Kizárás létrehozása a megosztott mappák külső titkosítás elleni védelmére

Egy mappa kizárása csökkentheti az álpozitív találatok számát, ha a cég adattitkosítást használ a megosztott mappák segítségével történő fájlcsere során. A Viselkedelemzés például vakriasztást okozhat, ha a felhasználó ENC kiterjesztésű fájlokkal dolgozik egy megosztott mappában. Ez a tevékenység megfelel a külső titkosításra jellemző viselkedési mintának. Ha az adatok védelme céljából titkosított fájlokat tárol egy megosztott mappában, vegye fel a mappát a kizárások közé.

Kizárás létrehozása a megosztott mappák védelmére az Adminisztrációs konzol (MMC) használatával

Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A szabályzat ablakban válassza ki az Általános beállítások → Jelentések és objektumtípusok részt.
A Kizárások a vizsgálatból és megbízható alkalmazások → Kizárások a vizsgálatból részen kattintson a Beállítások gombra.
Ez megnyitja a kizárások listáját tartalmazó ablakot.
Válassza az Merge values when inheriting jelölőnégyzetet, ha egy összesített listát szeretne létrehozni a vállalat összes számítógépén lévő kizárásokról. A szülő és gyermek házirendjeiben lévő kizárási listák egyesítve lesznek. A lista egyesítve lesz, ha örökléskor az értékek egyesítése örökléskor engedélyezve van. A szülő házirendjében lévő kizárások a gyermek házirendjében csak olvasható nézetben jelennek meg. A szülő házirendjében lévő kizárásokat nem lehet módosítani vagy törölni.
Jelölje be a Allow use of local exclusions jelölőnégyzetet, ha szeretné engedélyezni a felhasználó számára a kizárások helyi listájának létrehozását. Így a felhasználó létrehozhatja a kizárások saját listáját, a házirendben létrehozott kizárások általános listája mellett. A rendszergazda a Kaspersky Security Center használatával megtekintheti, hozzáadhatja, szerkesztheti vagy törölheti a számítógép tulajdonságaiban szereplő listaelemeket.
Ha a jelölőnégyzet nincs bejelölve, a felhasználó a kizárásoknak csak a házirendben létrehozott általános listájához férhet hozzá. Ezenkívül, ha ez a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security elrejti a vizsgálati kizárások összevont listáját az alkalmazás felhasználói felületén.
Kattintson a Hozzáadás gombra, és válasszon ki egy műveletet:
- Kategória. A vizsgálati kizárásokat külön kategóriákba csoportosíthatja. Új kategória létrehozásához adja meg a kategória nevét, és adjon hozzá legalább egy vizsgálati kizárást a kategóriához.
- Új kizárás. A Kaspersky Endpoint Security egy új vizsgálati kizárást ad hozzá a lista gyökeréhez.
- Válassza ki a kizárást a listáról. A Kaspersky Endpoint Security gyors konfigurálásához SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben az alkalmazás előre definiált vizsgálati kizárásokat tartalmaz. A Citrix és VMware virtuális környezetekben történő alkalmazásbeállítás támogatásához előre definiált vizsgálati kizárások is hozzá lettek adva. Előre definiált vizsgálati kizárásokat kell kiválasztania a védett kiszolgáló céljától függően.
Kattintson Hozzáadás gombra.
A Properties részben jelölje be a File or folder jelölőnégyzetet.
Kattintson a Válasszon fájlt vagy mappát hivatkozásra a Vizsgálati kizárás leírása (szerkesztéshez kattintson az aláhúzott elemekre) részben a Fájl vagy mappa neve ablak megnyitásához.
Kattintson a Tallózás gombra, és válassza ki a megosztott mappát.
Manuálisan is megadhatja az elérési utat. A Kaspersky Endpoint Security támogatja a * és ? karaktereket egy maszk megadásakor:
- A * (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák).
- Két egymást követő * karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\**\*.txt maszk a Folder nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Folder. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk.
- A ? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Folder nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
Maszkokat az elérési út elején, közepén vagy végén is használhat. Ha például meg szeretne adni egy kizárási mappát az összes felhasználóhoz, írja be a ?:\Users\*\Folder\ maszkot.
Szükség esetén adjon meg rövid megjegyzést a Megjegyzés mezőben a vizsgálatból való létrehozott kizárással kapcsolatban.
Kattintson a hivatkozásra a Vizsgálati kizárás leírása (szerkesztéshez kattintson az aláhúzott elemekre) részben a Védelem összetevők ablak megnyitásához.
Jelölje be a Viselkedésészlelés összetevő melletti jelölőnégyzetet.
Mentse el a módosításokat.

Kizárás létrehozása a megosztott mappák védelmére a Web Console és a Cloud Console használatával

A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg az Általános beállítások → Kizárások és észlelt objektumok típusai lehetőséget.
A Scan exclusions and trusted applications részben kattintson a Scan exclusions hivatkozásra.
Válassza az Merge values when inheriting jelölőnégyzetet, ha egy összesített listát szeretne létrehozni a vállalat összes számítógépén lévő kizárásokról. A szülő és gyermek házirendjeiben lévő kizárási listák egyesítve lesznek. A lista egyesítve lesz, ha örökléskor az értékek egyesítése örökléskor engedélyezve van. A szülő házirendjében lévő kizárások a gyermek házirendjében csak olvasható nézetben jelennek meg. A szülő házirendjében lévő kizárásokat nem lehet módosítani vagy törölni.
Jelölje be a Allow use of local exclusions jelölőnégyzetet, ha szeretné engedélyezni a felhasználó számára a kizárások helyi listájának létrehozását. Így a felhasználó létrehozhatja a kizárások saját listáját, a házirendben létrehozott kizárások általános listája mellett. A rendszergazda a Kaspersky Security Center használatával megtekintheti, hozzáadhatja, szerkesztheti vagy törölheti a számítógép tulajdonságaiban szereplő listaelemeket.
Ha a jelölőnégyzet nincs bejelölve, a felhasználó a kizárásoknak csak a házirendben létrehozott általános listájához férhet hozzá. Ezenkívül, ha ez a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security elrejti a vizsgálati kizárások összevont listáját az alkalmazás felhasználói felületén.
Kattintson a Hozzáadás gombra, és válasszon ki egy műveletet:
- Kategória. A vizsgálati kizárásokat külön kategóriákba csoportosíthatja. Új kategória létrehozásához adja meg a kategória nevét, és adjon hozzá legalább egy vizsgálati kizárást a kategóriához.
- Új kizárás. A Kaspersky Endpoint Security egy új vizsgálati kizárást ad hozzá a lista gyökeréhez.
- Válassza ki a kizárást a listáról. A Kaspersky Endpoint Security gyors konfigurálásához SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben az alkalmazás előre definiált vizsgálati kizárásokat tartalmaz. A Citrix és VMware virtuális környezetekben történő alkalmazásbeállítás támogatásához előre definiált vizsgálati kizárások is hozzá lettek adva. Előre definiált vizsgálati kizárásokat kell kiválasztania a védett kiszolgáló céljától függően.
Kattintson Hozzáadás gombra.
Válassza ki, hogyan kívánja hozzáadni a kizárási Fájl vagy mappa.
Kattintson a Tallózás gombra, és válassza ki a megosztott mappát.
Manuálisan is megadhatja az elérési utat. A Kaspersky Endpoint Security támogatja a * és ? karaktereket egy maszk megadásakor:
- A * (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák).
- Két egymást követő * karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\**\*.txt maszk a Folder nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Folder. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk.
- A ? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Folder nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
Maszkokat az elérési út elején, közepén vagy végén is használhat. Ha például meg szeretne adni egy kizárási mappát az összes felhasználóhoz, írja be a C:\Users\*\Folder\ maszkot.
A Védelmi összetevők részen válassza ki a Viselkedésészlelés összetevőt.
Szükség esetén adjon meg rövid megjegyzést a Megjegyzés mezőben a vizsgálatból való létrehozott kizárással kapcsolatban.
Válassza ki az Aktív állapotot a kizáráshoz.
Bármikor használhatja a kapcsolót egy kizárás megszüntetéséhez.
Mentse el a módosításokat.

Kizárás létrehozása a megosztott mappák védelmére az alkalmazás felületén

Kattintson a fő alkalmazásablakban a gombra.
Az alkalmazásbeállítások ablakában válassza az Általános beállítások → Kizárások és észlelt objektumok típusai lehetőséget.
A Kizárások blokkban kattintson a Kizárások kezelése hivatkozásra.
Kattintson Hozzáadás gombra.
Kattintson a Tallózás gombra, és válassza ki a megosztott mappát.
Manuálisan is megadhatja az elérési utat. A Kaspersky Endpoint Security támogatja a * és ? karaktereket egy maszk megadásakor:
- A * (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák).
- Két egymást követő * karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\**\*.txt maszk a Folder nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Folder. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk.
- A ? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Folder nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
Maszkokat az elérési út elején, közepén vagy végén is használhat. Ha például meg szeretne adni egy kizárási mappát az összes felhasználóhoz, írja be a ?:\Users\*\Folder\ maszkot.
A Védelmi összetevők részen válassza ki a Viselkedésészlelés összetevőt.
Szükség esetén adjon meg rövid megjegyzést a Megjegyzés mezőben a vizsgálatból való létrehozott kizárással kapcsolatban.
Válassza ki az Aktív állapotot a kizáráshoz.
Bármikor használhatja a kapcsolót egy kizárás megszüntetéséhez.
Mentse el a módosításokat.

Oldal tetejére