Список доверенных программ Windows

В сегодняшнем суровом ландшафте безопасности лучший способ оставаться в безопасности и защищаться — это занести приложения в белый список на вашем компьютере с Windows. Когда вы это сделаете, только программное обеспечение, которое вы добавили в белый список, будет разрешено запускаться в вашей системе, в результате чего неизвестные исполнительные файлы, вредоносные программы или программы-вымогатели просто не смогут работать. Итак, давайте рассмотрим некоторые варианты, с помощью которых вы можете черный или белый список программ на компьютере с Windows.

Белый список приложений Это хорошая практика, которую используют большинство ИТ-администраторов для предотвращения запуска в их системе неавторизованных исполняемых файлов или программ. Домашние пользователи тоже могут воспользоваться «белым» списком. Вот несколько вариантов, на которые пользователи Windows могут взглянуть и определить, какие из них наиболее удобны для развертывания на своем ПК. Некоторые методы являются продвинутыми, а некоторые довольно простыми и могут предлагать только ограниченную защиту.

как добавить программу в список исключений персонального файервола ESET SMART SECURITY 4

Внесите программу в белый список в Windows 10

1]Если вы используете выпуск Windows Pro или Enterprise, вы можете использовать параметр политики безопасности для внесения программ в белый список. Для этого введите secpol.msc в поле «Выполнить» и нажмите Enter, чтобы открыть Редактор локальной политики безопасности.

В разделе «Настройки безопасности» вы увидите Политики ограниченного использования программ. Если никакие политики не действуют, вам нужно будет создать новый SRP, щелкнув его правой кнопкой мыши и выбрав Создать новую политику.

Как только вы это сделаете, на правой панели вы можете дважды щелкнуть по Правоприменение, Назначенные типы файлов https://zanz.ru/kak-vnesti-programmu-v-chernyj-ili-belyj-spisok-v-windows-10/» target=»_blank»]zanz.ru[/mask_link]

Список доверенных программ windows

Список доверенных программ – это список программ, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активность (в том числе и вредоносную), а также обращения этих программ к системному реестру. По умолчанию Kaspersky Endpoint Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и создаваемый ими сетевой трафик. Kaspersky Endpoint Security исключает из проверки программу, добавленную в список доверенных программ.

Например, если вы считаете объекты, используемые программой Microsoft Windows Блокнот, безопасными и не требующими проверки, то есть доверяете этой программе, вам следует добавить программу Microsoft Windows Блокнот в список доверенных программ, чтобы не проверять объекты, используемые этой программой.

Контроль устройств

Кроме того, некоторые действия, которые Kaspersky Endpoint Security классифицирует как подозрительные, могут быть безопасны в рамках функциональности ряда программ. Например, перехват текста, который вы вводите с клавиатуры, является штатным действием программ автоматического переключения раскладок клавиатуры (например, Punto Switcher). Чтобы учесть специфику таких программ и отключить контроль их активности, рекомендуется добавить их в список доверенных программ.

Исключение доверенных программ из проверки позволяет избежать проблемы совместимости Kaspersky Endpoint Security с другими программами (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другой антивирусной программой), а также увеличить производительность компьютера, что особенно важно при использовании серверных программ.

В то же время исполняемый файл и процесс доверенной программы по-прежнему проверяются на наличие в них вирусов и других программ, представляющих угрозу. Для полного исключения программы из проверки Kaspersky Endpoint Security следует пользоваться исключениями из проверки.

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
3. В рабочей области выберите закладку Политики .
4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
5. В окне политики выберите Общие параметры → Исключения .
6. В блоке Исключения из проверки и доверенные программы нажмите на кнопку Настройка .
7. В окне Доверенная зона выберите закладку Доверенные программы . Откроется окно со списком доверенных программ.
8. Установите флажок Объединять значения при наследовании , если вы хотите создать общий список доверенных программ для всех компьютеров организации. Списки доверенных программ родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные программы родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных программ родительской политики невозможно.
9. Установите флажок Разрешить использование локальных доверенных программ , если вы хотите чтобы у пользователя была возможность создать локальный список доверенных программ. Таким образом, кроме общего списка доверенных программ, сформированного в политике, пользователь может создавать собственный локальный список доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера. Если флажок снят, пользователю доступен только общий список доверенных программ, сформированный в политике. Если локальный список сформирован, после выключения функции Kaspersky Endpoint Security продолжает исключать из проверки доверенные программы из списка.
10. Нажмите на кнопку Добавить .
11. В открывшемся окне введите путь к исполняемому файлу доверенной программы. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Kaspersky Endpoint Security не поддерживает переменную среды %userprofile% при формировании списка доверенных программ через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:Users*DocumentsFile.exe ). При добавлении новой переменной среды нужно перезапустить программу.
12. Настройте дополнительные параметры доверенной программы (см. таблицу ниже).
13. Вы можете в любое время исключить программу из доверенной зоны с помощью флажка.
14. Сохраните внесенные изменения.

1. В главном окне Web Console выберите Устройства → Политики и профили политик .
2. Нажмите на название политики Kaspersky Endpoint Security для компьютеров, на которых вы хотите добавить программу в список доверенных. Откроется окно свойств политики.
3. Выберите закладку Параметры программы .
4. Перейдите в раздел Общие параметры → Исключения .
5. В блоке Исключения из проверки и доверенные программы перейдите по ссылке Доверенные программы . Откроется окно со списком доверенных программ.
6. Установите флажок Объединять значения при наследовании , если вы хотите создать общий список доверенных программ для всех компьютеров организации. Списки доверенных программ родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные программы родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных программ родительской политики невозможно.
7. Установите флажок Разрешить использование локальных доверенных программ , если вы хотите чтобы у пользователя была возможность создать локальный список доверенных программ. Таким образом, кроме общего списка доверенных программ, сформированного в политике, пользователь может создавать собственный локальный список доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера. Если флажок снят, пользователю доступен только общий список доверенных программ, сформированный в политике. Если локальный список сформирован, после выключения функции Kaspersky Endpoint Security продолжает исключать из проверки доверенные программы из списка.
8. Нажмите на кнопку Добавить .
9. В открывшемся окне введите путь к исполняемому файлу доверенной программы. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Kaspersky Endpoint Security не поддерживает переменную среды %userprofile% при формировании списка доверенных программ через консоль Kaspersky Security Center. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:Users*DocumentsFile.exe ). При добавлении новой переменной среды нужно перезапустить программу.
10. Настройте дополнительные параметры доверенной программы (см. таблицу ниже).
11. Вы можете в любое время исключить программу из доверенной зоны с помощью флажка.
12. Сохраните внесенные изменения.

1. В нижней части главного окна программы нажмите на кнопку .
2. В окне параметров программы выберите раздел Угрозы и исключения .
3. В блоке Исключения перейдите по ссылке Указать доверенные программы .
4. В открывшемся окне нажмите на кнопку Добавить .
5. Выберите исполняемый файл доверенной программы. Также вы можете ввести путь вручную. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. Kaspersky Endpoint Security поддерживает переменные среды. При этом Kaspersky Endpoint Security конвертирует путь в локальном интерфейсе программы. То есть, если вы ввели путь к файлу %userprofile%DocumentsFile.exe , в локальном интерфейсе программы для пользователя Fred123 будет добавлена запись C:UsersFred123DocumentsFile.exe . Соответственно, Kaspersky Endpoint Security игнорирует доверенную программу File.exe для других пользователей. Чтобы применить запись ко всем учетным записям, вы можете использовать символ * (например, C:Users*DocumentsFile.exe ). При добавлении новой переменной среды нужно перезапустить программу.
6. В окне свойств доверенной программы настройте дополнительные параметры (см. таблицу ниже).
7. Вы можете в любое время исключить программу из доверенной зоны с помощью переключателя.
8. Сохраните внесенные изменения.

Параметры доверенной программы

Не проверять открываемые файлы

Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью доверенной программы. Например, если вы используете программы резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security.

Не контролировать активность программы

Kaspersky Endpoint Security не контролирует файловую и сетевую активности программы в операционной системе. Контроль за активностью программы выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран.

Не наследовать ограничения родительского процесса (программы)

Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает программа, для которой настроены права программы (Предотвращение вторжений) и сетевые правила программы (Сетевой экран).

Не контролировать активность дочерних программ

Kaspersky Endpoint Security не контролирует файловую и сетевую активности программ, которые запускает доверенная программа.

Разрешить взаимодействие с интерфейсом Kaspersky Endpoint Security

Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами программы с удаленного компьютера. Если флажок установлен, то доверенной программе удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security.

Не блокировать взаимодействие с компонентом AMSI-защита

(доступен только в консоли Kaspersky Security Center)

Kaspersky Endpoint Security не контролирует запросы доверенной программы на проверку объектов компонентом AMSI-защита.

Не проверять зашифрованный трафик / Не проверять весь трафик

Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый доверенной программой. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов.

Если необходимо, вы можете ввести краткий комментарий к доверенной программе. Комментарий позволяет упростить поиск и сортировку доверенных программ.

Статус доверенной программы:

• Активно – программа в доверенной зоне.
• Неактивно – программа исключена из доверенной зоны.

Источник: support.kaspersky.com

Как настроить список разрешений для программ в Windows Defender

Если вы считаете, что программное обеспечение, обнаруженное Windows Defender, является надежным, можно запретить программе Windows Defender предупреждать вас об этом программное обеспечение.

Чтобы больше не получать предупреждения, следует добавить программу в список разрешенных элементов программы Windows Defender. Добавленную в список программу можно в любой момент удалить из этого списка, в случае необходимости вновь проверять ее деятельность.

Добавление программы в список разрешенных элементов

Когда в следующий раз программа Windows Defender предупредит вас о программе, в меню Действие диалогового окна Оповещение программы Windows Defender нажмите кнопку Разрешить и Применить действия .

Удаление из списка разрешенных элементов

1. Откройте Windows Defender.
2. На вкладке Сервис выберите пункт Разрешенные элементы.
3. Выберите Просмотр, чтобы увидеть все элементы.
4. Выделите элемент, который нужно отслеживать, и нажмите кнопку Удалить из списка .

Предупреждение: Не запускайте программы с критическим и высоким уровнями опасности, поскольку это угрожает конфиденциальности и безопасности вашего компьютера.

Источник: windows-school.ru