使用应用程序控制台添加受信任进程
您可以使用以下某种方法将进程添加至受信任进程列表:
- 从受保护设备上正在运行的进程列表中选择进程。
- 选择进程的可执行文件(不管进程当前是否正在运行)。
如果进程的可执行文件已修改,Kaspersky Embedded Systems Security for Windows 会将此进程从受信任进程列表排除。
要使用应用程序控制台向受信任进程列表添加一个或多个进程:
- 在应用程序控制台树中,打开 Kaspersky Embedded Systems Security for Windows 节点的上下文菜单。
- 选择“配置信任区域设置”菜单选项。
将打开“信任区域”窗口。
- 选择“受信任进程”选项卡。
- 选中“不检查文件备份操作”复选框可跳过对文件读取操作的扫描。
- 选中“不检查指定进程的文件活动”复选框可跳过对受信任进程的文件操作扫描。
- 要将进程添加至受信任进程列表,请执行以下操作之一:
- 要导入预配置的受信任进程,请单击导入按钮,然后在打开的窗口中选择存储在设备上的 XML 格式的配置文件。
XML 文件中的进程将添加到受信任进程列表中。
- 要手动指定流程,请单击“添加”按钮并继续执行下一步。
- 要导入预配置的受信任进程,请单击导入按钮,然后在打开的窗口中选择存储在设备上的 XML 格式的配置文件。
- 如果单击了“添加”按钮,请在该按钮的上下文菜单中选择以下选项之一:
- 多个进程。
在打开的“添加信任进程”窗口中,配置以下设置:
- 使用磁盘上的完整进程路径来将它视为受信任。
- 使用进程文件哈希来将它视为受信任。
- 单击“浏览”按钮以根据可执行进程添加数据。
- 在打开的窗口中选择可执行文件。
一次只能添加一个可执行文件。重复步骤 c-d 以添加其他可执行文件。
- 单击“进程”按钮以根据正在运行的进程添加数据。
- 在打开的窗口中选择进程。要选择多个进程,请在选择时按住 CTRL 键。
- 在“排除使用范围”块中,选中要应用排除的任务名称旁边的复选框。
- 单击“确定”按钮。
运行实时文件保护任务的账户在装有 Kaspersky Embedded Systems Security for Windows 的设备上必须具有管理员权限,才允许查看活动进程列表。您可以按文件名、进程标识符 (PID) 或进程的可执行文件在受保护设备上的路径来对活动进程列表中的进程进行排序。请注意,只有在受保护设备上或通过 Kaspersky Security Center 以指定的主机设置使用应用程序控制台时,才能通过单击“进程”按钮来选择正在运行的进程。
- 一个基于文件名和路径的进程。
在打开的“添加进程”窗口中,执行以下操作:
- 输入可执行文件的路径(包括文件名)。
指定对象时,可以使用名称掩码(通过
?和*字符)和所有类型的环境变量。当启动任务或将新设置应用于正在运行的任务(不适用于按需扫描任务)时,Kaspersky Embedded Systems Security for Windows 执行环境变量的解析(将变量替换为其值)。Kaspersky Embedded Systems Security for Windows 在用于启动任务的账户下解析环境变量。有关环境变量的详细信息,请参阅 Microsoft 知识库。 - 在“排除使用范围”块中,选中要应用排除的任务名称旁边的复选框。
- 单击“确定”按钮。
- 输入可执行文件的路径(包括文件名)。
- 一个基于对象属性的进程。
在打开的“添加受信任进程”窗口中,配置以下设置:
- 单击“浏览”按钮以选择进程。
- 使用磁盘上的完整进程路径来将它视为受信任。
- 使用进程文件哈希来将它视为受信任。
- 在“排除使用范围”块中,选中要应用排除的任务名称旁边的复选框。
- 单击“确定”按钮。
要将所选进程添加到受信任进程列表,必须选择至少一种信任条件。
如果您使某个进程受“应用程序启动控制”任务信任,并在任务设置中根据该进程的可执行文件创建了受信任分发包,则受信任区域设置具有更高的优先级。Kaspersky Embedded Systems Security for Windows 会将该进程视为受信任,但会阻止执行该进程的可执行文件。
- 多个进程。
- 在“信任区域”窗口中,单击“确定”按钮。
选定的文件或进程将添加到“信任区域”窗口中的受信任进程列表。