信任区域是要从保护范围或扫描范围中排除的排除列表,您可以生成信任区域并将其应用到按需扫描、实时文件保护任务、流量安全、脚本监控和 RPC 网络存储保护。
如果在安装 Kaspersky Security for Windows Server 时选中了“将 Microsoft 推荐的文件添加到排除列表”和“将 Kaspersky 推荐的文件添加到排除列表”复选框,则 Kaspersky Security for Windows Server 会将 Microsoft 和 Kaspersky 针对实时服务器保护任务推荐的文件添加到信任区域。
您可以在 Kaspersky Security for Windows Server 中根据以下规则创建信任区域:
您可以在“实时文件保护”任务、“网络威胁防护”任务、“流量安全”任务、“脚本监控”任务、“RPC 网络存储保护”任务、新建的自定义“按需扫描”任务,以及除“隔离区扫描”任务之外的所有系统“按需扫描”任务中应用信任区域。
默认情况下,在实时文件保护和按需扫描任务中应用信任区域。
可以将用于生成信任区域的规则列表导出为 XML 配置文件,然后再将其导入到其他受保护设备上运行的 Kaspersky Security for Windows Server 中。
受信任进程
应用于“实时文件保护”和“流量安全”任务。
如果受保护设备上某些应用程序访问的文件被 Kaspersky Security for Windows Server 拦截,则这些应用程序可能不稳定。这些应用程序包括系统域控制器应用程序。
为了避免此类应用程序运行中断,您可以对这些应用程序的正在运行的进程所访问的文件禁用保护(从而在信任区域中创建受信任进程列表)。
Microsoft Corporation 推荐从实时文件保护排除某些 Microsoft Windows 操作系统文件和 Microsoft 应用程序文件,因为程序不会被感染。Microsoft 网站 (文章代码:KB822158)上列出了一些此类文件的名称。
您可以在信任区域中启用或禁用受信任进程。
如果可执行文件被修改(例如更新),Kaspersky Security for Windows Server 会将其从受信任进程列表中排除。
应用程序不使用文件在受保护设备上的路径来信任进程。受保护设备上的文件路径仅用于搜索文件、计算校验和以及为用户提供有关可执行文件源的信息。
备份操作
应用于实时服务器保护任务。
当将存储在硬盘驱动器上的数据备份到外部设备时,可以禁用备份操作过程中访问的对象的保护。Kaspersky Security for Windows Server 将扫描备份应用程序打开并以 FILE_FLAG_BACKUP_SEMANTICS 属性读取的对象。
排除
应用于“实时文件保护”、“流量安全”、“RPC 网络存储保护”和“按需扫描”任务。
您可以为已添加到信任区域的每个排除选择要应用到的任务。此外,还可以在每一个 Kaspersky Security for Windows Server 任务的安全级别设置中排除扫描对象。
您可以按对象在受保护设备上的位置、按检测到的对象的名称或名称掩码或者通过同时使用这两个条件,向信任区域添加排除项。
基于排除规则,Kaspersky Security for Windows Server 在根据以下设置执行指定任务时可跳过某些对象: