De lijst met vertrouwde programma's bewerken
De lijst met vertrouwde programma's is een lijst met programma's waarvan de bestands- en netwerkactiviteit (inclusief schadelijke activiteit) en de toegang tot het systeemregister niet worden gemonitord door Kaspersky Endpoint Security. Standaard scant Kaspersky Endpoint Security objecten die worden geopend, uitgevoerd of opgeslagen door processen van programma's en controleert het de activiteit van alle programma's en het netwerkverkeer dat deze genereren. Een programma dat toegevoegd is aan de lijst met vertrouwde programma's, wordt echter uitgesloten van scans door Kaspersky Endpoint Security.
Als u bijvoorbeeld vindt dat de objecten die door het standaard Microsoft Windows-programma Kladblok worden gebruikt niet moeten worden gescand omdat u dit programma vertrouwt, kunt u het Microsoft Windows-programma Kladblok toevoegen aan de lijst met vertrouwde programma's. Tijdens de scans worden de objecten overgeslagen die door dit programma worden gebruikt.
Bepaalde acties die door Kaspersky Endpoint Security als verdacht worden beschouwd zijn mogelijk veilig als ze deel uitmaken van de functionaliteit van sommige programma's. Voorbeeld: de onderschepping van tekst die met het toetsenbord wordt getypt, is een normaal proces van programma’s die de toetsenbordindeling automatisch wijzigen (zoals Punto Switcher). Om rekening te houden met de specifieke eigenschappen van zulke programma's en hun activiteit niet te monitoren, raden we aan dat u zulke programma's toevoegt aan de lijst met vertrouwde programma's.
Door het niet scannen van vertrouwde programma's worden conflicten met de compatibiliteit tussen Kaspersky Endpoint Security en andere programma’s vermeden (bijvoorbeeld het netwerkverkeer van een externe computer dat twee keer wordt gescand, één keer door Kaspersky Endpoint Security en één keer door een ander antivirusprogramma) en gaat de computer beter werken, hetgeen belangrijk is wanneer servertoepassingen worden gebruikt.
Tegelijkertijd worden het uitvoerbare bestand en het proces van het vertrouwde programma nog steeds gescand op virussen en andere malware. Een programma kan tijdens scans volledig worden genegeerd door Kaspersky Endpoint Security als u een scanuitzondering voor dat programma aanmaakt.
Een programma toevoegen aan de vertrouwde lijst in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
- Selecteer in de werkruimte het tabblad Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Algemene instellingen → Uitzonderingen in het beleidsvenster.
- Klik in het venster Scanuitzonderingen en vertrouwde programma's op de knop instellingen.
- Selecteer in het venster dat opent het tabblad Vertrouwde programma's.
Dit opent een venster met een lijst met vertrouwde programma's.
- Schakel het selectievakje Waarden samenvoegen bij overname in als u een geconsolideerde lijst met vertrouwde programma's wilt maken voor alle computers in het bedrijf. De lijsten met vertrouwde programma's in het bovenliggende en onderliggende beleid worden samengevoegd. De lijsten worden samengevoegd op voorwaarde dat samenvoegen van waarden bij overname is ingeschakeld. Vertrouwde programma's van het bovenliggende beleid worden in onderliggende beleidsregels weergegeven in een alleen-lezenweergave. Het wijzigen of verwijderen van vertrouwde programma's van het bovenliggende beleid is niet mogelijk.
- Schakel het selectievakje Gebruik van lokale vertrouwde programma's toestaan in als u wilt dat de gebruiker een lokale lijst met vertrouwde programma's kan maken. Op deze manier kan een gebruiker zijn eigen lokale lijst met vertrouwde programma's maken naast de algemene lijst met vertrouwde programma's die in het beleid wordt gegenereerd. Een beheerder kan Kaspersky Security Center gebruiken om items in de computereigenschappen te bekijken, toe te voegen, te bewerken of te verwijderen.
Als het selectievakje is uitgeschakeld, heeft de gebruiker alleen toegang tot de algemene lijst met vertrouwde programma's die in het beleid is gegenereerd.
- Klik op Toevoegen.
- Voer in het venster dat opent het pad in naar het uitvoerbare bestand van het vertrouwde programma (zie onderstaande afbeelding).
Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
Kaspersky Endpoint Security ondersteunt de omgevingsvariabele %userprofile% niet bij eht genereren van een lijst met vertrouwde programma's op de Kaspersky Security Center-console. Om dit toe te passen op alle gebruikersaccounts, kunt u het teken * gebruiken (bijvoorbeeld, C:\Users\*\Documents\File.exe). Telkens wanneer u een nieuwe omgevingsvariabele toevoegt, moet u het programma opnieuw starten.
Instellingen vertrouwde programma's
- Configureer de geavanceerde instellingen voor het vertrouwde programma (zie onderstaande tabel).
- U kunt het selectievakje gebruiken om een programma op elk gewenst moment uit te sluiten van de vertrouwde zone (zie onderstaande afbeelding).
- Sla uw wijzigingen op.
Lijst met vertrouwde programma's
Een applicatie toevoegen aan de vertrouwde lijst in de webconsole en cloudconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & Profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar General settings → Exclusions .
Instellingen van uitzonderingen
- Klik in het blok Scan exclusions and trusted applications op de koppeling Trusted applications .
Dit opent een venster met een lijst met vertrouwde programma's.
- Schakel het selectievakje Merge values when inheriting in als u een geconsolideerde lijst met vertrouwde programma's wilt maken voor alle computers in het bedrijf. De lijsten met vertrouwde programma's in het bovenliggende en onderliggende beleid worden samengevoegd. De lijsten worden samengevoegd op voorwaarde dat samenvoegen van waarden bij overname is ingeschakeld. Vertrouwde programma's van het bovenliggende beleid worden in onderliggende beleidsregels weergegeven in een alleen-lezenweergave. Het wijzigen of verwijderen van vertrouwde programma's van het bovenliggende beleid is niet mogelijk.
- Schakel het selectievakje Allow use of local trusted applications in als u wilt dat de gebruiker een lokale lijst met vertrouwde programma's kan maken. Op deze manier kan een gebruiker zijn eigen lokale lijst met vertrouwde programma's maken naast de algemene lijst met vertrouwde programma's die in het beleid wordt gegenereerd. Een beheerder kan Kaspersky Security Center gebruiken om items in de computereigenschappen te bekijken, toe te voegen, te bewerken of te verwijderen.
Als het selectievakje is uitgeschakeld, heeft de gebruiker alleen toegang tot de algemene lijst met vertrouwde programma's die in het beleid is gegenereerd.
- Klik op de knop Add.
- Voer in het venster dat opent het pad in naar het uitvoerbare bestand van het vertrouwde programma (zie onderstaande afbeelding).
Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
Kaspersky Endpoint Security ondersteunt de omgevingsvariabele %userprofile% niet bij eht genereren van een lijst met vertrouwde programma's op de Kaspersky Security Center-console. Om dit toe te passen op alle gebruikersaccounts, kunt u het teken * gebruiken (bijvoorbeeld, C:\Users\*\Documents\File.exe). Telkens wanneer u een nieuwe omgevingsvariabele toevoegt, moet u het programma opnieuw starten.
Instellingen vertrouwde programma's
- Configureer de geavanceerde instellingen voor het vertrouwde programma (zie onderstaande tabel).
- U kunt het selectievakje gebruiken om een programma op elk gewenst moment uit te sluiten van de vertrouwde zone (zie onderstaande afbeelding).
- Sla uw wijzigingen op.
Een programma vanuit de programma-interface toevoegen aan de vertrouwde lijst
- Klik in het hoofdvenster van het programma op de knop
. - Selecteer Algemene instellingen → Dreigingen en uitzonderingen in het venster met de programma-instellingen.
- Klik in het blok Uitzonderingen op de koppeling Vertrouwde programma's opgeven .
Instellingen van uitzonderingen
- Klik in het venster op de knop Toevoegen.
- Selecteer het uitvoerbare bestand van het vertrouwde programma.
U kunt het pad ook handmatig verwijderen. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.
Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en converteert het pad in de lokale interface van het programma. Als u met andere woorden het bestandspad %userprofile%\Documents\File.exe opent, wordt een record C:\Users\Fred123\Documents\File.exe toegevoegd aan lokale interface van het programma voor gebruiker Fred123. Dienovereenkomstig negeert Kaspersky Endpoint Security het vertrouwde programma File.exe voor andere gebruikers. Om dit toe te passen op alle gebruikersaccounts, kunt u het teken * gebruiken (bijvoorbeeld, C:\Users\*\Documents\File.exe).
Telkens wanneer u een nieuwe omgevingsvariabele toevoegt, moet u het programma opnieuw starten.
- Configureer de geavanceerde instellingen in het venster met eigenschappen van vertrouwde programma's (zie onderstaande tabel).
- U kunt de schakelaar gebruiken om op elk moment een programma uit de vertrouwde zone uit te sluiten (zie de onderstaande afbeelding).
- Sla uw wijzigingen op.
Lijst met vertrouwde programma's
Instellingen vertrouwde programma's
Parameter
|
Beschrijving
|
Scan geen bestanden geopend door de app
|
Alle bestanden die door het programma worden geopend, worden uitgesloten van scans door Kaspersky Endpoint Security. Als u bijvoorbeeld programma's gebruikt om een back-up van bestanden te maken, dan helpt deze functie het verbruik van bronnen door Kaspersky Endpoint Security te verminderen.
|
Bewaak de programma-activiteit niet
|
Kaspersky Endpoint Security controleert de bestands- en netwerkactiviteit van het programma in het besturingssysteem niet. De programma/activiteit wordt gecontroleerd door de volgende componenten: Gedragsdetectie, Exploit-preventie, Host Intrusion Prevention, Remediation Engine en Firewall.
|
Neem geen beperkingen van bovenliggend proces (programma) over
|
De beperkingen die voor het bovenliggende proces zijn geconfigureerd, worden door Kaspersky Endpoint Security niet toegepast op een onderliggend proces. Het bovenliggende proces wordt gestart door een toepassing waarvoor programmamachtigingen (Host Intrusion Prevention) en netwerkregels voor programma'’s (Firewall) zijn geconfigureerd.
|
Bewaak de onderliggende programma-activiteit niet
|
Kaspersky Endpoint Security bewaakt de bestands- of netwerkactiviteit van programma's die worden gestart door het programma niet.
|
Sta interactie met de programma-interface toe
|
Kaspersky Endpoint Security Self-Defense blokkeert alle pogingen om services van programma's te beheren vanaf een externe computer. Als het selectievakje is ingeschakeld, mag het programma voor externe toegang de instellingen van Kaspersky Endpoint Security beheren via de interface van Kaspersky Endpoint Security.
|
Blokkeer interactie met AMSI-bescherming niet
|
Kaspersky Endpoint Security controleert de verzoeken van het vertrouwde programma voor objecten die moeten worden gescand door de AMSI bescherming niet.
|
Scan geen netwerkverkeer
|
Netwerkverkeer dat wordt gestart door het programma, wordt uitgesloten van scans door Kaspersky Endpoint Security. U kunt alle verkeer of alleen versleuteld verkeer van scans uitsluiten. U kunt ook individuele IP-adressen en poortnummers uitsluiten van scans.
|
Opmerking
|
Indien nodig kunt u een korte opmerking plaatsen voor de vertrouwde toepassing. Opmerkingen helpen het zoeken en sorteren van vertrouwde applicaties te vereenvoudigen.
|
Status
|
Status van de vertrouwde applicatie:
- De status Actief betekent dat het programma in de vertrouwde zone zit.
- Inactief status betekent dat de applicatie is uitgesloten van de vertrouwde zone.
|
Naar boven