О доверенной зоне
Доверенная зона - это список исключений из области защиты или проверки, который вы можете сформировать и применять в задачах проверки по требованию и в задаче Постоянная защита файлов, в недавно созданных пользовательских задачах проверки по требованию, всех системных задачах проверки по требованию, за исключением задачи Проверка объектов на карантине.
По умолчанию доверенная зона применяется в задаче Постоянная защита файлов и в задачах проверки по требованию.
Вы можете экспортировать список правил формирования доверенной зоны в конфигурационный XML-файл, чтобы затем импортировать его в Kaspersky Embedded Systems Security для Windows на другом защищаемом устройстве.
Доверенные процессы
Применяется в задачах постоянной защиты файлов.
Некоторые программы на защищаемом устройстве могут работать нестабильно, если файлы, к которым они обращаются, перехватываются Kaspersky Embedded Systems Security для Windows. К таким программам относятся, например, системные программы домен-контроллеров.
Чтобы не нарушать работу таких программ, вы можете выключить защиту файлов, к которым обращаются выполняющиеся процессы этих программ, сформировав в доверенной зоне список доверенных процессов.
Корпорация Microsoft рекомендует исключать из постоянной защиты некоторые файлы операционной системы Microsoft Windows и файлы программ корпорации Microsoft как неподверженные заражению. Названия некоторых из них приведены на веб-сайте Microsoft (код статьи: KB822158).
Вы можете включать и выключать применение доверенных процессов в доверенной зоне.
Если исполняемый файл изменяется, например, в результате обновления, Kaspersky Embedded Systems Security для Windows исключает его из списка доверенных процессов.
Программа не использует путь к файлу на защищаемом устройстве для идентификации процесса как доверенного. Путь к файлу на локальном компьютере применяется только для поиска файла и расчета его контрольной суммы, а также для информирования пользователя об источнике исполняемого файла.
Операции резервного копирования
Применяется в задачах постоянной защиты компьютера.
На время резервного копирования данных, хранящихся на жестких дисках, на внешние устройства можно выключить защиту объектов, доступ к которым осуществляется при операциях резервного копирования. Kaspersky Embedded Systems Security для Windows будет проверять объекты, которые программа резервного копирования открывает на чтение с признаком FILE_FLAG_BACKUP_SEMANTICS.
Исключения
- Применяется в задачах постоянной защиты файлов;
- все объекты, обнаруживаемые в указанных областях защищаемого устройства;
- указанные объекты, обнаруживаемые по имени или маске имени во всей области защиты или проверки.