Kaspersky Endpoint Security 12 voor Windows

Uitzonderingen

14 februari 2024

ID 178487

Een vertrouwde zone is een lijst met objecten en programma's die door een systeembeheerder is geconfigureerd. De objecten en programma's op deze lijst worden niet door Kaspersky Endpoint Security gemonitord wanneer ze actief zijn.

De beheerder stelt de vertrouwde zone afzonderlijk in en houdt rekening met de functies van de objecten die worden verwerkt en de programma's die op de computer zijn geïnstalleerd. Mogelijk is het noodzakelijk om objecten en programma's toe te voegen aan de vertrouwde zone wanneer Kaspersky Endpoint Security de toegang tot een bepaald object of programma blokkeert hoewel u zeker weet dat het object of het programma ongevaarlijk is. Een beheerder kan een gebruiker ook toestaan om zijn eigen lokale vertrouwde zone voor een specifieke computer te creëren. Op deze manier kunnen gebruikers hun eigen lokale lijsten met uitsluitingen en vertrouwde programma's maken naast de algemene vertrouwde zone in een beleid.

Scanuitzonderingen

Een scanuitzondering is een reeks voorwaarden waaraan moet worden voldaan zodat een bepaald object niet door Kaspersky Endpoint Security wordt gescand op virussen en andere dreigingen.

Dankzij scanuitzonderingen kan legitieme software die criminelen kunnen misbruiken om de computer of de gegevens van de gebruiker te beschadigen veilig worden gebruikt. Hoewel ze geen kwaadaardige functies hebben, kunnen dit soort programma's door indringers worden gebruikt als een hulpmiddel. Voor informatie over legitieme software die criminelen kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen, raadpleegt u de website van de IT-encyclopedie van Kaspersky.

Zulke programma's kunnen door Kaspersky Endpoint Security worden geblokkeerd. Om te voorkomen dat ze worden geblokkeerd, kunt u scanuitzonderingen voor de actieve programma's configureren. Hiertoe voegt u de naam of het naammasker uit de IT-encyclopedie van Kaspersky toe aan de vertrouwde zone. Voorbeeld: u gebruikt vaak het Radmin-programma voor het externe beheer van computers. Kaspersky Endpoint Security beschouwt deze activiteit als verdacht en kan deze blokkeren. Om te voorkomen dat het programma wordt geblokkeerd, maakt u een scanuitzondering met de naam of het naammasker dat in de IT-encyclopedie van Kaspersky voorkomt.

Als een programma dat informatie verzamelt en deze ter verwerking verstuurt op uw computer is geïnstalleerd, kan Kaspersky Endpoint Security dit programma classificeren als malware. Om dit te vermijden, kunt u voorkomen dat het programma wordt gescand door Kaspersky Endpoint Security te configureren zoals in dit document wordt beschreven.

Scanuitzonderingen kunnen worden gebruikt door de volgende onderdelen en taken van het programma die door de systeembeheerder zijn geconfigureerd:

Lijst met vertrouwde programma's

De lijst met vertrouwde programma's is een lijst met programma's waarvan de bestands- en netwerkactiviteit (inclusief schadelijke activiteit) en de toegang tot het systeemregister niet worden gemonitord door Kaspersky Endpoint Security. Standaard bewaakt Kaspersky Endpoint Security objecten die worden geopend, uitgevoerd of opgeslagen door processen van programma's en controleert het de activiteit van alle programma's en het netwerkverkeer dat deze genereren. Nadat een programma is toegevoegd aan de lijst met vertrouwde programma's, stopt Kaspersky Endpoint Security met het monitoren van de activiteit van het programma.

Het verschil tussen scanuitsluitingen en vertrouwde programma's is dat Kaspersky Endpoint Security voor uitsluitingen geen bestanden scant, terwijl het voor vertrouwde programma's geen controle heeft over de gestarte processen. Als een vertrouwd programma een kwaadaardig bestand maakt in een map die niet is opgenomen in scanuitsluitingen, zal Kaspersky Endpoint Security het bestand detecteren en de dreiging elimineren. Als de map wordt toegevoegd aan uitsluitingen, slaat Kaspersky Endpoint Security dit bestand over.

Als u bijvoorbeeld objecten die door het standaard Microsoft Windows-programma Kladblok worden gebruikt als veilig beschouwt, omdat u dit programma vertrouwt, kunt u Microsoft Windows-programma Kladblok toevoegen aan de lijst met vertrouwde programma's, zodat de objecten die door dit programma worden gebruikt, niet bewaakt. Dit zal de computerprestaties verbeteren, wat vooral belangrijk is bij het gebruik van servertoepassingen.

Bepaalde acties die door Kaspersky Endpoint Security als verdacht worden beschouwd zijn mogelijk veilig als ze deel uitmaken van de functionaliteit van sommige programma's. Voorbeeld: de onderschepping van tekst die met het toetsenbord wordt getypt, is een normaal proces van programma's die de toetsenbordindeling automatisch wijzigen (zoals Punto Switcher). Om rekening te houden met de specifieke eigenschappen van zulke programma's en hun activiteit niet te monitoren, raden we aan dat u zulke programma's toevoegt aan de lijst met vertrouwde programma's.

Vertrouwde programma's helpen compatibiliteitsproblemen tussen Kaspersky Endpoint Security en andere programma's te voorkomen (bijvoorbeeld het probleem van het dubbel scannen van het netwerkverkeer van een computer van derden door Kaspersky Endpoint Security en door een ander antivirusprogramma).

Tegelijkertijd worden het uitvoerbare bestand en het proces van het vertrouwde programma nog steeds gescand op virussen en andere malware. Een programma kan tijdens scans volledig worden genegeerd door Kaspersky Endpoint Security als u een scanuitzondering. voor dat programma aanmaakt.

Instellingen van uitzonderingen

Parameter

Beschrijving

Soorten gedetecteerde objecten

Kaspersky Endpoint Security detecteert en blokkeert altijd virussen, wormen en Trojans, ongeacht de geconfigureerde programma-instellingen. Ze kunnen de computer immers grote schade toebrengen.

 • Virussen en wormen
 • Trojans (inclusief ransomware)
 • Schadelijke tools
 • Adware
 • Automatische inbelprogramma's
 • Detecteer andere software die criminelen kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen
 • Objecten die mogelijk zijn gecomprimeerd om schadelijke code te beschermen
 • Meermaals ingepakte objecten

Uitzonderingen

Deze tabel bevat informatie over scanuitzonderingen.

Op de volgende manieren kunt u voorkomen dat objecten niet worden gescand:

 • Geef het pad naar het bestand of de map op.
 • Voer de objecthash in.
 • Gebruik maskers:
  • Het teken * (sterretje), dat een willekeurige reeks tekens voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\*\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen op de C-schijf bevinden, maar niet in submappen.
  • Twee opeenvolgende sterretjes ** stellen een willekeurige reeks tekens voor (inclusief een lege reeks) in de bestands- of mapnaam, inclusief de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Map\**\*.txt omvat bijvoorbeeld alle paden naar bestanden met de TXT-extensie die zich in mappen bevinden genest in de Map, uitgezonderd de Map zelf. Het masker moet ten minste één genest niveau bevatten. Het masker C:\**\*.txt is geen geldig masker.
  • Het teken ? (vraagteken), dat een enkel willekeurig teken voorstelt, behalve de tekens \ en / (scheidingstekens van de namen van bestanden en mappen in paden naar bestanden en mappen). Het masker C:\Voorbeeld\???.txt omvat bijvoorbeeld paden naar alle bestanden die zich in de map met de naam Voorbeeld bevinden, die een TXT-extensie hebben en die een naam met drie tekens hebben.

   U kunt maskers overal in een bestands- of mappad gebruiken. Als u bijvoorbeeld wilt dat het scanbereik de map Downloads bevat voor alle gebruikersaccounts op de computer, voert u het masker C:\Users\*\Downloads\ uit.

   Kaspersky Endpoint Security ondersteunt omgevingsvariabelen

   Kaspersky Endpoint Security ondersteunt de omgevingsvariabele %userprofile% niet bij het genereren van een lijst met uitzonderingen op de Kaspersky Security Center-console. Om dit toe te passen op alle gebruikersaccounts, kunt u het teken * gebruiken (bijvoorbeeld, C:\Users\*\Documents\File.exe). Telkens wanneer u een nieuwe omgevingsvariabele toevoegt, moet u het programma opnieuw starten.

 • Voer de naam van het object in volgens de classificatie van de encyclopedie van Kaspersky (bijvoorbeeld E-mailworm, Rootkit of RemoteAdmin). U kunt maskers gebruiken met het teken ? (vervangt een willekeurig teken) en het teken * (vervangt een willekeurig aantal tekens). Als bijvoorbeeld het Client*-masker is opgegeven, sluit het programma Client-IRC-, Client-P2P- en Client-SMTP-objecten uit van scans.

Vertrouwde programma's

In deze tabel ziet u vertrouwde programma's waarvan de activiteit niet wordt gemonitord door Kaspersky Endpoint Security tijdens de werking ervan.

Kaspersky Endpoint Security ondersteunt omgevingsvariabelen en de * en ?-tekens bij het invoeren van een masker.

Kaspersky Endpoint Security ondersteunt de omgevingsvariabele %userprofile% niet bij eht genereren van een lijst met vertrouwde programma's op de Kaspersky Security Center-console. Om dit toe te passen op alle gebruikersaccounts, kunt u het teken * gebruiken (bijvoorbeeld, C:\Users\*\Documents\File.exe). Telkens wanneer u een nieuwe omgevingsvariabele toevoegt, moet u het programma opnieuw starten.

Het onderdeel Programmacontrole controleert de opstart van elk programma, ongeacht of het programma voorkomt in de tabel met vertrouwde programma's.

Waarden samenvoegen bij overname

(alleen beschikbaar in de Kaspersky Security Center-console)

Hiermee wordt de lijst met scanuitsluitingen en vertrouwde programma's samengevoegd in het bovenliggende en onderliggende beleid van Kaspersky Security Center. Voor het samenvoegen van lijsten moet het onderliggende beleid geconfigureerd zijn om de instellingen van het bovenliggende beleid van Kaspersky Security Center over te nemen.

Als het selectievakje is ingeschakeld, worden lijstitems van het bovenliggende beleid van Kaspersky Security Center weergegeven in onderliggende beleidsregels. Op deze manier kunt u bijvoorbeeld een geconsolideerde lijst met vertrouwde programma's voor de hele organisatie maken.

Overgenomen lijstitems in een onderliggend beleid kunnen niet worden verwijderd of bewerkt. Items op de lijst met scanuitsluitingen en de lijst met vertrouwde programma's die tijdens het overnemen worden samengevoegd, kunnen alleen in het bovenliggende beleid worden verwijderd en bewerkt. U kunt wel items van een onderliggend beleid bewerken en verwijderen, of zelfs items toevoegen.

Als items op lijsten van het onderliggende beleid en het bovenliggende beleid overeenkomen, worden deze items weergegeven als hetzelfde item van het bovenliggende beleid.

Als het selectievakje is uitgeschakeld, worden items van lijsten niet samengevoegd wanneer de instellingen van het Kaspersky Security Center-beleid worden overgenomen.

Gebruik van lokale uitzonderingen toestaan / Gebruik van lokale vertrouwde programma's toestaan

(alleen beschikbaar in de Kaspersky Security Center-console)

Lokale uitsluitingen en lokale vertrouwde programma's (lokale vertrouwde zone) - door de gebruiker gedefinieerde lijst met objecten en programma's in Kaspersky Endpoint Security voor een specifieke computer. Kaspersky Endpoint Security controleert objecten en programma's niet vanuit de lokale vertrouwde zone. Op deze manier kunnen gebruikers hun eigen lokale lijsten met uitsluitingen en vertrouwde programma's maken naast de algemene vertrouwde zone in een beleid.

Als het selectievakje is ingeschakeld, kan een gebruiker een lokale lijst met scanuitsluitingen en een lokale lijst met vertrouwde programma's maken. Een beheerder kan Kaspersky Security Center gebruiken om items in de computereigenschappen te bekijken, toe te voegen, te bewerken of te verwijderen.

Als het selectievakje is uitgeschakeld, heeft een gebruiker alleen toegang tot de algemene lijsten met scanuitsluitingen en vertrouwde programma's die in het beleid zijn gegenereerd.

Vertrouwde systeemcertificatenopslag

Als een van de vertrouwde systeemcertificaatopslagplaatsen is geselecteerd, sluit Kaspersky Endpoint Security programma's uit die zijn ondertekend met een vertrouwde digitale handtekening van scans. Kaspersky Endpoint Security wijst dergelijke programma's automatisch toe aan de groep Vertrouwd.

Als Niet gebruiken is geselecteerd, scant Kaspersky Endpoint Security de programma's, ongeacht of ze wel of niet een digitale handtekening. Kaspersky Endpoint Security plaatst een programma in een vertrouwensgroep, afhankelijk van het risico dat dit programma voor de computer kan opleveren.

Raadpleeg ook: Het programma via de lokale interface beheren

Een scanuitzondering aanmaken

Het beheren van het programma op een Core Mode server

De lijst met vertrouwde programma's bewerken

Een lokale vertrouwde zone creëren

Vertrouwde systeemcertificatenopslag gebruiken

Vond je dit artikel nuttig?
Wat kunnen we beter doen?
Bedankt voor je feedback! Je helpt ons verbeteren.
Bedankt voor je feedback! Je helpt ons verbeteren.