信頼ゾーンについて
信頼ゾーンは、保護範囲またはスキャン範囲から除外するリストで、生成してタスクに適用できます。適用可能なタスクは、オンデマンドスキャンタスクとファイルのリアルタイム保護タスク、新しく作成されたカスタムオンデマンドスキャンタスク、およびすべてのシステムのオンデマンドスキャンタスク(隔離のスキャンタスクは対象外)です。
既定では、ファイルのリアルタイム保護タスクおよびオンデマンドスキャンタスクに適用されます。
信頼ゾーンを生成するためのルールのリストは、XML 形式の設定ファイルにエクスポートして、別の保護対象デバイスで実行されている Kaspersky Embedded Systems Security for Windows にインポートできます。
信頼するプロセス
ファイルのリアルタイム保護タスクに適用されます。
一部の保護対象デバイス上のアプリケーションは、アクセスするファイルが Kaspersky Embedded Systems Security for Windows によってインターセプトされると、不安定になる場合があります。そのようなアプリケーションには、システムドメインコントローラーアプリケーションなどがあります。
そのようなアプリケーションの動作を妨害しないように、それらのアプリケーションが実行するプロセスによってアクセスされるファイルの保護を無効にすることができます(これにより、信頼ゾーン内に信頼するプロセスのリストが作成されます)。
Microsoft の推奨事項に基づいて、ファイルのリアルタイム保護から、一部の Microsoft Windows オペレーティングシステムファイルと Microsoft アプリケーションファイルを、感染しないプログラムとして除外してください。これらの一部は、Microsoft の Web サイトに名前が記載されています(記事コード:KB822158)。
信頼ゾーンの信頼するプロセスの使用は、有効にすることも無効にすることもできます。
更新などで実行ファイルが変更された場合、信頼するプロセスのリストからそのファイルが除外されます。
本製品では、プロセスを信頼するために保護対象デバイスのファイルのパスを使用することはありません。保護対象デバイスのファイルへのパスは、ファイルの検索、チェックサムの計算、およびユーザーに対する実行ファイルのソースに関する情報の提供のみに使用されます。
バックアップ処理
コンピューターのリアルタイム保護タスクに適用されます。
ハードディスクに格納されているデータを外部デバイスにバックアップする際には、バックアップ処理時にアクセスされるオブジェクトの保護を無効にできます。Kaspersky Embedded Systems Security for Windows では、バックアップのアプリケーションで開いて読み取られる FILE_FLAG_BACKUP_SEMANTICS 属性のオブジェクトがスキャンされます。
除外リスト
- ファイルのリアルタイム保護タスクに適用されます。
- 保護対象デバイスの指定された領域内で、検知可能なすべてのオブジェクト。
- 保護範囲またはスキャン範囲全体で、名前または名前マスクで指定された検知可能なオブジェクト。