例 1。被排除的處理程序

若要從遙測中排除協力廠商應用程式（處理程序）事件，請在被排除的處理程序頁簽上開啟 EDR 遙測排除視窗並添加應用程式的可執行檔。

Kaspersky Endpoint Security 可將規則觸發條件與邏輯 AND 相結合。

Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*和?字元。範例：

• C:\Program Files\*\notepad++.exe
• %ProgramFiles(x86)%\Notepad++\notepad++.exe

  

  排除處理程序

例 1。檔案修改

如果您經常在 Notepad++ 應用程式中編輯指令碼，並且想要排除相應指令碼的修改事件，請新增 Notepad++ 可執行檔到遙測排除項目。

如下指定設定：

• 完全路徑： C:\Program Files\Notepad++\notepad++.exe；
• SHA256: 64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34；
• 用於以下事件類型： 檔案修改。

例 2。網路事件

如果您使用 WinSCP 應用程式管理遠端伺服器上的檔案，並且想要排除網路事件，請新增 WinSCP 可執行檔到遙測排除項目。

如下指定設定：

• 完全路徑： C:\Program Files (x86)\WinSCP\WinSCP.exe；
• SHA256: 47204338f0e092057024c9186f228c02417e917777f3e841d52b58251a956a74 (optional)；
• 用於以下事件類型： 網路事件。

頁面頂部