Een scanuitzondering is een reeks voorwaarden waaraan moet worden voldaan zodat een bepaald object niet door Kaspersky Endpoint Security wordt gescand op virussen en andere dreigingen. Dankzij scanuitzonderingen kan legitieme software die criminelen kunnen misbruiken om de computer of de gegevens van de gebruiker te beschadigen veilig worden gebruikt. Hoewel ze geen kwaadaardige functies hebben, kunnen dit soort programma's door indringers worden gebruikt als een hulpmiddel. Voor informatie over legitieme software die criminelen kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen, raadpleegt u de website van de IT-encyclopedie van Kaspersky.
Zulke programma's kunnen door Kaspersky Endpoint Security worden geblokkeerd. Om te voorkomen dat ze worden geblokkeerd, kunt u scanuitzonderingen voor de actieve programma's configureren. Hiertoe voegt u de naam of het naammasker uit de IT-encyclopedie van Kaspersky toe aan de vertrouwde zone. Voorbeeld: u gebruikt vaak het Radmin-programma voor het externe beheer van computers. Kaspersky Endpoint Security beschouwt deze activiteit als verdacht en kan deze blokkeren. Om te voorkomen dat het programma wordt geblokkeerd, maakt u een scanuitzondering met de naam of het naammasker dat in de IT-encyclopedie van Kaspersky voorkomt.
Als een programma dat informatie verzamelt en deze ter verwerking verstuurt op uw computer is geïnstalleerd, kan Kaspersky Endpoint Security dit programma classificeren als malware. Om dit te vermijden, kunt u voorkomen dat het programma wordt gescand door Kaspersky Endpoint Security te configureren zoals in dit document wordt beschreven.
Scanuitzonderingen kunnen worden gebruikt door de volgende onderdelen en taken van het programma die door de systeembeheerder zijn geconfigureerd:
Kaspersky Endpoint Security scant een object niet als de schijf of de map met dit object is toegevoegd aan het scanbereik bij de start van een van de scantaken. De scanuitzondering wordt wel niet toegepast wanneer een Aangepaste Scan voor dit specifieke object wordt gestart.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Algemene instellingen → Uitzonderingen en object typen in het beleidsvenster.
In het blok Scanuitzonderingen en vertrouwde programma's → Scanuitzonderingen, klikt u op de knop Instellingen.
Met een klik op deze koppeling opent u een venster waarin u een lijst met uitzonderingen vindt.
Schakel het selectievakje Waarden samenvoegen bij overname in als u een geconsolideerde lijst met uitzonderingen voor alle computers in het bedrijf wilt maken. De lijsten met uitzonderingen in het bovenliggende en onderliggende beleid worden samengevoegd. De lijsten worden samengevoegd op voorwaarde dat samenvoegen van waarden bij overname is ingeschakeld. Uitzonderingen van het bovenliggende beleid worden in onderliggende beleidsregels weergegeven in een alleen-lezenweergave. Uitzonderingen van het bovenliggende beleid wijzigen of verwijderen is niet mogelijk.
Schakel het selectievakje Gebruik van lokale uitzonderingen toestaan in als u wilt dat de gebruiker een lokale lijst met uitzonderingen kan maken. Op deze manier kan een gebruiker zijn eigen lokale lijst met uitzonderingen maken naast de algemene lijst met uitzonderingen die in het beleid wordt gegenereerd. Een beheerder kan Kaspersky Security Center gebruiken om items in de computereigenschappen te bekijken, toe te voegen, te bewerken of te verwijderen.
Als het selectievakje is uitgeschakeld, heeft de gebruiker alleen toegang tot de algemene lijst met uitzonderingen die in het beleid is gegenereerd. En, wanneer dit selectievakje uitgeschakeld is, verbergt Kaspersky Endpoint Security de geconsolideerde lijst met scanuitzonderingen in de gebruikersinterface van het programma.
Klik Toevoegen en selecteer een actie:
Categorie. U kunt scanuitzonderingen groeperen in afzonderlijke categorieën. Om een nieuwe categorie te maken, voer de naam van de categorie in en voeg ten minste één scanuitzonderingen toe aan de categorie.
Nieuwe uitzondering. Kaspersky Endpoint Security voegt een nieuwe scanuitzondering toe aan de hoofdmap van de lijst.
Selecteer uitzonderingen uit lijst. Om Kaspersky Endpoint Security snel te configureren op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager, bevat het programma: vooraf gedefinieerde scanuitzonderingen. Er zijn ook vooraf gedefinieerde scanuitzonderingen toegevoegd om de installatie van progromma's in virtuele Citrix- en VMware-omgevingen te ondersteunen. U moet vooraf gedefinieerde scanuitzonderingen selecteren, afhankelijk van het doel van de beveiligde server.
Nieuwe uitzonderingen in geselecteerde categorie. Als u een nieuwe scanuitzondering aan een specifieke categorie wilt toevoegen, selecteer een categorie.
Zo stelt u in dat een bestand of een map niet moet worden gescand:
Instellingen voor uitzonderingen
Schakel in het blok Eigenschappen het selectievakje Bestand of map in.
Klik op de link in het onderstaande blok om het venster Naam van bestand of map te openen.
Bestand of map selecteren
Voer de naam van het bestand of de map of de naam voor het masker van het bestand of de map in of selecteer het bestand of de map in de mapstructuur door op Bladeren te klikken.
Gebruik maskers:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes * stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Folder\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Folder, uitgezonderd de Folder zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Folder\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Folder bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
U kunt maskers gebruiken aan het begin, in het midden of aan het einde van het bestandspad. Als u bijvoorbeeld een map voor alle gebruikers aan uitzonderingen wilt toevoegen, voert u het masker ?:\Users\*\Folder\ in.
U kunt netwerkmappen uitsluiten. Voer hiervoor het pad naar de netwerkmap handmatig in (bijvoorbeeld, \\Network Share\*).
Kaspersky Endpoint Security ondersteunt de omgevingsvariabele %userprofile% niet bij het genereren van een lijst met uitzonderingen op de Kaspersky Security Center-console. Om dit toe te passen op alle gebruikersaccounts, kunt u het teken * gebruiken (bijvoorbeeld, C:\Users\*\Documents\File.exe). Telkens wanneer u een nieuwe omgevingsvariabele toevoegt, moet u het programma opnieuw starten.
Sla uw wijzigingen op.
Zo stelt u in dat objecten met een specifieke naam niet moeten worden gescand:
Schakel in het blok Eigenschappen het selectievakje Type gedetecteerd object in.
Klik op de link in het onderstaande blok om het venster Type gedetecteerd object te openen.
Object selecteren
Voer de naam van het object in volgens de classificatie van de encyclopedie van Kaspersky (bijvoorbeeld Email-Worm, Rootkit of RemoteAdmin).
U kunt maskers gebruiken met het teken ? (vervangt een willekeurig teken) en het teken * (vervangt een willekeurig aantal tekens). Als bijvoorbeeld het Client*-masker is opgegeven, sluit Kaspersky Endpoint Security Client-IRC, Client-P2P en Client-SMTP-objecten uit van scans.
Sla uw wijzigingen op.
Als u een afzonderlijk bestand van scans wilt uitsluiten:
Schakel in het blok Eigenschappen het selectievakje Objecthash in.
Klik op de link in het onderstaande blok om het venster Objecthash te openen.
Bestand selecteren
Voer de bestandshash in of selecteer het bestand door op de knop Bladeren te klikken.
Als het bestand is gewijzigd, wordt de bestandshash van het bestand ook gewijzigd. Als dit gebeurt, wordt het gewijzigde bestand niet toegevoegd aan uitzonderingen.
Sla uw wijzigingen op.
Typ indien nodig in het veld Opmerking een korte opmerking over de scanuitzondering die u maakt.
Geef de onderdelen van Kaspersky Endpoint Security op die de scanuitzondering moeten gebruiken:
Klik op de link in het onderstaande blok om het venster Beschermingsonderdelen te openen.
Beschermingsonderdelen selecteren
Schakel de selectievakjes naast de onderdelen in die de scanuitzondering moeten gebruiken.
Als de onderdelen in de instellingen van de scanuitzondering zijn opgegeven, wordt deze uitzondering alleen toegepast wanneer deze onderdelen van Kaspersky Endpoint Security scans uitvoeren.
Als de onderdelen niet in de instellingen van de scanuitzondering zijn opgegeven, wordt deze uitzondering toegepast wanneer alle onderdelen van Kaspersky Endpoint Security scans uitvoeren.
Klik op OK.
De nieuwe uitzondering wordt aan de lijst toegevoegd. U kunt de uitzondering op elk moment uitschakelen met behulp van het selectievakje.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar General settings → Exclusions and types of detected objects.
Instellingen van uitzonderingen
Klik in het blok Scan exclusions and trusted applications op de koppeling Scan exclusions.
Schakel het selectievakje Merge values when inheriting in als u een geconsolideerde lijst met uitzonderingen voor alle computers in het bedrijf wilt maken. De lijsten met uitzonderingen in het bovenliggende en onderliggende beleid worden samengevoegd. De lijsten worden samengevoegd op voorwaarde dat samenvoegen van waarden bij overname is ingeschakeld. Uitzonderingen van het bovenliggende beleid worden in onderliggende beleidsregels weergegeven in een alleen-lezenweergave. Uitzonderingen van het bovenliggende beleid wijzigen of verwijderen is niet mogelijk.
Schakel het selectievakje Allow use of local exclusions in als u wilt dat de gebruiker een lokale lijst met uitzonderingen kan maken. Op deze manier kan een gebruiker zijn eigen lokale lijst met uitzonderingen maken naast de algemene lijst met uitzonderingen die in het beleid wordt gegenereerd. Een beheerder kan Kaspersky Security Center gebruiken om items in de computereigenschappen te bekijken, toe te voegen, te bewerken of te verwijderen.
Als het selectievakje is uitgeschakeld, heeft de gebruiker alleen toegang tot de algemene lijst met uitzonderingen die in het beleid is gegenereerd. En, wanneer dit selectievakje uitgeschakeld is, verbergt Kaspersky Endpoint Security de geconsolideerde lijst met scanuitzonderingen in de gebruikersinterface van het programma.
Klik Add en selecteer een actie:
Category. U kunt scanuitzonderingen groeperen in afzonderlijke categorieën. Om een nieuwe categorie te maken, voer de naam van de categorie in en voeg ten minste één scanuitzonderingen toe aan de categorie.
New exclusion. Kaspersky Endpoint Security voegt een nieuwe scanuitzondering toe aan de hoofdmap van de lijst.
Select exclusion from list. Om Kaspersky Endpoint Security snel te configureren op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager, bevat het programma: vooraf gedefinieerde scanuitzonderingen. Er zijn ook vooraf gedefinieerde scanuitzonderingen toegevoegd om de installatie van progromma's in virtuele Citrix- en VMware-omgevingen te ondersteunen. U moet vooraf gedefinieerde scanuitzonderingen selecteren, afhankelijk van het doel van de beveiligde server.
Om een nieuwe scanuitzonderingen aan een specifieke categorie toe te voegen, schakel het selectievakje naast die categorie in en selecteer de optie New exclusion.
Instellingen voor uitzonderingen
Selecteer hoe u de uitzondering wil toevoegen: File or folder, Type of detected object of Object hash.
Voer het pad handmatig in om een bestand of map uit te sluiten van de scan. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes * stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Folder\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Folder, uitgezonderd de Folder zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Folder\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Folder bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
U kunt maskers gebruiken aan het begin, in het midden of aan het einde van het bestandspad. Als u bijvoorbeeld een map voor alle gebruikers aan uitzonderingen wilt toevoegen, voert u het masker ?:\Users\*\Folder\ in.
U kunt netwerkmappen uitsluiten. Voer hiervoor het pad naar de netwerkmap handmatig in (bijvoorbeeld, \\Network Share\*).
Als u een bepaald type object van scans wilt uitsluiten, voert u in het veld Type of detected object de naam van het objecttype in volgens de classificatie van de encyclopedie van Kaspersky (bijvoorbeeld Email-Worm, Rootkit of RemoteAdmin).
U kunt maskers gebruiken met het teken ? (vervangt een willekeurig teken) en het teken * (vervangt een willekeurig aantal tekens). Als bijvoorbeeld het Client*-masker is opgegeven, sluit Kaspersky Endpoint Security Client-IRC, Client-P2P en Client-SMTP-objecten uit van scans.
Als u een afzonderlijk bestand van scans wilt uitsluiten, voert u de bestandshash in het veld Object hash in.
Als het bestand is gewijzigd, wordt de bestandshash van het bestand ook gewijzigd. Als dit gebeurt, wordt het gewijzigde bestand niet toegevoegd aan uitzonderingen.
Selecteer in het blok Protection components de componenten waarop u de scanuitzondering wilt toepassen.
Typ indien nodig in het veld Comment een korte opmerking over de scanuitzondering die u maakt.
Klik op OK.
De nieuwe uitzondering wordt aan de lijst toegevoegd. U kunt de uitzondering op elk moment stoppen met behulp van het selectievakje in de kolom Status.
Selecteer Algemene instellingen → Uitzonderingen en types van detectie van objecten in het venster met de programma-instellingen.
Klik in het blok Uitzonderingen op de koppeling Uitzonderingen beheren.
Kaspersky Endpoint Security verbergt de lijst met scanuitzonderingen in de gebruikersinterface van het programma als het instellen van scanuitzonderingen geblokkeerd is door de beheerder in de console ("gesloten slot"-symbool) en lokale scanuitzonderingen zijn verboden (het selectievakje Gebruik van lokale uitzonderingen toestaan is uitgeschakeld).
Instellingen van uitzonderingen
Klik Toevoegen en selecteer een actie:
Categorie. U kunt scanuitzonderingen groeperen in afzonderlijke categorieën. Om een nieuwe categorie te maken, voer de naam van de categorie in en voeg ten minste één scanuitzonderingen toe aan de categorie.
Nieuwe uitzondering. Kaspersky Endpoint Security voegt een nieuwe scanuitzondering toe aan de hoofdmap van de lijst.
Selecteer uitzonderingen uit lijst. Om Kaspersky Endpoint Security snel te configureren op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager, bevat het programma: vooraf gedefinieerde scanuitzonderingen. Er zijn ook vooraf gedefinieerde scanuitzonderingen toegevoegd om de installatie van progromma's in virtuele Citrix- en VMware-omgevingen te ondersteunen. U moet vooraf gedefinieerde scanuitzonderingen selecteren, afhankelijk van het doel van de beveiligde server.
Om een nieuwe scanuitzonderingen aan een specifieke categorie toe te voegen, schakel het selectievakje naast die categorie in en selecteer de optie Nieuwe uitzondering.
Als u een bestand of map van scans wilt uitsluiten, selecteert u het bestand of de map door op de knop Bladeren te klikken.
U kunt het pad ook handmatig verwijderen. Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker:
Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
Twee opeenvolgende sterretjes * stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Folder\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Folder, uitgezonderd de Folder zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Folder\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Folder bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.
U kunt maskers gebruiken aan het begin, in het midden of aan het einde van het bestandspad. Als u bijvoorbeeld een map voor alle gebruikers aan uitzonderingen wilt toevoegen, voert u het masker ?:\Users\*\Folder\ in.
U kunt netwerkmappen uitsluiten. Voer hiervoor het pad naar de netwerkmap handmatig in (bijvoorbeeld, \\Network Share\*).
Als u een bepaald type object van scans wilt uitsluiten, voert u in het veld Soorten gedetecteerde objecten de naam van het objecttype in volgens de classificatie van de encyclopedie van Kaspersky (bijvoorbeeld Email-Worm, Rootkit of RemoteAdmin).
U kunt maskers gebruiken met het teken ? (vervangt een willekeurig teken) en het teken * (vervangt een willekeurig aantal tekens). Als bijvoorbeeld het Client*-masker is opgegeven, sluit Kaspersky Endpoint Security Client-IRC, Client-P2P en Client-SMTP-objecten uit van scans.
Als u een afzonderlijk bestand van scans wilt uitsluiten, voert u de bestandshash in het veld Objecthash in.
Als het bestand is gewijzigd, wordt de bestandshash van het bestand ook gewijzigd. Als dit gebeurt, wordt het gewijzigde bestand niet toegevoegd aan uitzonderingen.
Selecteer in het blok Beschermingsonderdelen de componenten waarop u de scanuitzondering wilt toepassen.
Typ indien nodig in het veld Opmerking een korte opmerking over de scanuitzondering die u maakt.
Selecteer de status Actief voor de uitzondering.
Klik op Toevoegen.
De nieuwe uitzondering wordt aan de lijst toegevoegd. U kunt de uitzondering op elk moment stoppen met behulp van het selectievakje in de kolom Status.
Sla uw wijzigingen op.
Lijst met uitzonderingen
Voorbeelden padmasker:
Paden naar bestanden in een willekeurige map:
Het masker *.exe omvat alle paden naar bestanden met de EXE-extensie.
Het masker example* omvat alle paden naar bestanden met de naam EXAMPLE.
Paden naar bestanden in een opgegeven map:
Het masker C:\dir\*.* omvat alle paden naar bestanden in de map C:\dir\ maar niet in de submappen van C:\dir\.
Het masker C:\dir\* omvat alle paden naar bestanden in de map C:\dir\ inclusief submappen.
Het masker C:\dir\ omvat alle paden naar bestanden in de map C:\dir\ inclusief submappen.
Het masker C:\dir\*.exe omvat alle paden naar bestanden met de EXE-extensie in de map C:\dir\ maar niet in de submappen van C:\dir\.
Het masker C:\dir\test omvat alle paden naar bestanden met de naam "test" in de map C:\dir\ maar niet in de submappen van C:\dir\.
Het masker C:\dir\*\test omvat alle paden naar bestanden met de naam "test" in de map C:\dir\ en in de submappen van C:\dir\.
Het masker C:\dir1\*\dir3\ omvat alle paden naar bestanden in dir3-submappen één niveau in de map C:\dir1\.
Het masker C:\dir1\**\dirN\ bevat alle paden naar bestanden in dirN-submappen in de map C:\dir1\ op elk niveau.
Paden naar bestanden in alle mappen met een opgegeven naam:
Het masker dir\*.* omvat alle paden naar bestanden in mappen met de naam "dir" maar niet in de submappen van die mappen.
Het masker dir\* omvat alle paden naar bestanden in mappen met de naam "dir" maar niet in de submappen van die mappen.
Het masker dir\ omvat alle paden naar bestanden in mappen met de naam "dir" maar niet in de submappen van die mappen.
Het masker dir\*.exe omvat alle paden naar bestanden met de EXE-extensie in mappen met de naam "dir" maar niet in de submappen van die mappen.
Het masker dir\test omvat alle paden naar bestanden met de naam "test" in mappen met de naam "dir" maar niet in de submappen van die mappen.
.
