Een uitzondering maken voor een regel van Adaptieve controle op afwijkingen:

U kunt maximaal 1.000 uitzonderingen voor regels voor Adaptieve controle op afwijkingen maken. U wordt aanbevolen om maximaal 200 uitzonderingen te maken. Om het aantal gebruikte uitzonderingen zo laag mogelijk te houden, raden we u aan maskers in de instellingen van de uitzonderingen te gebruiken.

Een uitzondering voor een regel voor Adaptieve controle op afwijkingen bevat een beschrijving van de bron- en doelobjecten. Het bronobject is het object dat de acties uitvoert. Het doelobject is het object waarop de acties worden uitgevoerd. Voorbeeld: u hebt het bestand bestand.xlsx geopend. Door deze actie uit te voeren hebt u een bibliotheekbestand met een DLL-extensie in het geheugen van de computer geladen. Deze bibliotheek wordt gebruikt door een browser (uitvoerbaar bestand met de naam browser.exe). In dit voorbeeld is bestand.xlsx het bronobject, Excel het bronproces, browser.exe het doelobject en Browser het doelproces.

Een uitzondering voor een regel van Adaptieve controle op afwijkingen aanmaken:

Klik in het hoofdvenster van het programma op de knop .
Selecteer Security Controls → Adaptieve controle op afwijkingen in het venster met de programma-instellingen.
In het blok Regels, klikt u op de knop Regels bewerken.
Het venster met de lijst met Regels voor Adaptieve controle op afwijkingen wordt geopend.
Selecteer een regel in de tabel.
Klik op Bewerken.
Het venster eigenschappen van Regel voor Adaptieve controle op afwijkingen wordt geopend.
In het blok Uitzonderingen, klikt u op de knop Toevoegen.
U ziet nu het venster met de eigenschappen van de uitzondering.
Selecteer de gebruiker waarvoor u een uitzondering wilt configureren.
Adaptieve controle op afwijkingen ondersteunt geen utizonderingen voor gebruikersgroepen. Als u een gebruikersgroep selecteert, past Kaspersky Endpoint Security de uitsluiting niet toe.
Voer in het veld Beschrijving een beschrijving van de uitzondering in.
Definieer de instellingen van het bronobject of het bronproces dat door het object is gestart:
- Bronproces. Pad of masker van het pad naar het bestand of de map met bestanden (bijvoorbeeld С:\Dir\Bestand.exe of Dir\*.exe).
- Hash van bronproces. Hash-code van bestanden.
- Bronobject. Pad of masker van het pad naar het bestand of de map met bestanden (bijvoorbeeld С:\Dir\Bestand.exe of Dir\*.exe). Voorbeeld: het bestandspad document.docm dat een script of macro gebruikt om de doelprocessen te starten.
  U kunt ook andere objecten opgeven die u wilt uitsluiten, zoals een webadres, macro, opdracht in de opdrachtregel, registerpad, enzovoort. Geef het object op met behulp van de volgende sjabloon: object://<object>, waarbij <object> verwijst naar de naam van het object. Enkele voorbeelden: object://web.site.voorbeeld.nl, object://VBA, object://ipconfig, object://HKEY_USERS. U kunt ook maskers gebruiken, zoals object://*C:\Windows\temp\*.
- Hash van bronobject. Hash-code van bestanden.
De regel voor Adaptieve controle op afwijkingen wordt niet toegepast op acties die door het object worden uitgevoerd of op processen die door het object worden gestart.
Definieer de instellingen van het doelobject of de doelprocessen die door het object zijn gestart.
- Doelproces. Pad of masker van het pad naar het bestand of de map met bestanden (bijvoorbeeld С:\Dir\Bestand.exe of Dir\*.exe).
- Hash van doelproces. Hash-code van bestanden.
- Doelobject. De opdracht om het doelproces te starten. Geef de opdracht op in de volgende structuur: object://<opdracht>. Voorbeeld: object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage txt'". U kunt ook maskers gebruiken, zoals object://*C:\Windows\temp\*.
- Hash van doelobject. Hash-code van bestanden.
De regel voor Adaptieve controle op afwijkingen wordt niet toegepast op acties die worden uitgevoerd op het object of op processen die door het object zijn gestart.
Sla uw wijzigingen op.

Naar boven