La Zona de confianza es una lista de exclusiones o excepciones al área de protección o de análisis que puede generar y aplicar a las tareas de Análisis a pedido y Protección de archivos en tiempo real, a nuevas tareas de Análisis a pedido personalizadas y a todas las tareas de Análisis a pedido del sistema, excepto por la tarea de Análisis de archivos en cuarentena.
La Zona de confianza se aplica a las tareas de Análisis a pedido y de Protección de archivos en tiempo real de forma predeterminada.
La lista de reglas para generar la Zona de confianza se puede exportar a un archivo de configuración XML para luego importarla a Kaspersky Embedded Systems Security para Windows que se ejecuta en otro dispositivo protegido.
Procesos de confianza
Se aplica a las tareas de Protección de archivos en tiempo real.
Algunas aplicaciones del dispositivo protegido pueden estar inestables si los archivos a los que acceden son interceptados por Kaspersky Embedded Systems Security para Windows. Dichas aplicaciones incluyen, por ejemplo, aplicaciones de controladores de dominio del sistema.
Para evitar la interrupción de la operación de dichas aplicaciones, se puede deshabilitar la protección de los archivos a los que acceden los procesos que se están ejecutando de dichas aplicaciones (se crea así una lista de procesos de confianza dentro de la Zona de confianza).
Microsoft Corporation recomienda excluir algunos archivos del sistema operativo Microsoft Windows y archivos de aplicación de Microsoft de la Protección de archivos en tiempo real como programas que no se pueden infectar. Los nombres de algunos de dichos archivos figuran en el sitio web de Microsoft (código de artículo: KB822158).
Se puede habilitar o deshabilitar el uso de procesos de confianza en la Zona de confianza.
Si se modifica un archivo ejecutable, por ejemplo, a través de una actualización, Kaspersky Embedded Systems Security para Windows lo excluirá de la lista de procesos de confianza.
La aplicación no utiliza la ruta del archivo en un dispositivo protegido para confiar en el proceso. La ruta al archivo en el dispositivo protegido solo se usa para buscar el archivo, calcular una suma de control y proveer al usuario la información sobre la fuente del archivo ejecutable.
Operaciones de copia de seguridad
Se aplica a las tareas de Protección del equipo en tiempo real.
Cuando se hacen copias de seguridad de los datos almacenados en discos en dispositivos externos, puede deshabilitar la protección de objetos a los que se puede acceder durante las operaciones de copia de seguridad. Kaspersky Embedded Systems Security para Windows analizará los objetos que la aplicación de copia de seguridad abre para la lectura con el atributo FILE_FLAG_BACKUP_SEMANTICS.
Exclusiones