排除

信任區域是在其有效時,管理員建立的 Kaspersky Endpoint Security 不進行監控的物件和應用程式的清單。

考慮到所處理物件的特點和安裝在電腦上的應用程式,管理員可以自主建立信任區域。當 Kaspersky Endpoint Security 封鎖存取特定物件或應用程式時,如果您確定此物件或應用程式是無害的,則有必要將其包含在信任區域中。管理員還可以允許使用者為特定電腦建立自己的本機受信任區域。這樣,除了政策中的一般受信任區域之外,使用者還可以建立自己的”排除項目”和”受信任應用程式”的本機清單。

從 Kaspersky Endpoint Security 12.5 for Windows 開始,您可以 將 EDR 遙測資料新增至受信任區域。這可讓您最佳化應用程式傳送到 Kaspersky Anti Targeted Attack Platform (EDR) 解決方案的遙測伺服器的資料。

從 Kaspersky Endpoint Security 12.6 for Windows 開始,掃描排除項目受信任應用程式被新增到受信任區域。預先定義的掃描排除項目和受信任應用程式有助於在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security。這意味著您無需在伺服器上為應用程式手動設定受信任區域。

掃描排除項目

掃描排除項目”是一組條件,必須滿足這些條件,Kaspersky Endpoint Security 才不會掃描特定物件是否存在病毒和其他威脅。

掃描排除項目可確保使用者安全地使用入侵者用於損害電腦或使用者資料的合法軟體。儘管這類應用程式並不具備任何惡意功能,它們可能被入侵者利用。有關可被犯罪分子用來破壞電腦或使用者個人資料的合法軟體的詳細資訊,請造訪 Kaspersky IT 百科全書網站

這類應用程式可以被 Kaspersky Endpoint Security 封鎖。若要防止它們被封鎖,您可以為正在使用的應用程式排除掃描排除項目。為此,請將 Kaspersky IT 百科全書中列出的名稱或名稱遮罩新增到受信任區域。例如,您經常使用 Radmin 應用程式來遠端管理電腦。Kaspersky Endpoint Security 會將這些活動看做潛在危險並進行封鎖。若要防止應用程式被封鎖,請使用 Kaspersky IT 百科全書中列出的名稱或名稱遮罩建立掃描排除項目。

如果您電腦上安裝的某個應用程式收集資訊並將其傳送以供處理,則 Kaspersky Endpoint Security 可能會將其歸類為惡意軟體。若要避免此資訊,您可以按照文件所述透過配置 Kaspersky Endpoint Security 從掃描中排除此應用程式。

掃描排除項目可用於下列特定應用程式元件和系統管理員配置的工作:

受信任應用程式清單

受信任應用程式清單包含應用程式的檔案和網路活動(包括可疑活動)以及對系統登錄檔的存取不受 Kaspersky Endpoint Security 的監控。預設情況下,Kaspersky Endpoint Security 將監控任何應用程式處理程序開啟、執行或儲存的物件,並控制所有應用程式的活動及其產生的網路流量。應用程式被新增到受信任應用程式清單後,Kaspersky Endpoint Security 將停止監控該應用程式的活動。

掃描排除項目和受信任的應用程式之間的區別在於,對於排除項目,Kaspersky Endpoint Security 不掃描檔案,而對於受信任的應用程式,它不控制啟動的處理程序。如果受信任的應用程式在未包含在掃描排除項目中的資料夾中建立惡意檔案,Kaspersky Endpoint Security 將偵測該檔案並消除威脅。如果資料夾被新增到排除項目,Kaspersky Endpoint Security 將略過該檔案。

例如,如果您認為由標準 Microsoft Windows 記事本應用程式使用的物件是安全的,也即您信任此應用程式,則您可將 Microsoft Windows 記事本新增到受信任應用程式清單中,這樣該應用程式使用的物件就不會被監控。這會提高電腦效能,在使用伺服器應用程式時尤為重要。

此外,Kaspersky Endpoint Security 分類為危險的特定操作,在很多應用程式的功能環境中可能是安全的。例如,攔截鍵盤輸入的內容,是自動鍵盤設定切換器中的一種例行程式(例如 Punto Switcher)。考慮到此類程式的特點並將其行為從監控中排除,我們建議您可將此類程式新增到信任應用程式清單中。

受信任的應用程式有助於避免 Kaspersky Endpoint Security 與其他應用程式之間的相容性問題(例如,Kaspersky Endpoint Security 和另一個病毒防護應用程式對第三方電腦的網路流量進行雙重掃描的問題)。

同時,信任應用程式的可執行檔和處理程序仍然會掃描病毒和其他惡意軟體。您可以透過掃描排除項目將應用程式從 Kaspersky Endpoint Security 掃描中完全排除。

排除項目設定

參數

描述

偵測到的物件類型

不管應用程式設定的配置如何,Kaspersky Endpoint Security 始終會偵測並封鎖病毒、蠕蟲和木馬。它們可能會給電腦帶來巨大的損害。

  • 病毒和蠕蟲
  • 木馬 (包含勒索軟體)
  • 惡意工具
  • 廣告軟體
  • 自動撥號程式
  • 可被入侵者利用以破壞您的電腦或個人資料的合法軟體
  • 可能被用來防護惡意程式碼的封裝物件
  • 多重封裝物件

排除項目

此表包含掃描排除項目的相關資訊。

可以使用以下方法從掃描中排除物件:

  • 指定檔案或資料夾的路徑。
  • 輸入物件雜湊。
  • 使用遮罩:
    • *(星號)字元代表任意一組字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。
    • 兩個連續 * 字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括 \/ 字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\**\*.txt 將包括位於巢嵌在 Folder 內的資料夾(Folder自身除外)中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt 不是有效遮罩。
    • ?(問號)字元代表任意單個字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\???.txt 將包括位於 Folder 資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。

      您可以在檔案或者資料夾路徑的任何地方使用遮罩。例如,如果您想要掃描範圍包括電腦上的所有使用者帳戶的“下載”資料夾,請輸入 C:\Users\*\Downloads\ 遮罩。

      Kaspersky Endpoint Security 支援環境變數

      當使用卡巴斯基安全管理中心主控台產生排除項目清單時,Kaspersky Endpoint Security 不支援“%userprofile%”環境變量。若要將項目套用到所有使用者帳戶,您可以使用 * 字元(例如,C:\Users\*\Documents\File.exe)。無論何時新增新的環境變數,您都需要重啟應用程式。

  • 根據 Kaspersky 百科全書的分類輸入物件的名稱(例如,Email-WormRootkitRemoteAdmin)。您可以用?字元(替換任何單個字元)和*字元(替換任意數量的字元)來使用遮罩。例如,如果指定了Client*遮罩,則應用程式將從掃描中排除Client-IRCClient-P2PClient-SMTP物件。

如果管理員在主控台中封鎖可信任應用程式的配置(“關閉的鎖”符號)並且禁止本機可信任應用程式( 允許使用本機排除項目 核取方塊被清除),Kaspersky Endpoint Security 將在應用程式的使用者介面中隱藏掃描排除項目清單。

受信任應用程式

此表列出了受信任應用程式,其活動在操作過程中不受 Kaspersky Endpoint Security 監控。

Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*?字元。

當在卡巴斯基安全管理中心主控台上產生受信任應用程式清單時,Kaspersky Endpoint Security 不支援“%userprofile%”環境變量。若要將項目套用到所有使用者帳戶,您可以使用 * 字元(例如,C:\Users\*\Documents\File.exe)。無論何時新增新的環境變數,您都需要重啟應用程式。

“應用程式控制”元件控制每個應用程式的啟動,不管該應用程式是否包括在受信任應用程式表中。

如果管理員在主控台中封鎖可信任應用程式的配置(“關閉的鎖”符號)並且禁止本機可信任應用程式( 允許使用受信任應用程式 核取方塊被清除)。

繼承時合併值

(僅在卡巴斯基安全管理中心主控台中可用)

這會合併卡巴斯基安全管理中心的父級和子級政策中的掃描排除項目和受信任應用程式的清單。要合併清單,必須將子政策設定為繼承卡巴斯基安全管理中心父政策的設定。

如果選中此核取方塊,則子政策中將顯示卡巴斯基安全管理中心父政策的清單項目。這樣,您可以(例如)建立整個組織的受信任應用程式的合併清單。

子政策中繼承的清單項無法被刪除或編輯。在繼承過程中合併的掃描排除項目清單和受信任應用程式清單中的項目只能在父政策中進行刪除和編輯。您可以新增、編輯或刪除較低等級之政策中的清單項目。

如果子政策和父政策清單上的項目相符,則這些項目將顯示為父政策的同一項目。

如果未選中該核取方塊,則在繼承卡巴斯基安全管理中心政策設定時不會合併清單項。

允許使用本機排除項目/允許使用受信任應用程式

(僅在卡巴斯基安全管理中心主控台中可用)

本機排除項目和本機受信任的應用程式 – Kaspersky Endpoint Security 中特定電腦的使用者定義的物件和應用程式清單。Kaspersky Endpoint Security不 會監控本機受信任區域中的物件和應用程式。這樣,除了政策中的一般受信任區域之外,使用者還可以建立自己的排除項目和受信任應用程式”的本機清單。

如果選中此核取方塊,則使用者可以建立掃描排除項目本機清單和受信任應用程式本機清單。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。

如果核取方塊被清理,使用者只能存取政策中產生的掃描排除項目和受信任應用程式的一般清單。

EDR 遙測

(僅在卡巴斯基安全管理中心主控台中可用)

此表包含 EDR 遙測排除項目的相關資訊。

受信任的系統憑證儲存

如果選擇了一個受信任的系統憑證儲存,則 Kaspersky Endpoint Security 將從掃描中排除使用受信任數位簽章簽名的應用程式。Kaspersky Endpoint Security 會自動將此類應用程式分配給受信任群組。

如果選擇了不使用,Kaspersky Endpoint Security 將掃描應用程式,無論它們是否具有數位簽章。Kaspersky Endpoint Security 會將應用程式放置在某個信任群組中,實際取決於該應用程式可能對電腦造成的危險等級而定。

另請參閱:透過本機介面管理應用程式

建立掃描排除項目

在 Server Core 模式下管理伺服器上的應用程式

編輯信任應用程式清單

建立本機信任區域

使用受信任的系統憑證儲存

頁面頂部