使用者現在可以為特定電腦建立自己的本機信任區域。這樣,除了政策中的一般受信任區域之外,使用者還可以建立自己的”掃描排除項目”和”受信任應用程式”的本機清單。管理員可以在政策設定中允許或封鎖使用本機排除項目或本機受信任的應用程式。為此,請使用政策的 允許使用本機排除項目 和 允許使用受信任應用程式 中的複選框 排除項目 區域。
如果管理員允許建立本機信任區域,則使用者可以在應用程式的使用者介面中新增自己的掃描排除項目和可信應用程式。同時,使用者無權修改或刪除政策中配置的信任區域中的物件。如果需要為單台電腦新增排除項目,管理員還可以在卡巴斯基安全管理中心主控台中查看、新增、修改或刪除清單項目。
如果管理員在主控台中封鎖可信任區域的配置(“關閉的鎖”符號)並且禁止本機掃描排除項目和可信任應用程式,Kaspersky Endpoint Security 將在應用程式的使用者介面中隱藏掃描排除項目和受信任應用程式清單。
這將開啟包含本機排除項目清單的視窗。
受信任區域設定
建立本機掃描排除項目的規則與一般排除項目的規則相同。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
這將開啟包含本機受信任應用程式清單的視窗。
新增應用程式到本機可信應用程式清單的規則與將它們新增到一般清單的規則相同。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
如何在管理主控台(MMC)和雲端主控台中將物件新增到本機信任區域中
這將開啟本機應用程式設定。
建立本機排除項目的規則與建立一般排除項目的規則相同。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
新增應用程式到本機可信應用程式清單的規則與將它們新增到一般清單的規則相同。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
如果管理員在主控台中封鎖可信任應用程式的配置(“關閉的鎖”符號)並且禁止本機可信任應用程式( 允許使用本機排除項目 核取方塊被清除),Kaspersky Endpoint Security 將在應用程式的使用者介面中隱藏掃描排除項目清單。
排除項目設定
若要將新的掃描排除項目新增至特定類別,請選取該類別旁的核取方塊並選取新排除項目選項。
您也可以手動輸入路徑。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元:
*
(星號)字元代表任意一組字元,但 \
和 /
字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt
”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。*
字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括 \
和 /
字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\**\*.txt
將包括位於巢嵌在 Folder
內的資料夾(Folder
自身除外)中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt
不是有效遮罩。?
(問號)字元代表任意單個字元,但 \
和 /
字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\???.txt
將包括位於 Folder
資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。您可以在路徑的開始、中間或者結尾使用遮罩。例如,如果您想要將一個針對所有使用者的資料夾新增到排除項目,請輸入 C:\Users\*\Folder\
遮罩。
Email-Worm
、Rootkit
或 RemoteAdmin
)。您可以用?
字元(替換任何單個字元)和*
字元(替換任意數量的字元)來使用遮罩。例如,如果指定了Client*
遮罩,則 Kaspersky Endpoint Security 將從掃描中排除Client-IRC
、Client-P2P
和Client-SMTP
物件。
如果檔案被修改,檔案雜湊也將被修改。如果發生這種情況,修改後的檔案將不會新增到排除項目中。
新的排除項目將被新增到清單中。您可以隨時使用狀態列中的核取方塊停用排除項目。
排除項目清單
如何在應用程式介面中將應用程式新增到本機受信任應用程式清單中
如果管理員在主控台中封鎖可信任應用程式的配置(“關閉的鎖”符號)並且禁止本機可信任應用程式( 允許使用受信任應用程式 核取方塊被清除)。
排除項目設定
若要將新的受信任應用程式新增至特定類別,請選取該類別旁的核取方塊並選取新排除項目選項。
Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
Kaspersky Endpoint Security 可支援環境變數並轉換應用程式本機介面中的路徑。換言之,如果您輸入檔案路徑 %userprofile%\Documents\File.exe
,將為使用者 Fred123 在應用程式的本機介面中新增 C:\Users\Fred123\Documents\File.exe
記錄。因此,Kaspersky Endpoint Security 會忽略針對其他使用者的 File.exe
受信任程式。若要將項目套用到所有使用者帳戶,您可以使用 *
字元(例如,C:\Users\*\Documents\File.exe
)。
無論何時新增新的環境變數,您都需要重啟應用程式。
新的受信任應用程式將被新增到清單中。您可以隨時使用狀態列中的核取方塊將應用程式從受信任區域中排除。
受信任應用程式清單