在 Windows 设备上配置受信任区域

全部展开 | 全部折叠

本章节介绍了如何为 Windows 设备配置受信任区域。

要在 Windows 设备上配置受信任区域：

打开 Kaspersky Next 管理控制台。
选择“安全管理”→“安全配置文件”部分。
“安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。
在列表中，选择要配置受信任区域的设备的安全配置文件。
单击带有配置文件名称的链接，以打开安全配置文件属性窗口。
安全配置文件属性窗口显示所有设备可用的设置。
在 Windows 组中，选择“高级”部分。
单击“威胁检测和排除项”部分下方的“设置”链接。
“威胁检测和排除项”窗口打开。
定义所需的设置：
- 受信任的应用程序
  1. 在“受信任应用程序”部分中，单击“设置”。
    “受信任应用程序”窗口打开。
  2. 执行以下任一操作：
    - 要添加您希望排除在监控之外的应用程序：
      单击“添加”按钮。
      将打开“添加一个受信任应用程序”窗口。
      在“该应用程序的路径或路径掩码”下，指定要排除的应用程序的可执行文件的路径。
      指定路径时，可以使用环境变量（例如，%ProgramFiles%）。
      勾选不需要控制的应用程序活动旁边的复选框：
      不扫描该应用程序打开的文件
      应用程序打开的所有文件都将被排除在扫描之外。例如，如果您正在使用应用程序备份文件，此功能有助于减少 Kaspersky Endpoint Security for Windows 对设备资源的消耗。
      
      该选项适用于以下 Kaspersky Endpoint Security for Windows 组件：文件威胁防护。
      
      不监控应用程序活动
      Kaspersky Endpoint Security for Windows 不会监控该应用程序在操作系统中的文件活动和网络活动。
      
      该选项适用于以下 Kaspersky Endpoint Security for Windows 组件：防火墙和行为检测、漏洞利用防御和修复引擎。
      
      不监控所有子应用程序的活动
      Kaspersky Endpoint Security for Windows 不会监控由此应用程序启动的应用程序文件活动和网络活动。
      
      该选项适用于以下 Kaspersky Endpoint Security for Windows 组件：防火墙和行为检测、漏洞利用防御和修复引擎。
      
      允许该应用程序与 Kaspersky Endpoint Security for Windows 界面进行交互
      远程访问应用程序可以通过 Kaspersky Endpoint Security for Windows 界面来管理 Kaspersky Endpoint Security for Windows 设置。
      
      该选项适用于以下 Kaspersky Endpoint Security for Windows 组件：自我防御。
      
      不扫描该应用程序的网络流量
      应用程序发起的网络流量将排除在扫描范围之外。
      
      您可以从扫描中排除所有流量或仅排除加密流量。您也可以仅从扫描中排除单个 IP 地址和端口号。
      
      该选项适用于所有扫描网络流量的 Kaspersky Endpoint Security for Windows 组件。
      
      单击“正常”以关闭“添加一个受信任应用程序”窗口。
      添加的应用程序会出现在“受信任应用程序”窗口的排除项列表中。
    - 要修改排除在监控之外的应用程序：
      勾选所需应用程序旁边的复选框。
      单击“编辑”按钮。
      “添加一个受信任应用程序”窗口打开。其中包含有关所选应用程序和所排除活动的详细信息。
      做出必要更改。
      单击“正常”以关闭“添加一个受信任应用程序”窗口。
      修改后的应用程序将显示在“受信任应用程序”窗口的排除项列表中。
    - 要从监控排除项列表中删除应用程序：
      勾选所需应用程序旁边的复选框。
      单击“删除”按钮。
      已删除的应用程序将从“受信任应用程序”窗口的排除项列表中消失。
  3. 单击“保存”按钮以保存更改。
- 恶意软件扫描排除项
  1. 单击“恶意软件扫描排除项”部分下方的“设置”链接。
    “恶意软件扫描排除项”窗口打开。
  2. 执行以下任一操作：
    - 要将文件、文件夹或对象类型添加到扫描排除项列表：
      单击“添加”按钮。
      “新记录”窗口打开。
      选择您想要添加排除项的方式：文件、文件夹或掩码的路径、检测到的对象的类型或 SHA256。
      在“注释”输入字段中，为正在创建的排除项输入说明。
      如果选中了“文件、文件夹或掩码的路径”复选框，请在“文件、文件夹或掩码的路径”字段中填写您不希望被扫描的文件或文件夹。
      指定文件或文件夹时，可以使用环境变量（例如，%ProgramFiles%）和通配符。
      如果要排除指定文件夹的子文件夹，请勾选“包括子文件夹”复选框。
      如果选中了“检测到的对象的类型”复选框，请在“检测到的对象的类型”字段中填写您不希望被检测的对象类型。根据卡巴斯基 IT 百科全书的分类，输入对象类型的名称（例如 Email-Worm、Rootkit 或 RemoteAdmin）。
      指定对象时，可以使用通配符。
      如果选中了“SHA256”复选框，请在“SHA256”字段中填写您不希望扫描的单个文件的 SHA256 哈希值。
      如果文件被修改，文件哈希值也会被修改。如果发生这种情况，修改后的文件将不会被添加到排除项中。
      在“保护组件”下，选择将应用新排除项的组件：
      所有组件 — 排除项将应用于 Kaspersky Next 中可用的所有保护组件。
      “选定组件” — 排除项将仅应用于您所选择的组件。
      除了可选组件之外，Kaspersky Next 还包含更多的保护组件。
      单击“正常”以关闭“新记录”窗口。
      添加的记录将出现在“恶意软件扫描排除项”窗口的扫描排除项列表中。
    - 要修改扫描排除项列表中的记录：
      选中所需记录旁边的复选框。
      单击“编辑”按钮。
      “新记录”窗口打开。它包含有关所选扫描排除项的详细信息。
      做出必要更改。
      单击“正常”以关闭“新记录”窗口。
      修改后的记录将显示在“恶意软件扫描排除项”窗口的排除项列表中。
    - 要启用或禁用扫描排除项列表中的记录，请启用或禁用“状态”列中的拨动开关。
      默认情况下，禁用所有预定义的扫描排除项。
    - 要从扫描排除项列表中删除记录：
      勾选所需记录旁边的复选框。
      单击“删除”按钮。
      已删除的记录将从“恶意软件扫描排除项”窗口的排除项列表中消失。
  3. 单击“保存”按钮以保存更改。
- 网络端口排除项
  1. 单击“网络端口排除项”部分下方的“设置”链接。
    “网络端口排除项”窗口打开。
  2. 执行以下任一操作：
    - 要添加希望从监控中排除的网络端口：
      单击“添加”按钮。
      “将端口添加到排除项”窗口打开。该窗口列出了 Kaspersky Next 监控的所有网络端口。
      勾选要排除的网络端口旁边的复选框。
      单击“正常”以关闭“将端口添加到排除项”窗口。
      所添加的网络端口将显示在“网络端口排除项”窗口的排除项列表中。
    - 要从监控排除项列表中删除网络端口：
      勾选所需网络端口旁边的复选框。
      单击“删除”按钮。
      已删除的网络端口将从“网络端口排除项”窗口的排除项列表中消失。
  3. 单击“保存”按钮以保存更改。

受信任区域已更新。

在用户设备上应用安全配置文件后，Kaspersky Endpoint Security for Windows 不会扫描或监控添加到排除项的对象。从排除项中删除的对象受到控制。

页面顶部