Utilizatorul își poate crea acum propria zonă de încredere locală pentru un anumit computer. În acest fel, utilizatorul își poate crea propriile liste locale de excluderi și aplicații de încredere, pe lângă zona de încredere generală dintr-o politică. Un administrator poate permite sau bloca utilizarea excluderilor locale sau a aplicațiilor locale de încredere în setările politicii. Pentru a face acest lucru, utilizați casetele de selectare Permite utilizarea excluderilor locale și Permite utilizarea aplicațiilor de încredere locale din secțiunea Excluderi a politicii.
Dacă crearea unei zone de încredere locale este permisă de un administrator, utilizatorul poate adaugă propriile excluderi de la scanare și aplicații de încredere în interfața cu utilizatorul a aplicației. În același timp, utilizatorul nu are permisiuni de modificare sau ștergere a obiectelor din zona de încredere configurată în politică. De asemenea, administratorul poate vizualiza, adăuga, modifica sau șterge elemente din listă în consola Kaspersky Security Center dacă trebuie adăugate excluderi pentru un computer individual.
Kaspersky Endpoint Security ascunde listele cu excluderile de la scanare și cu aplicațiile de încredere în interfața de utilizator a aplicației dacă configurarea zonei de încredere este blocată de administrator în consolă (simbol (simbolul „lacăt închis”) și excluderile de la scanare locale și aplicațiile de încredere sunt interzise.
Deschide Consolă de administrare a Kaspersky Security Center.
În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
În spațiul de lucru, selectează fila Devices.
Fă dublu clic pentru a deschide fereastra cu proprietățile computerului.
În fereastra cu proprietățile computerului, selectează secțiunea Applications.
În lista de aplicații Kaspersky instalate pe computer, selectați Kaspersky Endpoint Security for Windows și faceți dublu clic pentru a deschide proprietățile aplicației.
În fereastra cu setările aplicației, selectați Setări generale → Excluderi și tipuri de obiecte.
În blocul Excluderi de la scanare și aplicații de încredere → Excluderi de la scanare locale, fă clic pe butonul Setări.
Acest lucru va deschide o fereastră care conține lista excluderilor locale.
Setări zonă de încredere
Faceți o listă cu excluderile de la scanare locale.
Regulile pentru crearea excluderilor de la scanare locale sunt aceleași ca și pentru excluderile generale. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
În blocul Excluderi de la scanare și aplicații de încredere → Aplicații de încredere locale, fă clic pe butonul Setări.
Acest lucru va deschide o fereastră care conține o listă cu aplicațiile de încredere locale.
Faceți o listă cu aplicațiile de încredere locale.
Regulile pentru adăugarea aplicațiilor la lista de aplicații de încredere locale sunt aceleași cu regulile pentru adăugarea acestora la lista generală. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
În fereastra principală a Web Console, selectați Assets (Devices) → Managed devices.
Fă clic pe numele computerului pe care dorești să permiți unui utilizator să efectueze o acțiune blocată.
Selectați fila Applications.
Fă clic pe Kaspersky Endpoint Security for Windows.
Se vor deschide setările locale pentru aplicație.
Selectați fila Application settings.
În fereastra cu setările aplicației, selectați General settings → Exclusions and types of detected objects.
În blocul Scan exclusions and trusted applications, faceți clic pe linkul Local scan exclusions.
Faceți o listă cu excluderile de la scanare locale.
Regulile pentru crearea excluderilor locale sunt aceleași cu regulile pentru crearea excluderilor generale. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
În blocul Scan exclusions and trusted applications, faceți clic pe linkul Local trusted applications.
Faceți o listă cu aplicațiile de încredere locale.
Regulile pentru adăugarea aplicațiilor la lista de aplicații de încredere locale sunt aceleași cu regulile pentru adăugarea acestora la lista generală. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
În fereastra cu setările aplicației, selectați Setări generale → Excluderi și tipuri de obiecte detectate.
În blocul Excluderi, faceți clic pe linkul Gestionează excluderile.
Kaspersky Endpoint Security ascunde lista excluderilor de la scanare în interfața de utilizator a aplicației dacă configurarea excluderilor de la scanare este blocată de administrator în consolă (simbolul „lacăt închis”) și excluderile de la scanare locale sunt interzise (caseta de selectare Permite utilizarea excluderilor locale este debifată).
Setări pentru excluderi
Faceți clic pe Adaugă și selectați o acțiune:
Categorie. Puteți grupa excluderile de la scanare în categorii separate. Pentru a crea o categorie nouă, introduceți numele categoriei și adăugați cel puțin o excludere de la scanare la categorie.
Excludere nouă. Kaspersky Endpoint Security adaugă o nouă excludere de la scanare la rădăcina listei.
Selectează excluderea din listă. Pentru a configura rapid Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager, aplicația include excluderi de la scanare predefinite. De asemenea, au fost adăugate excluderi de la scanare predefinite pentru a sprijini configurarea aplicațiilor în mediile virtuale Citrix și VMware. Trebuie să selectați excluderile de la scanare predefinite, în funcție de scopul serverului protejat.
Pentru a adăuga o nouă excludere de la scanare la o anumită categorie, bifați caseta de selectare de lângă categoria respectivă și selectați opțiunea Excludere nouă.
Dacă doriți să excludeți un fișier sau director din scanări, selectați fișierul sau directorul făcând clic pe butonul Răsfoiește.
De asemenea, puteți introduce calea manual. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Folder, cu excepția Folder în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
Puteți utiliza măști la începutul, la mijlocul sau la sfârșitul căii fișierului. De exemplu, dacă doriți să adăugați un director pentru toți utilizatorii la excluderi, introduceți masca ?:\Users\*\Folder\.
Poți exclude directoarele de rețea. Pentru aceasta, introdu manual calea către directorul de rețea (de exemplu, \\Network Share\*).
Dacă doriți să excludeți un anumit tip de obiect din scanări, în câmpul Tipul obiectului detectat introduceți numele tipului de obiect conform clasificării din Enciclopedia Kaspersky (de exemplu, Email-Worm, Rootkit sau RemoteAdmin).
Puteți folosi măști cu caracterul ? (înlocuiește orice caracter unic) și caracterul * (înlocuiește orice număr de caractere). De exemplu, dacă este specificată masca Client*, Kaspersky Endpoint Security exclude obiectele Client-IRC, Client-P2P și Client-SMTP de la scanări.
Dacă doriți să excludeți un fișier individual de la scanări, introduceți hash-ul fișierului în câmpul Hash obiect.
Dacă fișierul este modificat, va fi modificat și hash-ul fișierului. Dacă se întâmplă acest lucru, fișierul modificat nu va fi adăugat la excluderi.
În blocul Componente de protecție, selectați componentele la care doriți să se aplice excluderea scanării.
Dacă este necesar, în câmpul Comentariu, introdu o descriere succintă a excluderii de la scanare pe care o creezi.
Selectați starea Activă pentru excludere.
Fă clic pe Adaugă.
Noua excludere va fi adăugată în listă. Puteți dezactiva excluderea oricând folosind caseta de selectare din coloana Stare.
În fereastra cu setările aplicației, selectați Setări generale → Excluderi și tipuri de obiecte detectate.
În blocul Excluderi, faceți clic pe linkul Specifică aplicațiile de încredere.
Kaspersky Endpoint Security ascunde lista consolidată a aplicațiilor de încredere în interfața de utilizator a aplicației dacă configurarea aplicațiilor de încredere este blocată de administrator în consolă (simbolul „lacăt închis”) și aplicațiile locale de încredere sunt interzise (caseta de selectare Permite utilizarea aplicațiilor de încredere locale este debifată).
Setări pentru excluderi
Faceți clic pe Adaugă și selectați o acțiune:
Categorie. Puteți grupa aplicațiile de încredere în categorii separate. Pentru a crea o categorie nouă, introduceți numele categoriei și adăugați cel puțin o aplicație de încredere la categorie.
Excludere nouă. Kaspersky Endpoint Security adaugă o nouă aplicație de încredere la rădăcina listei.
Selectează excluderea din listă. Pentru a configura rapid Kaspersky Endpoint Security pe serverele SQL, serverele Microsoft Exchange și System Center Configuration Manager, aplicația include aplicații de încredere predefinite. De asemenea, au fost adăugate aplicații de încredere predefinite pentru a sprijini configurarea aplicațiilor în mediile virtuale Citrix și VMware. Trebuie să selectați aplicații de încredere predefinite, în funcție de scopul serverului protejat.
Pentru a adăuga o nouă aplicație de încredere la o anumită categorie, bifați caseta de selectare de lângă categoria respectivă și selectați opțiunea Excludere nouă.
În fereastra care se deschide, introdu calea către fișierul executabil al aplicației de încredere (vezi figura de mai jos).
Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Kaspersky Endpoint Security acceptă variabilele de mediu și convertește calea din interfața locală a aplicației. Cu alte cuvinte, dacă introduceți calea fișierului %userprofile%\Documents\File.exe, se adaugă o înregistrate C:\Users\Fred123\Documents\File.exe în interfața locală a aplicației pentru utilizatorul Fred123. Astfel, Kaspersky Endpoint Security ignoră programul de încredere File.exe pentru ceilalți utilizatori. Pentru a aplica intrarea tuturor conturilor de utilizatori, puteți utiliza caracterul * (de exemplu, C:\Users\*\Documents\File.exe).
Ori de câte ori adăugați o variabilă de mediu, trebuie să reporniți aplicația.
În fereastra de proprietăți a aplicației de încredere, configurați setările avansate.
Fă clic pe OK.
Noua aplicație de încredere va fi adăugată în listă. Puteți exclude oricând o aplicație din zona de încredere folosind caseta de selectare din coloana Stare.
.
