編輯信任應用程式清單
受信任應用程式清單包含應用程式的檔案和網路活動(包括可疑活動)以及對系統登錄檔的存取不受 Kaspersky Endpoint Security 的監控。預設情況下,Kaspersky Endpoint Security 將監控任何應用程式處理程序開啟、執行或儲存的物件,並控制所有應用程式的活動及其產生的網路流量。應用程式被新增到受信任應用程式清單後,Kaspersky Endpoint Security 將停止監控該應用程式的活動。
掃描排除項目和受信任的應用程式之間的區別在於,對於排除項目,Kaspersky Endpoint Security 不掃描檔案,而對於受信任的應用程式,它不控制啟動的處理程序。如果受信任的應用程式在未包含在掃描排除項目中的資料夾中建立惡意檔案,Kaspersky Endpoint Security 將偵測該檔案並消除威脅。如果資料夾被新增到排除項目,Kaspersky Endpoint Security 將略過該檔案。
例如,如果您認為由標準 Microsoft Windows 記事本應用程式使用的物件是安全的,也即您信任此應用程式,則您可將 Microsoft Windows 記事本新增到受信任應用程式清單中,這樣該應用程式使用的物件就不會被監控。這會提高電腦效能,在使用伺服器應用程式時尤為重要。
此外,Kaspersky Endpoint Security 分類為危險的特定操作,在很多應用程式的功能環境中可能是安全的。例如,攔截鍵盤輸入的內容,是自動鍵盤設定切換器中的一種例行程式(例如 Punto Switcher)。考慮到此類程式的特點並將其行為從監控中排除,我們建議您可將此類程式新增到信任應用程式清單中。
受信任的應用程式有助於避免 Kaspersky Endpoint Security 與其他應用程式之間的相容性問題(例如,Kaspersky Endpoint Security 和另一個病毒防護應用程式對第三方電腦的網路流量進行雙重掃描的問題)。
同時,信任應用程式的可執行檔和處理程序仍然會掃描病毒和其他惡意軟體。您可以透過掃描排除項目將應用程式從 Kaspersky Endpoint Security 掃描中完全排除。
如何在管理主控台(MMC)和雲端主控台中將應用程式新增到受信任清單中
按鈕。
受信任應用程式設定
參數 | 描述 |
|---|---|
開啟前不掃描檔案 | Kaspersky Endpoint Security 的掃描將排除應用程式開啟的所有檔案。例如,如果您正在使用應用程式備份檔案,則此功能有助於減少 Kaspersky Endpoint Security 的資源消耗。 |
不監控應用程式活動 | Kaspersky Endpoint Security 將不會監控作業系統中應用程式的檔案和網路活動。應用程式活動由以下元件監控:行為偵測,弱點利用防禦,主機入侵防禦,修復引擎和防火牆。 |
不繼承父處理程序(應用程式)的限制 | Kaspersky Endpoint Security 不會將為父程序配置的限制套用於子程序。父程序由配置了應用程式權限 (主機入侵防禦)和應用程式網路規則(防火牆)的應用程式啟動。 |
不監控子應用程式活動 | Kaspersky Endpoint Security 將不會監控該應用程式啟動的應用程式的檔案活動或網路活動。 |
允許與應用程式介面互動 | Kaspersky Endpoint Security 自我防護可封鎖從遠端電腦管理應用程式服務的所有嘗試。如果選擇該核取方塊,則允許遠端存取應用程式透過 Kaspersky Endpoint Security 介面管理 Kaspersky Endpoint Security 設定。 |
不封鎖與 AMSI 防護元件的互動 | Kaspersky Endpoint Security 將不會監控受信任應用程式對AMSI 防護元件要掃描的物件的請求。 |
不收集遙測資料用於主控台互動輸入 | Kaspersky Endpoint Security 不會傳送有關在主控台上管理應用程式的遙測資料。遙測資料由 Kaspersky Anti Targeted Attack Platform (EDR) 使用。 |
不掃描網路流量 | Kaspersky Endpoint Security 將從掃描中排除由應用程式啟動的網路流量。您可以從掃描中排除所有流量或僅排除加密流量。您也可以從掃描中排除單個 IP 位址和連接埠號。 |
註釋 | 如有必要,您可以為受信任應用程式提供簡短註解。註解有助於簡化對受信任應用程式的搜尋和排序。 |
狀態 | 受信任應用程式的狀態:
|