您無法為適應性異常控制規則建立超過 1000 個排除項目。不建議建立超過 200 個排除項目。要減少使用的排除項目數量,建議在排除項目設定中使用遮罩。
適應性異常控制規則的排除項目包括來源物件和目的物件的說明。來源物件是執行操作的物件。目的物件是被執行操作的物件。例如,您開啟了一個名為 file.xlsx
的檔案。結果,一個帶 DLL 副檔名的庫檔案載入到電腦記憶體中。該庫被瀏覽器(名為 browser.exe
的可執行檔)使用。在此示例中,file.xlsx
是來源物件,Excel 是來源處理程序,browser.exe
是目的物件,Browser 是目的處理程序。
要為適應性異常控制規則建立排除項目:
“適應性異常控制規則”清單將開啟。
“適應性異常控制規則屬性”視窗將開啟。
排除項目屬性視窗將開啟。
您可以在 Active Directory 中、在卡巴斯基安全管理中心的账户清單中或透過手動輸入本機使用者名稱來選擇使用者。卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。
“自適應異常控制”不支援使用者群組的排除項目。如果選擇了使用者群組,Kaspersky Endpoint Security 不會套用排除項目。
C:\Dir\File.exe
或 Dir\*.exe
)。C:\Dir\File.exe
或 Dir\*.exe
)。例如,檔案路徑 document.docm
,它使用指令碼或巨集來啟動目的處理程序。您還可以指定要排除的其他物件,如 Web 位址、巨集、命令列中的指令、登錄檔路徑等等。按照以下範本指定物件:object://<object>
,其中 <object>
指物件的名稱,例如 object://web.site.example.com
、object://VBA
、object://ipconfig
、object://HKEY_USERS
。您也可以使用遮罩,例如,object://*C:\Windows\temp\*
。
適應性異常控制規則不適用於該物件執行的操作或該物件啟動的處理程序。
C:\Dir\File.exe
或 Dir\*.exe
)。object://<command>
指定指令,例如,object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'"
。您也可以使用遮罩,例如,object://*C:\Windows\temp\*
。適應性異常控制規則不適用於對該物件執行的操作或對該物件啟動的處理程序。