Editarea listei de aplicații de încredere

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 11 for Windows

Zonă de încredere

Editarea listei de aplicații de încredere

11 aprilie 23

ID 123510

Lista de aplicații de încredere este o listă de aplicații pentru care Kaspersky Endpoint Security nu monitorizează activitatea cu fișierele și activitatea în rețea (inclusiv activitatea rău intenționată) și nici accesul la registrul de sistem. În mod implicit, Kaspersky Endpoint Security scanează obiectele care sunt deschise, executate sau salvate de orice proces al unei aplicații și controlează activitatea tuturor aplicațiilor și traficul în rețea generat de acestea. Cu toate acestea, o aplicație care a fost adăugată la lista de aplicații de încredere este exclusă de la scanări de către Kaspersky Endpoint Security.

De exemplu, dacă presupui obiectele utilizate de aplicația Microsoft Windows Notepad standard ca fiind sigure fără scanare, ceea ce înseamnă că ai încredere în această aplicație, poți adăuga Microsoft Windows Notepad în lista de aplicații de încredere. Scanarea va omite atunci obiectele utilizate de această aplicaţie.

În plus, anumite acţiuni care sunt clasificate de către Kaspersky Endpoint Security ca fiind suspecte este posibil să fie sigure în contextul operaţional pentru o serie de aplicaţii. De exemplu, interceptarea textul introdus de la tastatură este un proces de rutină pentru programele de comutare automată a structurii tastaturii (cum ar fi Punto Switcher). Pentru a ține cont de caracteristicile specifice ale unor astfel de aplicații și pentru a exclude activitatea lor din monitorizare, îţi recomandăm să adaugi aceste aplicații în lista de aplicații de încredere.

Excluderea aplicaţiilor de încredere din scanare permite evitarea conflictelor de compatibilitate dintre Kaspersky Endpoint Security şi alte programe (de exemplu, problema scanării duble a traficului de reţea al unui computer terţ de către Kaspersky Endpoint Security şi de altă aplicaţie antivirus), crescând astfel performanţele computerului, aspect critic în cazul utilizării aplicaţiilor server.

În acelaşi timp, fişierul executabil şi procesele aplicaţiei de încredere sunt scanate în continuare după viruşi şi alte programe malware. O aplicaţie poate fi exclusă complet din scanarea Kaspersky Endpoint Security cu ajutorul excluderilor de la scanare.

Cum se adaugă o aplicație în lista de încredere din Consola de administrare (MMC)

Deschide Consolă de administrare a Kaspersky Security Center.
În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
În spaţiul de lucru, selectează fila Politici.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Setări generale → Excluderi.
În secțiunea Scan exclusions and trusted applications, fă clic pe butonul Settings.
În fereastra Trusted zone, selectați fila Trusted applications.
Acest lucru va deschide o fereastră care conține lista aplicațiilor de încredere.
Bifați caseta de selectare Îmbinare valori în momentul moștenirii dacă doriți să creați o listă consolidată de aplicații de încredere pentru toate computerele companiei. Listele de aplicații de încredere din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Aplicațiile de încredere din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea aplicațiilor de încredere ale politicii principale.
Bifați caseta de selectare Permite utilizarea aplicațiilor de încredere locale dacă doriți să permiteți utilizatorului să creeze o listă locală de aplicații de încredere. În acest fel, un utilizator își poate crea propria listă locală de aplicații de încredere pe lângă lista generală a aplicațiilor de încredere generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a aplicațiilor de încredere generate în politică. Dacă a fost generată o listă locală, după dezactivarea acestei funcționalități, Kaspersky Endpoint Security continuă să excludă din scanări aplicațiile de încredere listate.
Faceți clic pe butonul Adăugare.
În fereastra deschisă, introduceți calea către fișierul executabil al aplicației de încredere.
Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.

Kaspersky Endpoint Security nu acceptă variabila de mediu %userprofile% atunci când se generează o listă de aplicații de încredere în consola Kaspersky Security Center. Pentru a aplica intrarea tuturor conturilor de utilizatori, puteți utiliza caracterul * (de exemplu, C:\Users\*\Documents\File.exe).

Ori de câte ori adăugați o variabilă de mediu, trebuie să reporniți aplicația.
Configurați setările avansate pentru aplicația de încredere (consultați tabelul de mai jos).
Puteți utiliza caseta de selectare pentru a exclude o aplicație din zona de încredere în orice moment.
Salvați-vă modificările.

Cum se adaugă o aplicație în lista de încredere din Web Console și Cloud Console

În fereastra principală a Consolei Web, selectați Dispozitive → Politici și profiluri.
Faceți clic pe numele politicii Kaspersky Endpoint Security pentru computerele pe care doriți să adăugați aplicația la lista de încredere.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Setări aplicație.
Selectați General settings → Exclusions.
În blocul Excluderi de la scanare și aplicații de încredere, faceți clic pe linkul Aplicații de încredere.
Acest lucru va deschide o fereastră care conține lista aplicațiilor de încredere.
Bifați caseta de selectare Îmbinare valori în momentul moștenirii dacă doriți să creați o listă consolidată de aplicații de încredere pentru toate computerele companiei. Listele de aplicații de încredere din politicile principale și secundare vor fi îmbinate. Listele vor fi îmbinate dacă funcția de îmbinare a valorilor în momentul moștenirii este activată. Aplicațiile de încredere din politica principală sunt afișate în politicile secundare într-o vizualizare numai citire. Nu este posibilă modificarea sau ștergerea aplicațiilor de încredere ale politicii principale.
Bifați caseta de selectare Permite utilizarea aplicațiilor de încredere locale dacă doriți să permiteți utilizatorului să creeze o listă locală de aplicații de încredere. În acest fel, un utilizator își poate crea propria listă locală de aplicații de încredere pe lângă lista generală a aplicațiilor de încredere generate în politică. Un administrator poate utiliza Kaspersky Security Center pentru a vizualiza, adăuga, edita sau șterge elemente de listă din proprietățile computerului.
În cazul în care caseta de selectare este debifată, utilizatorul poate accesa doar lista generală a aplicațiilor de încredere generate în politică. Dacă a fost generată o listă locală, după dezactivarea acestei funcționalități, Kaspersky Endpoint Security continuă să excludă din scanări aplicațiile de încredere listate.
Faceți clic pe butonul Adăugare.
În fereastra deschisă, introduceți calea către fișierul executabil al aplicației de încredere.
Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.

Kaspersky Endpoint Security nu acceptă variabila de mediu %userprofile% atunci când se generează o listă de aplicații de încredere în consola Kaspersky Security Center. Pentru a aplica intrarea tuturor conturilor de utilizatori, puteți utiliza caracterul * (de exemplu, C:\Users\*\Documents\File.exe).

Ori de câte ori adăugați o variabilă de mediu, trebuie să reporniți aplicația.
Configurați setările avansate pentru aplicația de încredere (consultați tabelul de mai jos).
Puteți utiliza caseta de selectare pentru a exclude o aplicație din zona de încredere în orice moment.
Salvați-vă modificările.

Cum se adaugă o aplicație în lista de încredere din interfața aplicației

Setările aplicației de încredere

Parametru	Descriere
Nu scana fișiere deschise	Toate fișierele deschise de aplicația de încredere sunt excluse de la scanări de Kaspersky Endpoint Security. De exemplu, dacă utilizați aplicații pentru copierea de rezervă a fișierelor, această caracteristică ajută la reducerea consumului de resurse de către Kaspersky Endpoint Security.
Nu monitoriza activitatea aplicației	Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor și a rețelei aplicației în sistemul de operare. Activitatea aplicației este monitorizată prin următoarele componente: Behavior Detection, Exploit Prevention, Host Intrusion Prevention, Remediation Engine și Firewall.
Nu moșteni restricții de la procesul părinte (aplicație)	Restricțiile configurate pentru procesul părinte nu vor fi aplicate de Kaspersky Endpoint Security unui proces copil. Procesul părinte este inițiat de o aplicație pentru care sunt configurate drepturile aplicației (Host Intrusion Prevention) și regulile de rețea ale aplicației (Firewall).
Nu monitoriza activitatea aplicațiilor secundare	Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor sau activitatea de rețea a aplicațiilor care sunt pornite de această aplicație.
Permitere interacțiune cu interfața Kaspersky Endpoint Security	Autoprotecția Kaspersky Endpoint Security blochează toate încercările de a gestiona serviciile aplicațiilor de pe un computer la distanță. Dacă această casetă de selectare este bifată, aplicația cu acces la distanță are permisiunea de a gestiona setările Kaspersky Endpoint Security prin interfața Kaspersky Endpoint Security.
Nu bloca interacțiunea cu componenta Protecție AMSI (disponibil numai în consola Kaspersky Security Center)	Kaspersky Endpoint Security nu va monitoriza cererile aplicației de încredere pentru ca obiectele să fie scanate de componenta de protecție AMSI.
Nu scana traficul criptat / Nu scana tot traficul	Traficul de rețea inițiat de aplicație va fi exclus din scanări de Kaspersky Endpoint Security. Puteți exclude de la scanări fie traficul, fie doar traficul criptat. De asemenea, puteți exclude adresele IP și numerele de port individuale din scanări.
Comentariu	Dacă este necesar, puteți oferi un scurt comentariu pentru aplicația de încredere. Comentariile simplifică căutările și sortarea aplicațiilor de încredere.
Stare	Starea aplicației de încredere: Starea activă înseamnă că aplicația este în zona de încredere. Starea inactivă înseamnă că aplicația este exclusă din zona de încredere.

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.