Loại trừ
Một vùng tin tưởng là một danh sách được thiết lập bởi quản trị viên hệ thống, bao gồm các đối tượng và ứng dụng sẽ không được Kaspersky Endpoint Security giám sát hoạt động.
Quản trị viên sẽ tự tạo vùng tin tưởng, dựa vào các tính năng của các đối tượng được xử lý và các ứng dụng được cài đặt trên máy tính. Bạn có thể sẽ cần thêm các đối tượng và ứng dụng vào vùng tin tưởng khi Kaspersky Endpoint Security chặn truy cập đến một đối tượng hoặc ứng dụng nhất định nếu bạn chắc chắn rằng đối tượng hoặc ứng dụng đó là an toàn. Quản trị viên cũng có thể cho phép người dùng tạo vùng tin tưởng cục bộ của riêng họ cho một máy tính cụ thể. Bằng cách này, người dùng có thể tạo danh sách loại trừ cục bộ của riêng họ và các ứng dụng được tin tưởng ngoài vùng tin tưởng chung trong một chính sách.
Loại trừ quét
Loại trừ quét là một nhóm các điều kiện phải được đáp ứng để Kaspersky Endpoint Security không quét một đối tượng cụ thể để phát hiện virus và các mối đe dọa khác.
Loại trừ quét giúp bạn có thể sử dụng an toàn các phần mềm hợp lệ có thể bị khai thác bởi bọn tội phạm để làm hỏng máy tính hoặc dữ liệu người dùng. Mặc dù chúng không có chức năng độc hại nào, nhưng các ứng dụng đó vẫn có thể bị kẻ xâm nhập khai thác. Để xem chi tiết về các phần mềm hợp pháp có thể bị bọn tội phạm lợi dụng để gây hại cho máy tính hoặc dữ liệu cá nhân của một người dùng, vui lòng tham khảo trang web Bách khoa toàn thư của Kaspersky IT.
Các ứng dụng đó có thể bị chặn bởi Kaspersky Endpoint Security. Để chúng không bị chặn, bạn có thể thiết lập loại trừ quét cho các ứng dụng đang được sử dụng. Để làm điều này, hãy bổ sung tên hoặc tên đại diện của ứng dụng được liệt kê trong Bách khoa toàn thư của Kaspersky IT vào vùng tin tưởng. Ví dụ, bạn thường sử dụng ứng dụng Radmin để quản trị từ xa máy tính. Kaspersky Endpoint Security coi hoạt động này là đáng ngờ và có thể sẽ chặn nó. Để ứng dụng không bị chặn, hãy tạo một loại trừ quét với tên hoặc tên đại diện của ứng dụng được liệt kê trong Bách khoa toàn thư của Kaspersky IT.
Nếu một ứng dụng thu thập thông tin và gửi nó ra ngoài để xử lý được cài đặt trên máy tính của bạn, Kaspersky Endpoint Security có thể phân loại ứng dụng này là phần mềm độc hại. Để tránh điều này, bạn có thể loại trừ ứng dụng khỏi bị quét bằng cách thiết lập Kaspersky Endpoint Security như được mô tả trong tài liệu này.
Các loại trừ quét có thể được sử dụng bởi những thành phần ứng dụng và tác vụ sau đây, được thiết lập bởi quản trị viên:
- Phát hiện hành vi.
- Phòng chống khai thác.
- Phòng chống xâm nhập máy chủ.
- Bảo vệ mối đe dọa tập tin.
- Bảo vệ mối đe dọa web.
- Bảo vệ mối đe dọa thư điện tử.
- Tác vụ Quét phần mềm độc hại.
Danh sách các ứng dụng được tin tưởng
Danh sách các ứng dụng được tin tưởng là một danh sách các ứng dụng có tên, hoạt động mạng (bao gồm hoạt động độc hại) và truy cập đến registry hệ thống không bị giám sát bởi Kaspersky Endpoint Security. Theo mặc định, Kaspersky Endpoint Security sẽ giám sát các đối tượng được mở, thực thi và lưu bởi bất kỳ tiến trình nào của ứng dụng và kiểm soát hoạt động của tất cả các ứng dụng và lưu lượng mạng được tạo bởi chúng. Sau khi một ứng dụng được thêm vào danh sách các ứng dụng được tin tưởng, Kaspersky Endpoint Security sẽ ngừng giám sát hoạt động của ứng dụng đó.
Sự khác nhau giữa loại trừ quét và ứng dụng được tin tưởng là đối với loại trừ, Kaspersky Endpoint Security sẽ không quét các tập tin, trong khi đối với ứng dụng được tin tưởng thì ứng dụng không kiểm soát các tiến trình được khởi chạy. Nếu một ứng dụng được tin tưởng tạo một tập tin độc hại trong thư mục không có trong loại trừ quét thì Kaspersky Endpoint Security sẽ phát hiện tập tin đó và loại bỏ mối đe dọa. Nếu thư mục đó được thêm vào loại trừ thì Kaspersky Endpoint Security sẽ bỏ qua tập tin này.
Ví dụ: nếu bạn coi các đối tượng được sử dụng bởi ứng dụng Microsoft Windows Notepad là các đối tượng an toàn, có nghĩa là bạn tin tưởng ứng dụng này thì bạn có thể thêm Microsoft Windows Notepad vào danh sách các ứng dụng được tin tưởng để các đối tượng được sử dụng bởi ứng dụng này sẽ không bị giám sát. Làm vậy sẽ tăng hiệu năng máy tính, điều này đặc biệt quan trọng khi sử dụng các ứng dụng máy chủ.
Thêm vào đó, một số hành động được phân loại là đáng ngờ bởi Kaspersky Endpoint Security có thể là an toàn trong ngữ cảnh sử dụng của một số ứng dụng. Ví dụ, việc theo dõi văn bản được nhập từ bàn phím là một tiến trình thường thấy cho các trình thay đổi bố cục bàn phím tự động (ví dụ như Punto Switcher). Để tính đến các đặc điểm của những ứng dụng đó và loại trừ hoạt động của chúng khỏi tác vụ giám sát, chúng tôi khuyến nghị bạn thêm các ứng dụng đó vào danh sách các ứng dụng được tin tưởng.
Các ứng dụng được tin tưởng sẽ giúp tránh các sự cố tương thích giữa Kaspersky Endpoint Security và các ứng dụng khác (ví dụ: sự cố quét hai lần lưu lượng mạng của một máy tính bên thứ ba bởi Kaspersky Endpoint Security và bởi một ứng dụng chống virus khác).
Cùng lúc đó, các tập tin thực thi và tiến trình của ứng dụng được tin tưởng vẫn sẽ được quét để phát hiện virus và các phần mềm độc hại khác. Một ứng dụng có thể được loại trừ hoàn toàn khỏi tác vụ quét của Kaspersky Endpoint Security bằng cách thêm chúng vào loại trừ quét.
Cấu hình loại trừ
Tham số | Mô tả |
|---|---|
Loại đối tượng được phát hiện | Bất kể thiết lập ứng dụng có là gì, Kaspersky Endpoint Security sẽ luôn phát hiện và chặn các virus, sâu máy tính và Trojan. Chúng có thể gây thiệt hại đáng kể đến máy tính.
|
Loại trừ | Bảng này chứa thông tin về các mục loại trừ quét. Bạn có thể loại trừ các đối tượng ra khỏi tác vụ quét bằng các phương thức sau:
|
Ứng dụng được tin tưởng | Bảng này liệt kê các ứng dụng được tin tưởng có hoạt động không được giám sát bởi Kaspersky Endpoint Security trong hoạt động của nó. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự Kaspersky Endpoint Security không hỗ trợ biến môi trường Thành phần Kiểm soát ứng dụng quản lý việc khởi chạy của mỗi ứng dụng bất kể ứng dụng đó có được bao gồm trong bảng các ứng dụng được tin tưởng hay không. |
Hợp nhất các giá trị khi kế thừa (chỉ khả dụng trong Bảng điều khiển Kaspersky Security Center) | Thao tác này sẽ gộp danh sách loại trừ quét và ứng dụng được tin tưởng trong chính sách cha và chính sách con của Kaspersky Security Center. Để gộp danh sách, chính sách con phải được cấu hình để kế thừa các thiết lập của chính sách của Kaspersky Security Center. Nếu hộp kiểm này được chọn, các mục danh sách trong chính sách cha của Kaspersky Security Center sẽ được hiển thị trong chính sách con. Bằng cách này, bạn có thể tạo một danh sách tổng hợp các ứng dụng được tin tưởng cho toàn bộ tổ chức. Không thể xóa hoặc chỉnh sửa các mục danh sách được kế thừa trong chính sách con. Chỉ có thể xóa và chỉnh sửa các mục trong danh sách loại trừ quét và danh sách ứng dụng được tin tưởng được gộp trong quá trình kế thừa trong chính sách cha. Bạn có thể thêm, chỉnh sửa hoặc xóa các mục danh sách trong các chính sách cấp thấp hơn. Nếu các mục trong danh sách của chính sách con và chính sách cha khớp với nhau, thì các mục này sẽ được hiển thị dưới dạng cùng một mục của chính sách cha. Nếu hộp kiểm này không được chọn, các mục danh sách sẽ không được gộp khi kế thừa thiết lập của chính sách Kaspersky Security Center. |
Cho phép sử dụng các loại trừ cục bộ / Cho phép sử dụng các ứng dụng được tin tưởng cục bộ (chỉ khả dụng trong Bảng điều khiển Kaspersky Security Center) | Các loại trừ cục bộ và các ứng dụng được tin tưởng cục bộ (vùng tin tưởng cục bộ) - danh sách các đối tượng và ứng dụng do người dùng xác định trong Kaspersky Endpoint Security cho một máy tính cụ thể. Kaspersky Endpoint Security sẽ không giám sát các đối tượng và ứng dụng từ vùng tin tưởng. Bằng cách này, người dùng có thể tạo danh sách loại trừ cục bộ của riêng họ và các ứng dụng được tin tưởng ngoài vùng tin tưởng chung trong một chính sách. Nếu hộp kiểm này được chọn, người dùng có thể tạo danh sách cục bộ gồm các loại trừ quét và danh sách các ứng dụng được tin tưởng cục bộ. Quản trị viên có thể sử dụng Kaspersky Security Center để xem, thêm, chỉnh sửa hoặc xóa các mục danh sách trong thuộc tính máy tính. Nếu hộp kiểm bị xóa, người dùng chỉ có thể truy cập danh sách các loại trừ quét chung và các ứng dụng được tin tưởng được tạo trong chính sách. |
Kho chứng chỉ hệ thống tin tưởng | Nếu chọn một trong các kho chứng chỉ hệ thống được tin tưởng, Kaspersky Endpoint Security sẽ loại trừ các ứng dụng có chữ ký số được tin tưởng ra khỏi tác vụ quét. Kaspersky Endpoint Security sẽ tự động gán các ứng dụng đó vào nhóm Tin tưởng. Nếu chọn Không sử dụng, Kaspersky Endpoint Security sẽ quét các ứng dụng, bất kể chúng có chữ ký số hay không. Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào mức độ nguy hiểm mà ứng dụng này có thể gây ra cho máy tính. |