Editarea listei de aplicații de încredere
Lista de aplicații de încredere este o listă de aplicații pentru care Kaspersky Endpoint Security nu monitorizează activitatea cu fișierele și activitatea în rețea (inclusiv activitatea rău intenționată) și nici accesul la registrul de sistem. În mod implicit, Kaspersky Endpoint Security monitorizează obiectele care sunt deschise, executate sau salvate de orice proces al unei aplicații și controlează activitatea tuturor aplicațiilor și traficul în rețea generat de acestea. După ce o aplicație este adăugată la lista de aplicații de încredere, Kaspersky Endpoint Security oprește monitorizarea activității aplicației.
Diferența dintre excluderile de la scanare și aplicațiile de încredere este că, pentru excluderi, Kaspersky Endpoint Security nu scanează fișierele, în timp ce pentru aplicațiile de încredere nu controlează procesele inițiate. Dacă o aplicație de încredere creează un fișier rău intenționat într-un director care nu este inclus în excluderile de la scanare, Kaspersky Endpoint Security va detecta fișierul și va elimina amenințarea. Dacă directorul este adăugat la excluderi, Kaspersky Endpoint Security va omite acest fișier.
De exemplu, dacă presupui obiectele utilizate de aplicația Microsoft Windows Notepad standard ca fiind sigure, ceea ce înseamnă că ai încredere în această aplicație, poți adăuga Microsoft Windows Notepad în lista de aplicații de încredere, astfel încât obiectele utilizate de această aplicație nu sunt monitorizate. Acest lucru va crește performanța computerului, ceea ce este deosebit de important atunci când utilizați aplicații de pe server.
În plus, anumite acțiuni care sunt clasificate de către Kaspersky Endpoint Security ca fiind suspecte este posibil să fie sigure în contextul operațional pentru o serie de aplicații. De exemplu, interceptarea textul introdus de la tastatură este un proces de rutină pentru programele de comutare automată a structurii tastaturii (cum ar fi Punto Switcher). Pentru a ține cont de caracteristicile specifice ale unor astfel de aplicații și pentru a exclude activitatea lor din monitorizare, îți recomandăm să adaugi aceste aplicații în lista de aplicații de încredere.
Aplicațiile de încredere ajută la evitarea problemelor de compatibilitate între Kaspersky Endpoint Security și alte aplicații (de exemplu, problema scanării duble a traficului de rețea al unui computer terț de către Kaspersky Endpoint Security și de către o altă aplicație antivirus).
În același timp, fișierul executabil și procesele aplicației de încredere sunt scanate în continuare după viruși și alte programe malware. O aplicație poate fi exclusă complet de la scanarea Kaspersky Endpoint Security cu ajutorul excluderilor de la scanare.
Cum se adaugă o aplicație în lista de încredere din Consola de administrare (MMC)
Cum se adaugă o aplicație în lista de încredere din Web Console și Cloud Console
Cum se adaugă o aplicație în lista de încredere din interfața aplicației
.
Setările aplicației de încredere
Parametru | Descriere |
|---|---|
Nu scana fișierele înainte de deschidere | Toate fișierele deschise de aplicația de încredere sunt excluse de la scanări de Kaspersky Endpoint Security. De exemplu, dacă utilizați aplicații pentru copierea de rezervă a fișierelor, această caracteristică ajută la reducerea consumului de resurse de către Kaspersky Endpoint Security. |
Nu monitoriza activitatea aplicației | Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor și a rețelei aplicației în sistemul de operare. Activitatea aplicației este monitorizată de următoarele componente: Behavior Detection, Exploit Prevention, Host Intrusion Prevention, Remediation Engine și Firewall. |
Nu moșteni restricții de la procesul principal (aplicația principală) | Restricțiile configurate pentru procesul părinte nu vor fi aplicate de Kaspersky Endpoint Security unui proces copil. Procesul părinte este inițiat de o aplicație pentru care sunt configurate drepturile aplicației (Host Intrusion Prevention) și regulile de rețea ale aplicației (Firewall). |
Nu monitoriza activitatea aplicației subordonate | Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor sau activitatea de rețea a aplicațiilor care sunt pornite de această aplicație. |
Permite interacțiunea cu interfața aplicației | Autoprotecția Kaspersky Endpoint Security blochează toate încercările de a gestiona serviciile aplicațiilor de pe un computer la distanță. Dacă această casetă de selectare este bifată, aplicația cu acces la distanță are permisiunea de a gestiona setările Kaspersky Endpoint Security prin interfața Kaspersky Endpoint Security. |
Nu bloca interacțiunea cu componenta Protecție AMSI | Kaspersky Endpoint Security nu va monitoriza cererile aplicației de încredere pentru ca obiectele să fie scanate de componenta de protecție AMSI. |
Nu colecta date de telemetrie pentru introducerea interactiva în consolă | Kaspersky Endpoint Security nu trimite date de telemetrie despre gestionarea aplicației pe consolă. Datele de telemetrie sunt folosite de Kaspersky Anti Targeted Attack Platform (EDR). |
Nu scana traficul de rețea | Traficul de rețea inițiat de aplicație va fi exclus din scanări de Kaspersky Endpoint Security. Puteți exclude de la scanări fie traficul, fie doar traficul criptat. De asemenea, puteți exclude adresele IP și numerele de port individuale din scanări. |
Comentariu | Dacă este necesar, puteți oferi un scurt comentariu pentru aplicația de încredere. Comentariile simplifică căutările și sortarea aplicațiilor de încredere. |
Stare | Starea aplicației de încredere:
|