Bạn không thể tạo nhiều hơn 1.000 mục loại trừ cho các quy tắc Kiểm soát thích ứng sự cố. Bạn không nên tạo nhiều hơn 200 quy tắc loại trừ. Để giảm số loại trừ được sử dụng, bạn nên sử dụng tên đại diện trong thiết lập loại trừ.
Một loại trừ cho một quy tắc Kiểm soát thích ứng sự cố bao gồm mô tả về các đối tượng nguồn và đích. Đối tượng nguồn là đối tượng thực hiện hành động. Đối tượng đích là đối tượng đón nhận hành động đó. Ví dụ, bạn đã mở một tập tin có tên file.xlsx
. Kết quả là, một tập tin thư viện với phần mở rộng DLL được tải vào bộ nhớ máy tính. Thư viện này được một trình duyệt sử dụng (một tập tin thực thi có tên browser.exe
). Trong ví dụ này, file.xlsx
là đối tượng nguồn, Excel là tiến trình nguồn, browser.exe
là đối tượng đích, và Browser là tiến trình đích.
Để tạo loại trừ cho một quy tắc Kiểm soát thích ứng sự cố:
Danh sách quy tắc Kiểm soát thích ứng sự cố sẽ mở ra.
Cửa sổ thuộc tính quy tắc Kiểm soát thích ứng sự cố sẽ được mở ra.
Cửa sổ thuộc tính loại trừ sẽ mở ra.
Bạn có thể chọn người dùng trong Active Directory, trong danh sách tài khoản trong Kaspersky Security Center hoặc bằng cách nhập tên người dùng cục bộ theo cách thủ công. Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền.
Kiểm soát thích ứng sự cố không hỗ trợ phần mở rộng dành cho nhóm người dùng. Nếu bạn chọn một nhóm người dùng thì Kaspersky Endpoint Security sẽ không áp dụng loại trừ.
C:\Dir\File.exe
hoặc Dir\*.exe
).C:\Dir\File.exe
hoặc Dir\*.exe
). Ví dụ, đường dẫn tập tin document.docm
, sử dụng một kịch bản hoặc macro để bắt đầu các tiến trình đích.Bạn cũng có thể quy định các đối tượng khác để loại trừ, ví dụ như một địa chỉ web, macro, lệnh trong dòng lệnh, đường dẫn registry, v.v... Chỉ định đối tượng theo mẫu sau: object://<đối tượng>
, trong đó <đối tượng>
chỉ tên của đối tượng, ví dụ, object://web.site.example.com
, object://VBA
, object://ipconfig
, object://HKEY_USERS
. Bạn cũng có thể sử dụng các ký tự đại diện, ví dụ như object://*C:\Windows\temp\*
.
Quy tắc Kiểm soát thích ứng sự cố không được áp dụng cho các hành động được đối tượng thực hiện, hoặc các tiến trình được đối tượng bắt đầu.
C:\Dir\File.exe
hoặc Dir\*.exe
).object://<lệnh>
, ví dụ, object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'"
. Bạn cũng có thể sử dụng các ký tự đại diện, ví dụ như object://*C:\Windows\temp\*
.Quy tắc Kiểm soát thích ứng sự cố không được áp dụng cho các hành động được thực hiện trên đối tượng này, hoặc các tiến trình được bắt đầu trên đối tượng.