關於信任區域

信任區域是在其有效時，管理員建立的 Kaspersky Endpoint Security 不進行監控的物件和應用程式的清單。換句話說，它就是掃描排除項目集合。

考慮到所處理物件的特點和安裝在電腦上的應用程式，管理員可以自主建立信任區域。當 Kaspersky Endpoint Security 封鎖存取特定物件或應用程式時，如果您確定此物件或應用程式是無害的，則有必要將其包含在信任區域中。

您可以將下列類型的物件排除在掃描範圍外：

• 特定格式的檔案
• 透過遮罩選取的檔案
• 選定檔案
• 資料夾
• 應用程式處理程序

掃描排除項目

“掃描排除項目”是一組條件，根據此條件 Kaspersky Endpoint Security 不掃描物件的病毒和其他惡意程式。

掃描排除項目可確保使用者安全地使用入侵者用於損害電腦或使用者資料的合法軟體。儘管這類應用程式並不具備任何惡意功能，它們可在惡意程式中作為輔助元件。這類應用程式的例子包括遠端系統管理工具、IRC 用戶端、FTP 伺服器、各種暫停或隱藏處理程序的實用工具、鍵盤記錄程式、密碼破解工具、自動撥號器。此類應用程式不會被歸類為病毒。可被犯罪分子用來破壞您的電腦或個人資料的合法軟體的詳細資訊可以在 Kaspersky 病毒百科全書找到，網址是 https://encyclopedia.kaspersky.com/knowledge/riskware/。

這類應用程式可以被 Kaspersky Endpoint Security 封鎖。若要防止它們被封鎖，您可以為正在使用的應用程式排除掃描排除項目。為此，請將 Kaspersky Lab 病毒百科全書中列出的名稱或名稱遮罩新增到受信任區域。例如，您可能經常使用遠端控制程式。這是一種遠端存取應用程式，使您能夠控制遠端的電腦。Kaspersky Endpoint Security 會將這些活動看做潛在危險並進行封鎖。若要防止應用程式被封鎖，請使用 Kaspersky 病毒百科全書中列出的名稱或名稱遮罩建立掃描排除項目。

如果您電腦上安裝的某個應用程式收集資訊並將其傳送以供處理，則 Kaspersky Endpoint Security 可能會將其歸類為惡意軟體。若要避免此資訊，您可以按照文件所述透過配置 Kaspersky Endpoint Security 從掃描中排除此應用程式。

排除規則可用於下列特定應用程式元件和系統管理員設定的工作：

• 檔案防護
• 郵件防護。
• 網頁防護。
• 應用程式權限控制。
• 掃描工作
• 系統監視器。

信任的應用程式清單

信任的應用程式清單包含應用程式的檔案和網路活動（包括可疑活動）以及對系統登錄檔的存取不受 Kaspersky Endpoint Security 的監控。預設情況下，Kaspersky Endpoint Security 將掃描任何程式處理程序開啟、執行或儲存的物件，並控制所有應用程式的行動及其產生的網頁流量。Kaspersky Endpoint Security 將從掃描中排除受信任應用程式清單中的應用程式。

例如，如果您認為由標準 Microsoft Windows 記事本使用的物件不需掃描並且可確認是安全的，也即您信任此應用程式，則您可將 Microsoft Windows 記事本新增到受信任應用程式清單中。掃描會略過此應用程式使用的物件。

此外，Kaspersky Endpoint Security 分類為危險的特定操作，在很多應用程式的功能環境中可能是安全的。例如，攔截鍵盤輸入的內容，是自動鍵盤設定切換器中的一種例行程式（例如 Punto Switcher）。考慮到此類程式的特點並將其行為從監控中排除，我們建議您可將此類程式新增到信任應用程式清單中。

從掃描中排除信任的應用程式可避免 Kaspersky Endpoint Security 和其他程式的相容性衝突（例如，Kaspersky Endpoint Security 和另一個防毒應用程式對協力廠商電腦網頁流量的掃描問題），同時也能強化電腦效能，這在使用伺服器版應用程式時十分重要。

同時，信任應用程式的可執行檔案和處理程序仍然會掃描病毒和其他惡意程式。您可以透過掃描排除項目將應用程式從 Kaspersky Endpoint Security 掃描中完全排除。