Koruma kapsamının düzenlenmesi
Koruma kapsamı, Kaspersky Endpoint Security'nin dosya etkinliğini izlediği paylaşılan klasörlere giden yolların bir listesidir. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler. Varsayılan olarak, uygulama paylaşılan klasörleri otomatik olarak tanımlar ve tüm klasörlerdeki dosya etkinliğini izler.
Bir klasörü koruma kapsamından çıkarmak, kuruluşunuz paylaşılan klasörleri kullanarak dosya alışverişi yaparken veri şifreleme kullanıyorsa hatalı pozitiflerin miktarını azaltabilir. Örneğin, Davranış Tespiti, kullanıcı paylaşılan bir klasörde ENC uzantılı dosyalarla çalıştığında hatalı pozitif sonuçlara neden olabilir. Bu etkinlik türü, dış şifreleme için tipik olan bir davranış kalıbıyla eşleşir. Verileri korumak için paylaşılan bir klasörde şifrelenmiş dosyalarınız varsa o klasörü istisnalara ekleyin.
Harici şifreleme girişimlerinin işlenmemesi gereken bilgisayarları da hariç tutabilirsiniz.
Yönetim Konsolu'nda (MMC) bir koruma kapsamı nasıl düzenlenir
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinde, Gelişmiş Tehdit Koruması → Davranış Tespiti'ni seçin.
- Koruma kapsamı bloğunda, Paylaşılan klasörler düğmesine tıklayın.
- Açılan pencerede Yalnızca belirtilen paylaşılan klasörler modunu seçin.
- Klasörler listesinden Ekle’ye tıklayın.
- Bir pencere açılır; bu pencerede koruma kapsamına dahil etmek istediğiniz paylaşımlı klasörün yolunu girin (örneğin
C:\Share).Koruma kapsamına paylaşılan bir klasör eklemek için yerel bir yol kullanın.
- Tamam’a tıklayın.
- Gerekirse, koruma kapsamı istisnalarını tanımlayın:
- İstisnalar bloğunda Maskeye göre düğmesine tıklayın.
- Açılan pencerede Ekle düğmesine tıklayın.
- Görüntülenen pencerede,
*.<file extension>biçiminde bir dosya uzantısı veya bir klasör yolu belirtin. Kaspersky Endpoint Security, bir maske girerken*ve?karakterlerini destekler.Uygulama bazı istisna dosya uzantılarını desteklemez. Bu yüzden,
*.docxor**\Folder\**şeklinde bir istisna belirleyebilirsiniz.
Bir nesneyi, koruma kapsamındaki nesneler listesinden kaldırmadan taramanın dışında bırakabilirsiniz. Bunu yapmak için nesnenin yanındaki onay kutusunun işaretini kaldırın.
- Değişikliklerinizi kaydedin.
Web Console'da ve Cloud Console'da bir koruma kapsamı nasıl düzenlenir
- Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Gelişmiş Tehdit Koruması → Davranış Tespiti bölümüne gidin.
- Koruma kapsamı bloğunda, Paylaşılan klasörler bağlantısına tıklayın.
- Açılan pencerede Yalnızca belirtilen paylaşılan klasörler modunu seçin.
- Klasörler listesinden Ekle’ye tıklayın.
- Bir pencere açılır; bu pencerede koruma kapsamına dahil etmek istediğiniz paylaşımlı klasörün yolunu girin (örneğin
C:\Share).Koruma kapsamına paylaşılan bir klasör eklemek için yerel bir yol kullanın.
- Tamam’a tıklayın.
- Gerekirse, koruma kapsamı istisnalarını tanımlayın:
- İstisnalar bloğunda Maskeye göre istisnakar bağlantısına tıklayın.
- Açılan pencerede Ekle düğmesine tıklayın.
- Görüntülenen pencerede,
*.<file extension>biçiminde bir dosya uzantısı veya bir klasör yolu belirtin. Kaspersky Endpoint Security, bir maske girerken*ve?karakterlerini destekler.Uygulama bazı istisna dosya uzantılarını desteklemez. Bu yüzden,
*.docxor**\Folder\**şeklinde bir istisna belirleyebilirsiniz.
- Bir nesneyi, koruma kapsamındaki nesneler listesinden kaldırmadan taramanın dışında bırakabilirsiniz. Bunu yapmak için nesnenin yanındaki onay kutusunun işaretini kaldırın.
- Değişikliklerinizi kaydedin.
Uygulama arabiriminde bir koruma kapsamı nasıl düzenlenir
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinde Genel Ayarlar → İstisnalar ve tespit edilen nesne türleri seçimini yapın.
- İstisnalar bloğunda, İstisnaları yönet bağlantısını tıklayın.
- Ekle'ye tıklayın.
- Gözat’a tıklayın ve paylaşım klasörünü seçin.
Yolu manuel olarak da silebilirsiniz. Kaspersky Endpoint Security, bir maske girerken
*ve?karakterlerini destekler:\ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen*(yıldız) karakteri. Örneğin,C:\*\*.txtmaskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.- İki ardışık
*karakteri,\ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. ÖrneğinC:\Folder\**\*.txtmaskesi,Folderadlı klasörün kendisi hariç olmak üzere tümFolderalt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir.C:\**\*.txtmaskesi geçerli bir maske değildir. \ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen?(soru işareti) karakteri. ÖrneğinC:\Folder\???.txtmaskesi,Folderisimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
Maskeleri dosya yolunun başında, ortasında veya sonunda kullanabilirsiniz. Örneğin, istisnalara tüm kullanıcılar için bir klasör eklemek istiyorsanız
?:\Users\*\Folder\maskesini girin. - Koruma bileşenleri bloğundan Davranış Tespiti bileşenini seçin.
- Gerekirse Yorum alanına, oluşturduğunuz tarama istisnasıyla ilgili kısa bir açıklama girin.
- İstisna için Etkin durumu seçin.
İstediğiniz zaman bir istisnayı durdurmak için geçiş düğmesini kullanabilirsiniz.
- Değişikliklerinizi kaydedin.
- Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Genel Ayarlar → İstisnalar ve tespit edilen nesne türleri bölümüne gidin.
- Tarama istisnaları ve güvenilir uygulamalar bloğunda, Tarama istisnaları düğmesine tıklayın.
- Şirketteki tüm bilgisayarlar için birleştirilmiş bir istisnalar listesi oluşturmak isterseniz Devralırken değerleri birleştir onay kutusunu işaretleyin. Ana ve alt ilkelerdeki istisnaların listesi birleştirilecektir. Devralırken değerleri birleştirme etkinleştirilmişse listeler birleştirilecektir. Ana ilkedeki istisnalar, alt ilkelerde salt okunur olarak görüntülenir. Ana ilkenin istisnalarının değiştirilmesi veya silinmesi mümkün değildir.
- Kullanıcının yerel bir istisnalar listesi oluşturmasını sağlamak istiyorsanız, Yerel istisnaların kullanılmasına izin ver onay kutusunu seçin. Bu şekilde, bir kullanıcı, ilkede oluşturulan genel istisnalar listesine ek olarak kendi yerel istisnalar listesini de oluşturabilir. Bir yönetici, bilgisayar özelliklerindeki liste öğelerini görüntülemek, eklemek, düzenlemek veya silmek için Kaspersky Security Center'ı kullanabilir.
Onay kutusu işaretli değilse, kullanıcı yalnızca ilkede oluşturulan istisnaların genel listesine erişebilir. Ayrıca, bu onay kutusunun işareti kaldırılırsa Kaspersky Endpoint Security, uygulamanın kullanıcı arabirimindeki birleştirilmiş tarama istisnaları listesini gizler.
- Ekle'ye tıklayın ve bir eylem seçin:
- Kategori. Tarama istisnalarını ayrı kategoriler halinde gruplayabilirsiniz. Yeni bir kategori oluşturmak için kategorinin adını girin ve kategoriye en az bir tarama istisnası ekleyin.
- Yeni istisna. Kaspersky Endpoint Security, listenin köküne yeni bir tarama istisnası ekler.
- Listeden istisna seçin. Kaspersky Endpoint Security'yi SQL sunucularında, Microsoft Exchange sunucularında ve System Center Configuration Manager'da hızlı bir şekilde yapılandırmak için uygulama önceden tanımlanmış tarama istisnaları içerir. Ayrıca Citrix ve VMware sanal ortamlarında uygulama kurulumunu desteklemek için önceden tanımlanmış tarama istisnaları eklenmiştir. Korunan sunucunun amacına bağlı olarak önceden tanımlanmış tarama istisnalarını seçmelisiniz.
- Ekle'ye tıklayın.
- Dosya veya klasör istisnasını nasıl eklemek istediğinizi seçin.
- Gözat’a tıklayın ve paylaşım klasörünü seçin.
Yolu manuel olarak da silebilirsiniz. Kaspersky Endpoint Security, bir maske girerken
*ve?karakterlerini destekler:\ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen*(yıldız) karakteri. Örneğin,C:\*\*.txtmaskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.- İki ardışık
*karakteri,\ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. ÖrneğinC:\Folder\**\*.txtmaskesi,Folderadlı klasörün kendisi hariç olmak üzere tümFolderalt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir.C:\**\*.txtmaskesi geçerli bir maske değildir. \ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen?(soru işareti) karakteri. ÖrneğinC:\Folder\???.txtmaskesi,Folderisimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
Maskeleri dosya yolunun başında, ortasında veya sonunda kullanabilirsiniz. Örneğin, istisnalara tüm kullanıcılar için bir klasör eklemek istiyorsanız
C:\Users\*\Folder\maskesini girin. - Koruma bileşenleri bloğundan Davranış Tespiti bileşenini seçin.
- Gerekirse Yorum alanına, oluşturduğunuz tarama istisnasıyla ilgili kısa bir açıklama girin.
- İstisna için Etkin durumu seçin.
İstediğiniz zaman bir istisnayı durdurmak için geçiş düğmesini kullanabilirsiniz.
- Değişikliklerinizi kaydedin.
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinde Genel Ayarlar → İstisnalar ve nesne türleri öğesini seçin.
- Tarama istisnaları ve güvenilir uygulamalar → Tarama istisnaları bloğunda, Ayarlar düğmesine tıklayın.
Bu, istisnaların listesini içeren bir pencere açar.
- Şirketteki tüm bilgisayarlar için birleştirilmiş bir istisnalar listesi oluşturmak isterseniz Devralırken değerleri birleştir onay kutusunu işaretleyin. Ana ve alt ilkelerdeki istisnaların listesi birleştirilecektir. Devralırken değerleri birleştirme etkinleştirilmişse listeler birleştirilecektir. Ana ilkedeki istisnalar, alt ilkelerde salt okunur olarak görüntülenir. Ana ilkenin istisnalarının değiştirilmesi veya silinmesi mümkün değildir.
- Kullanıcının yerel bir istisnalar listesi oluşturmasını sağlamak istiyorsanız, Yerel istisnaların kullanılmasına izin ver onay kutusunu seçin. Bu şekilde, bir kullanıcı, ilkede oluşturulan genel istisnalar listesine ek olarak kendi yerel istisnalar listesini de oluşturabilir. Bir yönetici, bilgisayar özelliklerindeki liste öğelerini görüntülemek, eklemek, düzenlemek veya silmek için Kaspersky Security Center'ı kullanabilir.
Onay kutusu işaretli değilse, kullanıcı yalnızca ilkede oluşturulan istisnaların genel listesine erişebilir. Ayrıca, bu onay kutusunun işareti kaldırılırsa Kaspersky Endpoint Security, uygulamanın kullanıcı arabirimindeki birleştirilmiş tarama istisnaları listesini gizler.
- Ekle'ye tıklayın ve bir eylem seçin:
- Kategori. Tarama istisnalarını ayrı kategoriler halinde gruplayabilirsiniz. Yeni bir kategori oluşturmak için kategorinin adını girin ve kategoriye en az bir tarama istisnası ekleyin.
- Yeni istisna. Kaspersky Endpoint Security, listenin köküne yeni bir tarama istisnası ekler.
- Listeden istisna seçin. Kaspersky Endpoint Security'yi SQL sunucularında, Microsoft Exchange sunucularında ve System Center Configuration Manager'da hızlı bir şekilde yapılandırmak için uygulama önceden tanımlanmış tarama istisnaları içerir. Ayrıca Citrix ve VMware sanal ortamlarında uygulama kurulumunu desteklemek için önceden tanımlanmış tarama istisnaları eklenmiştir. Korunan sunucunun amacına bağlı olarak önceden tanımlanmış tarama istisnalarını seçmelisiniz.
- Ekle'ye tıklayın.
- Özellikler bloğunda Dosya veya klasör onay kutusunu işaretleyin.
- Dosya veya klasör adı penceresinde Tarama istisnası açıklaması (düzenlemek için altı çizili öğeleri tıklatın) bloğunda Dosya veya klasör seç bağlantısına tıklayın.
- Gözat’a tıklayın ve paylaşım klasörünü seçin.
Yolu manuel olarak da silebilirsiniz. Kaspersky Endpoint Security, bir maske girerken
*ve?karakterlerini destekler:\ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen*(yıldız) karakteri. Örneğin,C:\*\*.txtmaskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.- İki ardışık
*karakteri,\ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. ÖrneğinC:\Folder\**\*.txtmaskesi,Folderadlı klasörün kendisi hariç olmak üzere tümFolderalt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir.C:\**\*.txtmaskesi geçerli bir maske değildir. \ve/karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen?(soru işareti) karakteri. ÖrneğinC:\Folder\???.txtmaskesi,Folderisimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
Maskeleri dosya yolunun başında, ortasında veya sonunda kullanabilirsiniz. Örneğin, istisnalara tüm kullanıcılar için bir klasör eklemek istiyorsanız
?:\Users\*\Folder\maskesini girin. - Gerekirse Yorum alanına, oluşturduğunuz tarama istisnasıyla ilgili kısa bir açıklama girin.
- Koruma bileşenleri penceresini açmak için Tarama istisnası açıklaması (düzenlemek için altı çizili öğeleri tıklatın) bloğundaki bağlantıya tıklayın.
- Davranış Tespiti bileşeninin yanındaki onay kutusunu seçin.
- Değişikliklerinizi kaydedin.
- Ana uygulama penceresinde düğmesine tıklayın.
- Uygulama ayarları penceresinde, Gelişmiş Tehdit Koruması → Davranış Tespiti'ni seçin.
Davranış Tespiti ayarları
- Koruma kapsamı bloğunda, Paylaşılan klasörler bağlantısına tıklayın.
- Açılan pencerede Yalnızca belirtilen paylaşılan klasörler modunu seçin.
- Klasörler listesinden Ekle’ye tıklayın.
- Bir pencere açılır; bu pencerede koruma kapsamına dahil etmek istediğiniz paylaşımlı klasörün yolunu girin (örneğin
C:\Share).Koruma kapsamına paylaşılan bir klasör eklemek için yerel bir yol kullanın.
- Tamam’a tıklayın.
- Gerekirse, koruma kapsamı istisnalarını tanımlayın:
- İstisnalar bloğunda Maskeye göre istisnakar bağlantısına tıklayın.
- Açılan pencerede Ekle düğmesine tıklayın.
- Görüntülenen pencerede,
*.<file extension>biçiminde bir dosya uzantısı veya bir klasör yolu belirtin. Kaspersky Endpoint Security, bir maske girerken*ve?karakterlerini destekler.Uygulama bazı istisna dosya uzantılarını desteklemez. Bu yüzden,
*.docxor**\Folder\**şeklinde bir istisna belirleyebilirsiniz.
- Bir nesneyi, koruma kapsamındaki nesneler listesinden kaldırmadan taramanın dışında bırakabilirsiniz. Bunu yapmak için nesnenin yanındaki onay kutusunun işaretini kaldırın.
- Değişikliklerinizi kaydedin.