编辑受信任应用程序列表
受信任应用程序列表是一个应用程序列表,其中所包含应用程序的文件和网络活动(包含恶意活动)以及对系统注册表的访问不受 Kaspersky Endpoint Security 的监控。默认情况下,Kaspersky Endpoint Security 将监控任何应用程序进程打开、执行或保存的对象,并控制所有应用程序的活动及其产生的网络流量。将应用程序添加到受信任应用程序列表后,Kaspersky Endpoint Security 将停止监控该应用程序的活动。
扫描排除项和受信任的应用程序之间的区别在于,对于排除项,Kaspersky Endpoint Security 不扫描文件,而对于受信任的应用程序,它不控制启动的进程。如果受信任的应用程序在未包含在扫描排除项中的文件夹中创建恶意文件,Kaspersky Endpoint Security 将检测该文件并消除威胁。如果该文件夹被添加到排除项,Kaspersky Endpoint Security 将跳过该文件。
例如,如果您认为被标准 Microsoft Windows 记事本使用的对象是安全的,也即您信任此应用程序,则可将 Microsoft Windows 记事本添加到受信任的应用程序列表中,从而不监控该应用程序所使用的对象。这将提高计算机性能,这在使用服务器应用程序时尤为重要。
此外,被 Kaspersky Endpoint Security 分类为可疑操作的某些操作,在很多应用程序的功能环境中可能是安全的。例如,拦截键盘键入的文本,是自动键盘布局切换器中的一种例行程序(例如 Punto Switcher)。考虑到此类程序的特点并将其行为从监控中排除,我们建议您可将此类程序添加到受信任应用程序列表中。
受信任的应用程序有助于避免 Kaspersky Endpoint Security 与其他应用程序之间的兼容性问题(例如,Kaspersky Endpoint Security 和另一个反病毒应用程序对第三方计算机的网络流量进行双重扫描的问题)。
同时,受信任应用程序的可执行文件和进程仍然会扫描病毒和其他恶意软件。您可以通过扫描排除项将应用程序从 Kaspersky Endpoint Security 扫描中完全排除。
受信任应用程序设置
参数 | 描述 |
---|---|
打开前不扫描文件 | 应用程序打开的所有文件被从 Kaspersky Endpoint Security 的扫描中排除。例如,如果您正使用应用程序备份文件,该功能帮助降低 Kaspersky Endpoint Security 的资源消耗。 |
不监控应用程序活动 | Kaspersky Endpoint Security 将不监控应用程序文件和其在操作系统中的网络活动。应用程序活动被以下组件监控:行为检测、漏洞利用防御、主机入侵防御、修复引擎和防火墙。 |
不继承父进程(应用程序)的限制 | 为父进程配置的限制将不被 Kaspersky Endpoint Security 应用到子进程。父进程由配置了应用程序权限(主机入侵防御)和应用程序网络规则(防火墙)的应用程序启动。 |
不监控子程序活动 | Kaspersky Endpoint Security 将不监控被该应用程序启动的应用程序的文件活动或网络活动。 |
允许与程序界面交互 | Kaspersky Endpoint Security 自我保护阻止所有从远程计算机管理应用程序服务的尝试。如果选择该复选框,则允许远程访问应用程序通过 Kaspersky Endpoint Security 界面管理 Kaspersky Endpoint Security 设置。 |
不阻止与 AMSI 保护组件的交互 | Kaspersky Endpoint Security 将不监控受信任应用程序让AMSI 保护组件扫描对象的请求。 |
不对控制台交互输入收集遥测数据 | Kaspersky Endpoint Security 不会发送有关在控制台上管理应用程序的遥测数据。遥测数据由 Kaspersky Anti Targeted Attack Platform (EDR)使用。 |
不扫描网络流量 | 应用程序发起的网络流量将被 Kaspersky Endpoint Security 从扫描排除。您可以从扫描排除所有流量,也可以仅排除加密流量。您也可以从扫描排除单个 IP 地址和端口号。 |
注释 | 如果必要,您可以提供受信任应用程序的简短注释。注释帮助对受信任应用程序进行简单搜索和排序。 |
状态 | 受信任应用程序状态:
|