信任區域是要從防護範圍或掃描範圍中排除的排除清單,您可以建立信任區域並將其套用到自訂掃描、即時檔案防護工作、流量安全、指令碼監控和 RPC 網路儲存防護。
如果在安裝 Kaspersky Security for Windows Server 時選中了“將 Microsoft 建議的檔案新增到排除清單”和“將 Kaspersky 建議的檔案新增到排除清單”核取方塊,則 Kaspersky Security for Windows Server 會將 Microsoft 和 Kaspersky 針對即時伺服器防護工作建議的檔案新增到信任區域。
您可以在 Kaspersky Security for Windows Server 中根據以下規則建立信任區域:
您可以在「即時檔案防護」工作、「網路威脅防護」工作、「流量安全」工作、「指令碼監控」、「RPC 網路儲存防護」工作、新增的「自訂掃描」工作,以及除了「隔離區掃描」工作之外的所有系統「自訂掃描」工作中套用信任區域。
預設情況下,在即時檔案防護和自訂掃描工作中套用信任區域。
可以將用於建立信任區域的規則清單匯出為 XML 設定檔,然後再將其匯入到其他受防護裝置上執行的 Kaspersky Security for Windows Server 中。
受信任處理程序
套用於“即時檔案防護”和“流量安全”工作。
如果受防護裝置上某些應用程式存取的檔案被 Kaspersky Security for Windows Server 攔截,則這些應用程式運作上可能會不穩定。這些應用程式包括系統網域控制站的應用程式。
為了避免此類應用程式執行中斷,您可以對這些應用程式的正在執行的處理程序所存取的檔案停用防護(從而在信任區域中建立受信任處理程序清單)。
Microsoft Corporation 建議從即時檔案防護排除某些 Microsoft Windows 作業系統檔案和 Microsoft 應用程式檔案,因為程式不會被感染。Microsoft 網站上列出了一些此類別檔案的名稱(文章代碼:KB822158)。
您可以在信任區域中啟用或停用受信任處理程序。
如果可執行檔被修改(例如更新),Kaspersky Security for Windows Server 會將其從受信任處理程序清單中排除。
應用程式不使用檔案在受防護裝置上的路徑來信任處理程序。受防護裝置上的檔案路徑僅用於搜尋檔案、計算核對總和以及為使用者提供有關可執行檔來源的資訊。
備份操作
套用于即時伺服器防護工作。
當將儲存在硬碟磁碟機上的資料備份到外部裝置時,可以停用備份操作過程中存取的物件的防護。Kaspersky Security for Windows Server 將掃描備份應用程式開啟並以 FILE_FLAG_BACKUP_SEMANTICS 內容讀取的物件。
排除
套用於“即時檔案防護”、“流量安全”、“RPC 網路儲存防護”和“自訂掃描”工作。
您可以為已新增到信任區域的每個排除選擇要應用到的工作。此外,還可以在每一個 Kaspersky Security for Windows Server 工作的安全等級設定中排除掃描物件。
您可以按物件在受防護裝置上的位置、按偵測到的物件的名稱或名稱遮罩或者透過同時使用這兩個條件,向信任區域新增排除項目。
基於排除規則,Kaspersky Security for Windows Server 在根據以下設定執行指定工作時可略過某些物件: