建立本機信任區域

使用者現在可以為特定電腦建立自己的本機信任區域。這樣，除了政策中的一般受信任區域之外，使用者還可以建立自己的”掃描排除項目”和”受信任應用程式”的本機清單。管理員可以在政策設定中允許或封鎖使用本機排除項目或本機受信任的應用程式。為此，請使用政策的允許使用本機排除項目和允許使用受信任應用程式中的複選框排除項目區域。

如果管理員允許建立本機信任區域，則使用者可以在應用程式的使用者介面中新增自己的掃描排除項目和可信應用程式。同時，使用者無權修改或刪除政策中配置的信任區域中的物件。如果需要為單台電腦新增排除項目，管理員還可以在卡巴斯基安全管理中心主控台中查看、新增、修改或刪除清單項目。

如果管理員在主控台中封鎖可信任區域的配置（“關閉的鎖”符號）並且禁止本機掃描排除項目和可信任應用程式，Kaspersky Endpoint Security 將在應用程式的使用者介面中隱藏掃描排除項目和受信任應用程式清單。

如何在管理主控台（MMC）中將物件新增到本機信任區域中

如何在管理主控台（MMC）和雲端主控台中將物件新增到本機信任區域中

如何在應用程式介面中建立本機掃描排除項目

在“應用程式主視窗”中，點擊按鈕。
在應用程式設定視窗中，選取”一般設定“→“排除項目和偵測到的物件類型”。
在”排除項目”塊中，點擊”管理排除項目”連接。
如果管理員在主控台中封鎖可信任應用程式的配置（“關閉的鎖”符號）並且禁止本機可信任應用程式（允許使用本機排除項目核取方塊被清除），Kaspersky Endpoint Security 將在應用程式的使用者介面中隱藏掃描排除項目清單。

排除項目設定
點擊新增並選擇一個操作：
- 類別您可以將掃描排除項目分組到不同的類別。若要建立新類別，請輸入類別名稱並在該類別中新增至少一個掃描排除項目。
- 新排除項目Kaspersky Endpoint Security 會將新的掃描排除項目新增至清單的根目錄。
- 從清單中選取排除項目為了在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security，該應用程式包括預定義掃描排除項目。另外還新增了預先定義的掃描排除項目，以支援 Citrix 和 VMware 虛擬環境中的應用程式安裝。您必須根據受防護伺服器的用途選擇預先定義的掃描排除項目。
若要將新的掃描排除項目新增至特定類別，請選取該類別旁的核取方塊並選取新排除項目選項。
如果要從掃描中排除某個檔案或資料夾，請點擊“瀏覽“按鈕選擇檔案或資料夾。
您也可以手動輸入路徑。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*和?字元：
- *（星號）字元代表任意一組字元，但 \ 和 / 字元除外（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。
- 兩個連續 * 字元在檔案或資料夾名稱中代表任意一組字元（包括空集），包括 \ 和 / 字元（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩 C:\Folder\**\*.txt 將包括位於巢嵌在 Folder 內的資料夾（Folder自身除外）中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt 不是有效遮罩。
- ?（問號）字元代表任意單個字元，但 \ 和 / 字元除外（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩 C:\Folder\???.txt 將包括位於 Folder 資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
  您可以在路徑的開始、中間或者結尾使用遮罩。例如，如果您想要將一個針對所有使用者的資料夾新增到排除項目，請輸入 C:\Users\*\Folder\ 遮罩。
如果要從掃描中排除特定類型的物件，請在“物件“欄位中根據 Kaspersky 百科全書的分類輸入物件的名稱（例如，Email-Worm、Rootkit 或 RemoteAdmin）。
您可以用?字元（替換任何單個字元）和*字元（替換任意數量的字元）來使用遮罩。例如，如果指定了Client*遮罩，則 Kaspersky Endpoint Security 將從掃描中排除Client-IRC、Client-P2P和Client-SMTP物件。
如果要從掃描中排除單個檔案，請在“檔案雜湊“欄位中輸入檔案雜湊。
如果檔案被修改，檔案雜湊也將被修改。如果發生這種情況，修改後的檔案將不會新增到排除項目中。
在“防護元件“塊中，選擇要掃描排除項目套用的元件。
如有必要，在“註釋”欄位，輸入您建立的掃描排除項目的簡要說明。
選擇排除項目的“啟動”狀態。
點擊“新增”按鈕。
新的排除項目將被新增到清單中。您可以隨時使用狀態列中的核取方塊停用排除項目。
儲存變更。

排除項目清單

如何在應用程式介面中將應用程式新增到本機受信任應用程式清單中

在“應用程式主視窗”中，點擊按鈕。
在應用程式設定視窗中，選取”一般設定“→“排除項目和偵測到的物件類型”。
在”排除項目”塊中，點擊”指定受信任應用程式”連接。
如果管理員在主控台中封鎖可信任應用程式的配置（“關閉的鎖”符號）並且禁止本機可信任應用程式（允許使用受信任應用程式核取方塊被清除）。

排除項目設定
點擊新增並選擇一個操作：
- 類別您可以將受信任的應用程式分為不同的類別。若要建立新類別，請輸入類別名稱並在該類別中新增至少一個受信任的應用程式。
- 新排除項目Kaspersky Endpoint Security 會將新的受信任應用程式新增至清單的根目錄。
- 從清單中選取排除項目為了在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security，應用程式包括預定義的可信任應用程式。您必須根據受防護伺服器的用途選擇預先定義的受信任應用程式。
若要將新的受信任應用程式新增至特定類別，請選取該類別旁的核取方塊並選取新排除項目選項。
在開啟的視窗中，輸入受信任應用程式的可執行檔的路徑（請見下圖）。
Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*和?字元。

Kaspersky Endpoint Security 可支援環境變數並轉換應用程式本機介面中的路徑。換言之，如果您輸入檔案路徑 %userprofile%\Documents\File.exe，將為使用者 Fred123 在應用程式的本機介面中新增 C:\Users\Fred123\Documents\File.exe 記錄。因此，Kaspersky Endpoint Security 會忽略針對其他使用者的 File.exe 受信任程式。若要將項目套用到所有使用者帳戶，您可以使用 * 字元（例如，C:\Users\*\Documents\File.exe）。

無論何時新增新的環境變數，您都需要重啟應用程式。
在“受信任應用程式屬性”視窗中，配置進階設定。
點擊“確定”。
新的受信任應用程式將被新增到清單中。您可以隨時使用狀態列中的核取方塊將應用程式從受信任區域中排除。
儲存變更。

受信任應用程式清單

頁面頂部