Добавление доверенных процессов с помощью Плагина управления

Чтобы добавить один или несколько процессов в список доверенных с помощью Плагина управления:

1. Откройте окно Доверенная зона.
2. Выберите вкладку Доверенные процессы.
3. Установите флажок Не проверять файловые операции резервного копирования, чтобы пропустить проверку операций чтения файлов.
   

   Флажок включает или выключает проверку операций чтения файлов, если эти операции выполняются средствами резервного копирования, установленными на защищаемом устройстве.

   Если флажок установлен, Kaspersky Embedded Systems Security для Windows пропускает операции чтения файлов, выполняемые средствами резервного копирования, установленными на защищаемом устройстве.

   Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет операции чтения файлов, выполняемые средствами резервного копирования, установленными на защищаемом устройстве.

   По умолчанию флажок установлен.

4. Установите флажок Не проверять файловую активность указанных процессов, чтобы пропустить проверку файловых операций для доверенных процессов.
   

   Флажок включает или выключает проверку файловой активности доверенных процессов.

   Если флажок установлен, Kaspersky Embedded Systems Security для Windows пропускает при проверке операции доверенных процессов.

   Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет файловые операции доверенных процессов.

   По умолчанию флажок снят.

5. Чтобы добавить процесс в список доверенных процессов, выполните одно из следующих действий:
   • Чтобы импортировать предварительно настроенные доверенные процессы, нажмите на кнопку Импорт и в открывшемся окне выберите файл конфигурации в формате XML, хранящийся на устройстве.

     Процессы из файла XML будут добавлены в список доверенных процессов.

   • Чтобы указать процессы вручную, нажмите на кнопку Добавить и перейдите к следующим шагам.
6. Если вы нажали на кнопку Добавить, в контекстном меню кнопки выберите один из следующих вариантов:
   • Несколько процессов.

     В открывшемся окне Добавление доверенных процессов настройте следующие параметры:

     1. Использовать полный путь для определения доверенности процессов.
        

        Если выбран этот вариант, Kaspersky Embedded Systems Security для Windows использует полный путь к файлу для определения, является ли процесс доверенным.

     2. Использовать хеш файла для определения доверенности процессов.
        

        Если флажок установлен, Kaspersky Embedded Systems Security для Windows использует хеш выбранного файла для определения, является ли процесс доверенным.

        Если флажок не установлен, хеш файла не учитывается при определении статуса доверенности процесса.

        По умолчанию флажок установлен.

     3. Чтобы добавить данные на основе исполняемых процессов, нажмите на кнопку Обзор.
     4. Выберите исполняемый файл в открывшемся окне.

        Вы можете добавлять процессы только по одному. Повторите шаги c-d, чтобы добавить другие исполняемые файлы.

     5. Чтобы добавить данные на основе запущенных процессов, нажмите на кнопку Процессы.
     6. Выберите процессы в открывшемся окне. Чтобы выбрать несколько процессов, удерживайте клавишу CTRL при выборе.
     7. В блоке Область применения исключения установите флажки рядом с названиями задач, к которым требуется применить исключения.
     8. Нажмите на кнопку OK.

        Учетная запись, с правами которой запускается задача Постоянная защита файлов, должна обладать правами администратора на устройстве с установленной программой Kaspersky Embedded Systems Security для Windows, чтобы просматривать список активных процессов. Вы можете отсортировать процессы в списке активных процессов по имени файла, идентификатору процесса (PID) или пути к исполняемому файлу процесса на защищаемом устройстве. Обратите внимание, что вы можете выбрать запущенные процессы, нажав на кнопку Процессы, только при работе через Консоль программы на защищаемом устройстве или в параметрах указанного узла в Kaspersky Security Center.

   • Один процесс на основе имени и пути.

     В открывшемся окне Добавление процесса выполните следующие действия:

     1. Укажите путь к исполняемому файлу (включая имя файла).

        При указании объектов можно использовать маски имен (с помощью символов ? и *) и переменные среды всех типов. Обработка переменных среды (замена переменных на их значения) выполняется Kaspersky Embedded Systems Security для Windows при запуске задачи или при применении новых параметров к запущенной задаче (не применимо к задачам проверки по требованию). Kaspersky Embedded Systems Security для Windows обрабатывает переменные среды с правами учетной записи, от имени которой запущена задача. Дополнительная информация о переменных среды приведена в Базе знаний Microsoft.

     2. В блоке Область применения исключения установите флажки рядом с названиями задач, к которым требуется применить исключения.
     3. Нажмите на кнопку OK.
   • Один процесс на основе свойств объекта.

     В открывшемся окне Добавление доверенного процесса настройте следующие параметры:

     1. Нажмите на кнопку Обзор и выберите процесс.
     2. Использовать полный путь для определения доверенности процесса.
     3. Использовать хеш файла для определения доверенности процесса.
     4. В блоке Область применения исключения установите флажки рядом с названиями задач, к которым требуется применить исключения.
     5. Нажмите на кнопку OK.

     Чтобы добавить выбранный процесс в список доверенных процессов, должен быть выбран как минимум один критерий доверенности.

   Если вы сделали процесс доверенным для задачи Контроль запуска программ и в параметрах задачи создали доверенный пакет установки на основе исполняемого файла этого процесса, параметры Доверенной зоны имеют больший приоритет. Kaspersky Embedded Systems Security для Windows считает процесс доверенным, но запрещает запуск исполняемого файла этого процесса.

7. В окне Доверенная зона нажмите на кнопку ОК.

Выбранный файл или процесс будет добавлен в список доверенных процессов в окне Доверенная зона.