編輯防護範圍
防護範圍 是 Kaspersky Endpoint Security 監控檔案活動的共用資料夾的路徑清單。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*和?字元。預設情況下,應用程式會自動識別共用資料夾並監視所有資料夾中的檔案活動。
如果您的組織在使用共用資料夾交換檔案時使用資料加密,從防護範圍中排除資料夾可減少誤報的數量。例如,當使用者在共用資料夾中處理具有 ENC 副檔名的檔案時,行為偵測可能提高誤判數量。此類活動比對外部加密通常有的行為模式。如果您加密了共用資料夾中的檔案以防護資料,請將該資料夾新增到排除項目。
您還可以 排除不得處理外部加密嘗試的電腦。
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“進階威脅防護 → 行為偵測”。
- 在”防護範圍”塊中,點擊”共用資料夾”按鈕。
- 在開啟的視窗中,選擇“僅指定的共用資料夾”模式。
- 在資料夾清單中,點擊“新增”。
- 這將開啟一個視窗;在該視窗中,輸入要包含在防護範圍中的共用資料夾的路徑(例如,
C:\Share)。若要將共用資料夾新增至防護範圍,請使用本機路徑。
- 點擊“確定”。
- 如有必要,定義防護範圍排除項目:
- 在”排除項目”塊中,點擊”根據遮罩”按鈕。
- 在開啟的視窗中,點擊“新增”按鈕。
- 在顯示的視窗中,指定
*.<file extension>格式的檔案副檔名或資料夾路徑。Kaspersky Endpoint Security 輸入遮罩時支援*和?字元。該應用程式不支援某些排除項目檔案副檔名。因此,您可以將排除項目指定為
*.docx或者**\Folder\**。
您可以從掃描中排除物件,而無需將其從防護範圍內的物件清單中刪除。為此,請清除物件旁邊的核取方塊。
- 儲存變更。
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”進階威脅防護”→”行為偵測”。
- 在”防護範圍”塊中,點擊”共用資料夾”連接。
- 在開啟的視窗中,選擇“僅指定的共用資料夾”模式。
- 在資料夾清單中,點擊“新增”。
- 這將開啟一個視窗;在該視窗中,輸入要包含在防護範圍中的共用資料夾的路徑(例如,
C:\Share)。若要將共用資料夾新增至防護範圍,請使用本機路徑。
- 點擊“確定”。
- 如有必要,定義防護範圍排除項目:
- 在”排除項目”塊中,點擊”按遮罩排除”連接。
- 在開啟的視窗中,點擊“新增”按鈕。
- 在顯示的視窗中,指定
*.<file extension>格式的檔案副檔名或資料夾路徑。Kaspersky Endpoint Security 輸入遮罩時支援*和?字元。該應用程式不支援某些排除項目檔案副檔名。因此,您可以將排除項目指定為
*.docx或者**\Folder\**。
- 您可以從掃描中排除物件,而無需將其從防護範圍內的物件清單中刪除。為此,請清除物件旁邊的核取方塊。
- 儲存變更。
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”一般設定“→“排除項目和偵測到的物件類型”。
- 在”排除項目”塊中,點擊”管理排除項目”連接。
- 點擊“新增”。
- 點擊瀏覽並選擇共用資料夾。
您也可以手動輸入路徑。Kaspersky Endpoint Security 輸入遮罩時支援
*和?字元:*(星號)字元代表任意一組字元,但\和/字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。- 兩個連續
*字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括\和/字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩C:\Folder\**\*.txt將包括位於巢嵌在Folder內的資料夾(Folder自身除外)中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩C:\**\*.txt不是有效遮罩。 ?(問號)字元代表任意單個字元,但\和/字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩C:\Folder\???.txt將包括位於Folder資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
您可以在路徑的開始、中間或者結尾使用遮罩。例如,如果您想要將一個針對所有使用者的資料夾新增到排除項目,請輸入
?:\Users\*\Folder\遮罩。 - 在“防護元件“塊中,選中“行為偵測”元件。
- 如有必要,在“註釋”欄位,輸入您建立的掃描排除項目的簡要說明。
- 選擇排除項目的“啟動”狀態。
您可以隨時使用開關停止排除。
- 儲存變更。
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”一般設定”→”排除項目和偵測到的物件類型”。
- 在”掃描排除項目和受信任應用程式”塊中,點擊”掃描排除項目”連接。
- 如果要為公司內的所有電腦建立排除項目的綜合清單,請選取“繼承時合併值”核取方塊。將合併父政策和子政策中的排除項目清單。如果啟用繼承時合併值,則將合併清單。父政策中的排除項目以唯讀視圖的形式顯示在子政策中。無法變更或刪除父政策的排除項目。
- 如果想要使用者能夠建立本機排除項目清單,請選中“允許使用本機排除項目“核取方塊。這樣,除了在政策中產生的排除項目的一般清單外,使用者还可以建立自己的排除項目本機清單。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。
如果核取方塊被清理,使用者只能存取政策中產生的排除項目的一般清單。此外,如果清除此核取方塊,Kaspersky Endpoint Security 會在應用程式的使用者介面中隱藏掃描排除項目的合併清單。
- 點擊新增 並選擇一個操作:
- 類別您可以將掃描排除項目分組到不同的類別。若要建立新類別,請輸入類別名稱並在該類別中新增至少一個掃描排除項目。
- 新排除項目Kaspersky Endpoint Security 會將新的掃描排除項目新增至清單的根目錄。
- 從清單中選取排除項目為了在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security,該應用程式包括預定義掃描排除項目。另外還新增了預先定義的掃描排除項目,以支援 Citrix 和 VMware 虛擬環境中的應用程式安裝。您必須根據受防護伺服器的用途選擇預先定義的掃描排除項目。
- 點擊“新增”。
- 選擇要如何新增排除項目檔案或資料夾。
- 點擊瀏覽並選擇共用資料夾。
您也可以手動輸入路徑。Kaspersky Endpoint Security 輸入遮罩時支援
*和?字元:*(星號)字元代表任意一組字元,但\和/字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。- 兩個連續
*字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括\和/字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩C:\Folder\**\*.txt將包括位於巢嵌在Folder內的資料夾(Folder自身除外)中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩C:\**\*.txt不是有效遮罩。 ?(問號)字元代表任意單個字元,但\和/字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩C:\Folder\???.txt將包括位於Folder資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
您可以在路徑的開始、中間或者結尾使用遮罩。例如,如果您想要將一個針對所有使用者的資料夾新增到排除項目,請輸入
C:\Users\*\Folder\遮罩。 - 在“防護元件“塊中,選中“行為偵測”元件。
- 如有必要,在“註釋”欄位,輸入您建立的掃描排除項目的簡要說明。
- 選擇排除項目的“啟動”狀態。
您可以隨時使用開關停止排除。
- 儲存變更。
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“一般設定 → 排除項目和物件類型”。
- 在”掃描排除項目和受信任應用程式 → 掃描排除項目”塊中,點擊”設定”按鈕。
這將開啟包含排除項目清單的視窗。
- 如果要為公司內的所有電腦建立排除項目的綜合清單,請選取“繼承時合併值”核取方塊。將合併父政策和子政策中的排除項目清單。如果啟用繼承時合併值,則將合併清單。父政策中的排除項目以唯讀視圖的形式顯示在子政策中。無法變更或刪除父政策的排除項目。
- 如果想要使用者能夠建立本機排除項目清單,請選中“允許使用本機排除項目“核取方塊。這樣,除了在政策中產生的排除項目的一般清單外,使用者还可以建立自己的排除項目本機清單。管理員可以使用卡巴斯基安全管理中心檢視、新增、編輯或刪除電腦屬性中的清單項目。
如果核取方塊被清理,使用者只能存取政策中產生的排除項目的一般清單。此外,如果清除此核取方塊,Kaspersky Endpoint Security 會在應用程式的使用者介面中隱藏掃描排除項目的合併清單。
- 點擊新增 並選擇一個操作:
- 類別您可以將掃描排除項目分組到不同的類別。若要建立新類別,請輸入類別名稱並在該類別中新增至少一個掃描排除項目。
- 新排除項目Kaspersky Endpoint Security 會將新的掃描排除項目新增至清單的根目錄。
- 從清單中選取排除項目為了在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security,該應用程式包括預定義掃描排除項目。另外還新增了預先定義的掃描排除項目,以支援 Citrix 和 VMware 虛擬環境中的應用程式安裝。您必須根據受防護伺服器的用途選擇預先定義的掃描排除項目。
- 點擊“新增”。
- 在“內容“塊中,選中“檔案或資料夾”核取方塊。
- 點擊「掃描排除項目說明(點擊下劃線項目進行編輯)」區塊中的「選擇檔案或資料夾。」連結以開啟「檔案或資料夾名稱」視窗。
- 點擊瀏覽並選擇共用資料夾。
您也可以手動輸入路徑。Kaspersky Endpoint Security 輸入遮罩時支援
*和?字元:*(星號)字元代表任意一組字元,但\和/字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。- 兩個連續
*字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括\和/字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩C:\Folder\**\*.txt將包括位於巢嵌在Folder內的資料夾(Folder自身除外)中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩C:\**\*.txt不是有效遮罩。 ?(問號)字元代表任意單個字元,但\和/字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩C:\Folder\???.txt將包括位於Folder資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
您可以在路徑的開始、中間或者結尾使用遮罩。例如,如果您想要將一個針對所有使用者的資料夾新增到排除項目,請輸入
?:\Users\*\Folder\遮罩。 - 如有必要,在“註解”欄位,輸入您建立的掃描排除項目的簡要說明。
- 點擊掃描排除項目說明(點擊下劃線項目進行編輯)區塊中的連結以開啟防護元件視窗。
- 選中行為偵測元件旁邊的核取方塊。
- 儲存變更。
- 在“應用程式主視窗”中,點擊 按鈕。
- 在應用程式設定視窗中,選取”進階威脅防護“→“行為偵測”。
行為偵測設定
- 在”防護範圍”塊中,點擊”共用資料夾”連接。
- 在開啟的視窗中,選擇“僅指定的共用資料夾”模式。
- 在資料夾清單中,點擊“新增”。
- 這將開啟一個視窗;在該視窗中,輸入要包含在防護範圍中的共用資料夾的路徑(例如,
C:\Share)。若要將共用資料夾新增至防護範圍,請使用本機路徑。
- 點擊“確定”。
- 如有必要,定義防護範圍排除項目:
- 在”排除項目”塊中,點擊”按遮罩排除”連接。
- 在開啟的視窗中,點擊“新增”按鈕。
- 在顯示的視窗中,指定
*.<file extension>格式的檔案副檔名或資料夾路徑。Kaspersky Endpoint Security 輸入遮罩時支援*和?字元。該應用程式不支援某些排除項目檔案副檔名。因此,您可以將排除項目指定為
*.docx或者**\Folder\**。
- 您可以從掃描中排除物件,而無需將其從防護範圍內的物件清單中刪除。為此,請清除物件旁邊的核取方塊。
- 儲存變更。