یک کاربر قصد نصب کردن یک فایل نصبی را بر روی سیستم‌های سازمانی دارد که در داخل سازمان، این فایل trust شده محسوب می‌شود، اما Kaspersky فایل را مخرب تشخیص داده و مانع نصب آن می‌شود، و با هر بار اجرای فایل error داده و آن را مسدود می‌کند. برای رفع این error و نصب فایل بر روی سیستم، لازم است که فایل مورد نظر در کنسول  Kaspersky ، Exclude شده و در آنتی ویروس trust شود.

Exclude کردن فایل در کنسول Kaspersky

کنسول Kaspersky

در اینجا مراحل انجام کار به صورت تصویری به همراه توضیح را مشاهده می‌کنیم:

ابتدا به کنسول Kaspersky مراجعه کرده و فایل مورد نظر را در آدرس Managed devices/policies پیدا می‌کنیم. با راست کلیک بر روی فایل مورد نظر و انتخاب properties ، وارد این بخش شده، و گزینه‌ی General Setting را انتخاب می‌کنیم. در این بخش وارد exclusion شده و به بخش setting  می‌رویم. در قسمت setting ، با انتخاب گزینه‌ی add وارد بخشی می‌شویم که در آن می‌توان فایل(های) مورد نظر را exclude کرد.


سه روش برای exclude کردن

وقتی وارد tab با عنوان scan exclusion می‌شویم، همانطور که در عکس مشاهده می‌شود، سه روش برای exclude کردن فایل‌ها وجود دارد:

  • File or folder: می‌توان در این قسمت با انتخاب فایل یا مشخص کردن مسیر فولدر مورد نظر، فایل را trust کرد. کافیست این بخش را انتخاب کرده و بر روی select file or folder کلیک کنیم.
  • Object name: این گزینه نامی است آنتی ویروس Kaspersky فایل آلوده را با آن نام می‌شناسد و می‌توان با کپی و وارد کردن نام مورد نظر، آن را در لیست trust شده‌ها قرار داد.
  • Object hash: می‌توان با وارد کردن شناسه‌ی hash فایل مورد نظر، آن راexclude از اسکن کرد. برای دستیابی به شناسه‌ی  hash، می‌توان طبق تصویر زیر عمل کرد. با browse کردن فایل در این قسمت شناسه‌ی  hash آن ساخته می‌شود. 

Exclude کردن از طریق آدرش hash

به جز مسیر ذکر شده برای exclude کردن یک فایل و دستیابی به اطلاعات مورد نیاز، می‌توان از مسیر دیگری نیز اقدام کرد. در صفحه‌ی کنسول Kaspersky با راست کلیک بر رویmanaged devices ، گزینه‌ی search را انتخاب می‌کنیم. در صفحه‌ای که باز می‌شود، با وارد کردن IP سیستم برای دسترسی به log های آن، می‌توانیم فایل مورد نظر را مشاهده کنیم.

روش دوم Exclude کردن
Log های سیستم

با ورود به صفحه‌ی Event و پیدا کردن فایل مورد نظر از لیست Event ها و کلیک بر روی آن، می‌توان تمام اطلاعات لازم برای exclude کردن فایل (File or folder – Object name – Object Hash) را به دست آورد و در قسمت exclusion استفاده کرد.

Event های kaspersky

مشخصات فایلی که نیاز به Exclude شدن دارد

بدیهی است که آگاهی از نحوه‌ی کار کنسول‌های نرم‌افزاری می‌تواند به تسریع فرایندهای امنیتی سازمان‌ها کمک زیادی کند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا