Создание локальной доверенной зоны

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Windows

Доверенная зона

Создание локальной доверенной зоны

11 апреля 2024

ID 128356

У пользователя есть возможность формировать собственную локальную доверенную зону для отдельного компьютера. Таким образом, кроме общей доверенной зоны, сформированной в политике, пользователь может создавать собственные локальные списки исключений из проверки и доверенных приложений. Администратор может разрешить или запретить использование локальных исключений или локальных доверенных приложений в параметрах политики. Для этого предназначены флажки Разрешить использование локальных исключений и Разрешить использование локальных доверенных приложений в разделе политики Исключения.

Если администратор разрешил формировать локальную доверенную зону, пользователь может добавлять собственные исключения из проверки и доверенные приложения в интерфейсе приложения. При этом у пользователя нет прав на изменение или удаление объектов из доверенной зоны, заданной в политике. Также администратор может просматривать, добавлять, изменять или удалять элементы списка в консоли Kaspersky Security Center, если необходимо добавить исключения для отдельного компьютера.

Как добавить объект в локальную доверенную зону в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Устройства.
Откройте свойства компьютера двойным щелчком мыши.
В окне свойств компьютера выберите раздел Программы.
В списке установленных на компьютере приложений "Лаборатории Касперского" выберите Kaspersky Endpoint Security для Windows и откройте свойства приложения двойным щелчком мыши.
В окне параметров приложения выберите раздел Общие настройки → Исключения.
В блоке Исключения из проверки и доверенные приложения нажмите на кнопку Настройка.

Параметры доверенной зоны
В открывшемся окне выберите закладку Локальные исключения из проверки.
Откроется окно со списком локальных исключений.
Сформируйте список локальных исключений из проверки.
Правила создания локальных исключений из проверки не отличаются от правил создания общих исключений. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Выберите закладку Локальные доверенные приложения.
Откроется окно со списком локальных доверенных приложений.
Сформируйте список локальных доверенных приложений.
Правила добавления приложений в список локальных доверенных приложений не отличаются от правил добавления в общий список. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Сохраните внесенные изменения.

Как добавить объект в локальную доверенную зону в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Управляемые устройства.
Нажмите на имя компьютера, на котором вы хотите предоставить пользователю разрешение на выполнение запрещенного действия.
Выберите закладку Программы.
Нажмите на Kaspersky Endpoint Security для Windows.
Откроются локальные параметры приложения.
Выберите закладку Параметры программы.
В окне параметров приложения выберите раздел Общие настройки → Исключения и типы обнаруживаемых объектов.
В блоке Исключения из проверки и доверенные приложения перейдите по ссылке Локальные исключения из проверки.
Сформируйте список локальных исключений из проверки.
Правила создания локальных исключений не отличаются от правил создания общих исключений. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
В блоке Исключения из проверки и доверенные приложения перейдите по ссылке Локальные доверенные приложения.
Сформируйте список локальных доверенных приложений.
Правила добавления приложений в список локальных доверенных приложений не отличаются от правил добавления в общий список. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.
Сохраните внесенные изменения.

Как создать локальное исключение из проверки в интерфейсе приложения

В главном окне приложения нажмите на кнопку .
В окне параметров приложения в блоке Общие настройки и нажмите на плитку Исключения и типы обнаруживаемых объектов.
В блоке Исключения перейдите по ссылке Настроить исключения.

Параметры исключений
Нажмите на кнопку Добавить.
Если вы хотите исключить из проверки файл или папку, выберите файл или папку, нажав на кнопку Обзор.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски:
- Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
- Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
- Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
  Вы можете использовать маски в начале, в середине или в конце пути к файлам. Например, если вы хотите добавить в исключения из проверки папку для всех пользователей, введите маску C:\Users\*\Folder\.
Если вы хотите исключить из проверки тип объектов, в поле Объект введите название типа объекта по классификации Энциклопедии "Касперского" (например, Email-Worm, Rootkit или RemoteAdmin).
Вы можете использовать маски с символами ? (заменяет любой символ) и * (заменяет любые несколько символов). Например, если указана маска Client*, Kaspersky Endpoint Security исключает из проверки объекты типов Client-IRC, Client-P2P и Client-SMTP.
Если вы хотите исключить из проверки отдельный файл, в поле Хеш файла введите хеш файла.
Если файл изменится, хеш файла тоже будет изменен. В результате измененный файл не будет добавлен в исключения.
В блоке Компоненты защиты выберите компоненты, на работу которых должно распространяться исключение из проверки.
Если необходимо, в поле Комментарий введите краткий комментарий к создаваемому исключению из проверки.
Установите статус для исключения Активно.
Вы можете в любое время остановить работу исключения с помощью переключателя (см. рис. ниже).
Сохраните внесенные изменения.

Список исключений

Как добавить приложение в список локальных доверенных приложений в интерфейсе приложения

В главном окне приложения нажмите на кнопку .
В окне параметров приложения в блоке Общие настройки и нажмите на плитку Исключения и типы обнаруживаемых объектов.
В блоке Исключения перейдите по ссылке Указать доверенные приложения.

Параметры исключений
В открывшемся окне нажмите на кнопку Добавить.
Выберите исполняемый файл доверенного приложения.
Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

Kaspersky Endpoint Security поддерживает переменные среды. При этом Kaspersky Endpoint Security конвертирует путь в локальном интерфейсе приложения. То есть, если вы ввели путь к файлу %userprofile%\Documents\File.exe, в локальном интерфейсе приложения для пользователя Fred123 будет добавлена запись C:\Users\Fred123\Documents\File.exe. Соответственно, Kaspersky Endpoint Security игнорирует доверенное приложение File.exe для других пользователей. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:\Users\*\Documents\File.exe).

При добавлении новой переменной среды нужно перезапустить приложение.
В окне свойств доверенного приложения настройте дополнительные параметры.
Вы можете в любое время исключить приложение из доверенной зоны с помощью переключателя (см. рис. ниже).
Сохраните внесенные изменения.

Список доверенных приложений

Kaspersky Endpoint Security для Windows — обнаружение даже продвинутых угроз

Системы контроля для предотвращения кражи ценной информации. Управление из единой консоли. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!