Configurações da zona confiável
Faça uma lista de exclusões de verificação locais.
As regras para criar exclusões de verificação locais são iguais às exclusões gerais. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
No bloco Exclusões de verificação e aplicativos confiáveis → Aplicativos locais confiáveis, clique no botão Configurações.
Essa ação abre uma janela que contém uma lista dos aplicativos confiáveis locais.
Faça uma lista de aplicativos locais confiáveis.
As regras para adicionar aplicativos na lista de aplicativos locais confiáveis são iguais às regras para adicioná-los na lista geral. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
Na janela principal do Web Console, selecionar Dispositivos → Dispositivos gerenciados.
Clique no nome do computador no qual você deseja permitir que um usuário execute uma ação bloqueada.
Selecione a guia Aplicativos.
Clique em Kaspersky Endpoint Security for Windows.
Isso abre as configurações locais do aplicativo.
Selecione a guia Configurações do aplicativo.
Na janela de configurações do aplicativo, selecione Configurações gerais → Exclusões e tipos de objetos detectados.
No bloco Exclusões de verificação e aplicativos confiáveis, clique no link Exclusões de verificação locais.
Faça uma lista de exclusões de verificação locais.
As regras para criar exclusões locais são iguais às regras para criar exclusões gerais. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
No bloco Exclusões de verificação e aplicativos confiáveis, clique no link Aplicativos locais confiáveis.
Faça uma lista de aplicativos locais confiáveis.
As regras para adicionar aplicativos na lista de aplicativos locais confiáveis são iguais às regras para adicioná-los na lista geral. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
Na janela de configurações do aplicativo, selecione Configurações gerais → Exclusões e tipos de objetos detectados.
No bloco Exclusões, clique no link Gerenciar exclusões.
O Kaspersky Endpoint Security oculta a lista de exclusões de verificação na interface do usuário do aplicativo caso a configuração de exclusões de verificação seja bloqueada pelo administrador no console (símbolo de “cadeado fechado”) e as exclusões de verificação local sejam proibidas (a caixa de seleção Permitir o uso de exclusões locais estará desmarcada).
Configurações de exclusões
Clique em Adicionar e selecione uma ação:
Categoria. É possível agrupar as exclusões de verificação em categorias separadas. Para criar uma nova categoria, insira o seu nome e adicione pelo menos uma exclusão de verificação para ela.
Nova exclusão. O Kaspersky Endpoint Security adiciona uma nova exclusão de verificação à raiz da lista.
Selecionar exclusão da lista. Para configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager, o aplicativo inclui exclusões predefinidas de verificação. Também foram adicionadas exclusões de verificação predefinidas para dar suporte à configuração do aplicativo em ambientes virtuais Citrix e VMware. É necessário selecionar as exclusões predefinidas de verificação dependendo da finalidade do servidor protegido.
Para adicionar uma nova exclusão de verificação a uma categoria, marque a caixa de seleção ao lado dela e selecione a opção Nova exclusão.
Se você deseja excluir um arquivo ou pasta das verificações, selecione o arquivo ou pasta clicando no botão Procurar.
Também é possível inserir o caminho manualmente. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara:
O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Pasta exceto para a Pasta em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
O ? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Pasta\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Pasta que tenham a extensão TXT e um nome composto por três caracteres.
É possível usar máscaras no início, no meio ou no final do caminho do arquivo. Por exemplo, caso queira adicionar uma pasta para todos os usuários nas exclusões, insira a máscara C:\Usuários\*\Pasta\.
Se você deseja excluir um tipo específico de objeto das verificações, no campo Objeto, digite o nome do tipo de objeto de acordo com a classificação da Enciclopédia Kaspersky (por exemplo, Email-Worm, Rootkit ou RemoteAdmin).
Você pode usar máscaras com o caractere ? (substitui qualquer caractere único) e o caractere * (substitui qualquer número de caracteres). Por exemplo, se a máscara do Cliente* for especificada, o Kaspersky Endpoint Security exclui os objetos Cliente-IRC, Cliente-P2P e Cliente-SMTP das verificações.
Se você deseja excluir um arquivo individual das verificações, insira o hash do arquivo no campo Hash do arquivo.
Se o arquivo for modificado, o hash do arquivo também será modificado. Se isso acontecer, o arquivo modificado não será adicionado às exclusões.
Na seção Componentes de proteção, selecione os componentes aos quais deseja que a exclusão de verificação se aplique.
Se necessário, no campo Comentário, insira uma breve observação sobre a exclusão de verificação que está sendo criada.
Selecione o status Ativo para a exclusão.
Clique no botão Adicionar.
A nova exclusão será adicionada à lista. É possível desativar a exclusão a qualquer momento usando a caixa de seleção na coluna Status.
Na janela de configurações do aplicativo, selecione Configurações gerais → Exclusões e tipos de objetos detectados.
No bloco Exclusões, clique no link Especificar os aplicativos confiáveis.
O Kaspersky Endpoint Security oculta a lista consolidada de aplicativos confiáveis na interface do usuário do aplicativo caso a configuração de aplicativos confiáveis seja bloqueada pelo administrador no console (símbolo de “cadeado fechado”) e os aplicativos confiáveis locais sejam proibidos (a caixa de seleção Permitir o uso de aplicativos locais confiáveis estará desmarcada).
Configurações de exclusões
Clique em Adicionar e selecione uma ação:
Categoria. É possível agrupar aplicativos confiáveis em categorias separadas. Para criar uma nova categoria, insira o nome da categoria e adicione pelo menos um aplicativo confiável para ela.
Nova exclusão. O Kaspersky Endpoint Security adiciona um novo aplicativo confiável à raiz da lista.
Selecionar exclusão da lista. Para configurar rapidamente o Kaspersky Endpoint Security nos servidores SQL, Microsoft Exchange e System Center Configuration Manager, o aplicativo inclui aplicativos confiáveis predefinidos. É necessário selecionar aplicativos confiáveis predefinidos dependendo da finalidade do servidor protegido.
Para adicionar um novo aplicativo confiável a uma categoria específica, marque a caixa de seleção ao lado dessa categoria e selecione a opção Nova exclusão.
Na janela que é aberta, insira o caminho para o arquivo executável do aplicativo confiável (veja a figura abaixo).
O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.
O Kaspersky Endpoint Security é compatível com variáveis de ambiente e converte o caminho para a interface local do aplicativo. Em outras palavras, se o caminho do arquivo %userprofile%\Documentos\Arquivo.exe for inserido, um registro C:\Usuários\Fred123\Documentos\Arquivo.exe é adicionado na interface local do aplicativo para o usuário Fred123. Consequentemente, o Kaspersky Endpoint Security ignora o programa confiável Arquivo.exe para outros usuários. Para aplicar a entrada em todas as contas de usuários, é possível utilizar o caractere * (por exemplo, C:\Usuários\*\Documentos\Arquivo.exe).
Quando adicionar uma nova variável de ambiente, é necessário reiniciar o aplicativo.
O novo aplicativo confiável será adicionado à lista. Você pode excluir um aplicativo da zona confiável a qualquer momento usando a caixa de seleção na coluna Status.