创建本地受信任区域

用户现在可以为特定计算机创建自己的本地受信任区域。这样，除了策略中的常规受信任域，用户可以创建他们自己的本地排除项和受信任应用程序列表。管理员可以在策略设置中允许或阻止使用本地排除项或本地受信任应用程序。为此，请使用策略“排除项”区域中的“允许使用本地排除项”和“允许使用本地受信任应用程序”复选框。

如果管理员允许创建本地受信任区域，则用户可以在应用程序的用户界面中添加自己的扫描排除项和受信任应用程序。同时，用户无权修改或删除策略中配置的受信任区域中的对象。如果需要为单台计算机添加排除项，管理员还可以在 Kaspersky Security Center 控制台中查看、添加、修改或删除列表项。

如果管理员在控制台中阻止受信任域的配置（“关闭锁”符号）并且本地扫描排除项和受信任应用程序被禁止，则 Kaspersky Endpoint Security 会在应用程序的用户界面中隐藏扫描排除项和受信任应用程序的综合列表。

如何在管理控制台（MMC）中添加对象到本地受信任区域

如何在 Web Console 和云控制台中添加对象到本地受信任区域

如何在应用程序界面中创建本地扫描排除项

打开主应用程序窗口并单击按钮。
在应用程序设置窗口中，选择“常规设置” → “排除项和检测对象类型”。
在“排除项”区域，单击“管理排除项”链接。
如果管理员在控制台中阻止扫描排除项的配置（“关闭锁”符号）并且本地扫描排除项被禁止（允许使用本地排除项复选框被清除），则 Kaspersky Endpoint Security 会在应用程序的用户界面中隐藏扫描排除项的综合列表。

排除项设置
点击“添加”并选择一个操作：
- “类别”。您可以将扫描排除项分组到不同的类别中。要创建新类别，请输入类别名称并向该类别添加至少一个扫描排除项。
- “新建排除项”。Kaspersky Endpoint Security 会将新的扫描排除项添加到列表的根目录中。
- “从列表选择排除项”。为了在 SQL 服务器、Microsoft Exchange 服务器和 System Center Configuration Manager 上快速配置 Kaspersky Endpoint Security，应用程序包括预定义扫描排除项。还添加了预定义的扫描排除项，以支持 Citrix 和 VMware 虚拟环境中的应用程序设置。您必须根据受保护服务器的用途选择预定义的扫描排除项。
要将新的扫描排除项添加到特定类别中，请选中该类别旁边的复选框，并选择“新建排除项”选项。
如果您要从扫描排除文件或文件夹，通过单击浏览按钮选择文件或文件夹。
您也可以手动输入路径。当输入掩码时，Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符：
- *（星号）字符代表任意一组字符，但 \ 和 / 字符除外（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 C:\*\*.txt 将包括位于 C: 驱动器的文件夹（但不包括子文件夹）中所有具有 TXT 扩展名的文件的路径。
- 两个连续 * 字符在文件或文件夹名称中代表任意一组字符（包括空集），包括 \ 和 / 字符（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 C:\Folder\**\*.txt 将包括位于 Folder 嵌套子文件夹（除了 Folder 本身）中所有带 TXT 扩展名的文件的路径。掩码必须包含至少一个嵌套级别。掩码 C:\**\*.txt 不是有效掩码。
- ?（问号）字符代表任意单个字符，但 \ 和 / 字符除外（这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符）。例如，掩码 C:\Folder\???.txt 将包括位于 Folder 文件夹中所有带 TXT 扩展名且名称由三个字符构成的文件的路径。
  您可以在文件路径的开头、中间或末尾使用掩码。例如，您如果要将所有用户的文件夹添加到排除项，请输入 ?:\Users\*\Folder\ 掩码。
如果您要从扫描排除特定类型的对象，在“对象名称”字段输入对象类型的名称，根据卡巴斯基百科全书的分类（例如 Email-Worm、Rootkit或RemoteAdmin）。
您可以使用带有 ? 字符（取代单个字符）和 * 字符（取代任意数量字符）的掩码。例如，如果 Client* 掩码被指定，Kaspersky Endpoint Security 从扫描中排除 Client-IRC、Client-P2P 和 Client-SMTP 对象。
如果您要从扫描排除单个文件，在对象哈希字段输入文件哈希。
如果文件被修改，文件哈希也将被修改。如果发生此事，修改的文件将不被添加到排除项。
在保护组件块，选择您要应用扫描排除项的组件。
如有必要，在“注释”字段，输入您创建的扫描排除项的简短描述。
为排除项选择活动状态。
单击“添加”。
新的排除项将被添加到列表。您可以随时使用“状态”列中的复选框禁用排除项。
保存更改。

排除项列表

如何在应用程序界面中添加应用程序到本地受信任应用程序列表

打开主应用程序窗口并单击按钮。
在应用程序设置窗口中，选择“常规设置” → “排除项和检测对象类型”。
在“排除项”区域，单击“指定受信任应用程序”链接。
如果管理员在控制台中阻止受信任应用程序的配置（“关闭锁”符号）并且本地受信任应用程序被禁止（允许使用本地受信任应用程序复选框被清除），则 Kaspersky Endpoint Security 会在应用程序的用户界面中隐藏受信任应用程序的综合列表。

排除项设置
点击“添加”并选择一个操作：
- “类别”。您可以将受信任的应用程序分组到不同的类别中。要创建新类别，请输入类别的名称并向该类别添加至少一个受信任的应用程序。
- “新建排除项”。Kaspersky Endpoint Security 会将新的受信任应用程序添加到列表的根目录中。
- “从列表选择排除项”。为了在 SQL 服务器、Microsoft Exchange 服务器和 System Center Configuration Manager 上快速配置 Kaspersky Endpoint Security，该应用程序包括预定义的受信任应用程序。您必须根据受保护服务器的用途选择预定义的受信任的应用程序。
要将新的受信任应用程序添加到特定类别中，请选中该类别旁边的复选框，并选择“新建排除项”选项。
在打开的窗口中，输入受信任应用程序的可执行文件路径（参见下图）。
当输入掩码时，Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。

Kaspersky Endpoint Security 支持环境变量，并在应用程序的本地接口中转换路径。换言之，如果您输入文件路径 %userprofile%\Documents\File.exe，C:\Users\Fred123\Documents\File.exe 记录被添加到用户 Fred123 的应用程序的本地界面中。相应地，Kaspersky Endpoint Security 对其他用户忽略 File.exe 受信任程序。要应用条目到所有用户账户，您可以使用 * 字符（例如，C:\Users\*\Documents\File.exe）。

无论何时添加新的环境变量，都需要重新启动应用程序。
在受信任应用程序属性窗口，配置高级设置。
单击“确定”。
新的受信任的应用程序将被添加到列表。您可以随时使用“状态”列中的复选框将应用程序从信任区域中排除。
保存更改。

受信任应用程序列表

页面顶部