# Настройка исключений KES Linux

- Исключения KES Linux 
    - Исключения защиты от файловых угроз
    - Настройка доверенных веб-адресов
    - Исключения защиты от сетевых угроз
    - Исключения защиты от шифрования
    - Исключения для анализа поведения
    - Добавление доверенных устройств

## Исключения KES Linux

##### В KESL исключения настраиваются отдельно в каждом компоненте, а также есть возможность настройки общих исключений для всех компонентов через создание глобальных исключений.

<details id="bkmrk-%D0%A0%D0%B0%D0%B1%D0%BE%D1%82%D0%B0-%D1%81-%D0%BB%D0%B8%D1%86%D0%B5%D0%BD%D0%B7%D0%B8%D1%8F%D0%BC%D0%B8-"><summary>Исключения защиты от файловых угроз</summary>

Для настройки исключений в работе компонента Защита от файловых угроз. Необходимо перейти в политику KESL в раздел **Параметры приложения → Базовая защита → Исключения Защиты от файловых угроз.** Здесь можно настроить следующие форматы исключений:

- **Области исключения**, где будут указаны необходимые пути для исключения. KESL не проверяет файлы и директории, расположенные по указанным в таблице путям.

Нажав **Добавить** можно указать необходимый путь. Также в выпадающем списке под заголовком Файловая система, протокол доступа и путь можно указать смонтированные области исключения. При необходимости более гибкой настройки исключения в указанной директории можно добавить маску, по умолчанию используется «\*».

[![CleanShot 2026-06-25 at 19.40.37.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/YYniBOxBummuo4jE-cleanshot-2026-06-25-at-19-40-37.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/YYniBOxBummuo4jE-cleanshot-2026-06-25-at-19-40-37.jpg)

- **Исключения по маске** – KESL не будет проверять файлы с названиями, подходящими под перечисленные ниже маски. Для настройки необходимо в соответствующем разделе выбрать **Добавить** и указать необходимую маску

[![CleanShot 2026-06-25 at 19.41.18.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/00kV1VBwouze9NtQ-cleanshot-2026-06-25-at-19-41-18.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/00kV1VBwouze9NtQ-cleanshot-2026-06-25-at-19-41-18.jpg)

- **Исключения по названию угрозы** – здесь можно указать исключения по конкретным угрозам согласно [вирусной энциклопедии](https://encyclopedia.kaspersky.ru/knowledge/the-classification-tree/). Для настройки необходимо в соответствующем разделе выбрать **Добавить** и указать необходимую угрозу или её маску

[![CleanShot 2026-06-25 at 19.42.06.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/U2bruRTfmQcIOpx0-cleanshot-2026-06-25-at-19-42-06.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/U2bruRTfmQcIOpx0-cleanshot-2026-06-25-at-19-42-06.jpg)

- **Исключения по процессам** – позволяет не контролировать активность указанных процессов и файлы, которые они изменяют, а также дочерние процессы. Для настройки необходимо в соответствующем разделе выбрать **Добавить,** указать название и указать путь к процессу

[![CleanShot 2026-06-25 at 19.42.23.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/rxxcJI8fIh99swxd-cleanshot-2026-06-25-at-19-42-23.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/rxxcJI8fIh99swxd-cleanshot-2026-06-25-at-19-42-23.jpg)

Также для каждого из перечисленных типов исключения можно активировать параметр **Объединять значения при наследовании.** В таком случае исключения из родительской политики отображаются в дочерних политиках и доступны для просмотра. Если исключения дочерней и родительской политик совпадают, то эти элементы отображаются как один элемент родительской политики.

</details><details id="bkmrk-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%B4%D0%BE%D0%B2%D0%B5%D1%80%D0%B5%D0%BD%D0%BD%D1%8B%D1%85"><summary>Настройка доверенных веб-адресов</summary>

Для создания исключения компонента Защита от веб-угроз необходимо в политике KESL в компоненте Защита от веб-угроз выбрать **Добавить** в блоке **Доверенные веб-адреса** и указать необходимый адрес, возможно использование масок.

[![CleanShot 2026-06-25 at 19.42.51.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/hQUkL52xrTgkioID-cleanshot-2026-06-25-at-19-42-51.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/hQUkL52xrTgkioID-cleanshot-2026-06-25-at-19-42-51.jpg)

[![CleanShot 2026-06-25 at 19.43.21.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/0oHuewWZh1eQSKZF-cleanshot-2026-06-25-at-19-43-21.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/0oHuewWZh1eQSKZF-cleanshot-2026-06-25-at-19-43-21.jpg)

На указанных веб-сайтах не будет производиться проверка их содержимого


</details><details id="bkmrk-%D0%98%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B-%D0%BE%D1%82"><summary>Исключения защиты от сетевых угроз</summary>

В случае ложных срабатываний компонента **Защита от сетевых угроз** и блокировок соединений, необходимо добавить соответствующее исключение в для этого компонента в политике KESL нажав **Добавить** и указать необходимый адрес или маску сети

[![CleanShot 2026-06-25 at 19.44.03.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/Nwbk57OzO6hGWp6C-cleanshot-2026-06-25-at-19-44-03.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/Nwbk57OzO6hGWp6C-cleanshot-2026-06-25-at-19-44-03.jpg)

[![CleanShot 2026-06-25 at 19.44.24.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/seN4WdhpTuBdVyjJ-cleanshot-2026-06-25-at-19-44-24.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/seN4WdhpTuBdVyjJ-cleanshot-2026-06-25-at-19-44-24.jpg)

</details><details id="bkmrk-%D0%98%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B-%D0%BE%D1%82-2"><summary>Исключения защиты от шифрования</summary>

В данном случае речь идёт о возможности исключения работы компонента **Защита от шифрования** для файловых ресурсов, расположенных в общих сетевых директориях защищаемого устройства. Для добавления исключения необходимо перейти в соответствующий компонент в политике KESL. Для обоих типов исключений работает функционал объединения значений при наследовании политик.

[![CleanShot 2026-06-25 at 19.44.58.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/qpCQd8KnlGGk08YN-cleanshot-2026-06-25-at-19-44-58.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/qpCQd8KnlGGk08YN-cleanshot-2026-06-25-at-19-44-58.jpg)

Возможно настроить исключение указав нужный путь. При необходимости можно использовать маски для более гибкого исключения, а также указать локальную или смонтированную файловую систему.

[![CleanShot 2026-06-25 at 19.45.12.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/G6G2crQntcknNTpj-cleanshot-2026-06-25-at-19-45-12.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/G6G2crQntcknNTpj-cleanshot-2026-06-25-at-19-45-12.jpg)

Также возможно настроить исключение работы данного компонента только на указанные файлы

[![CleanShot 2026-06-25 at 19.45.39.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/aHwxCCg4uiXuoMLk-cleanshot-2026-06-25-at-19-45-39.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/aHwxCCg4uiXuoMLk-cleanshot-2026-06-25-at-19-45-39.jpg)

</details><details id="bkmrk-%D0%98%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B4%D0%BB%D1%8F-%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8"><summary>Исключения для анализа поведения</summary>

Компонент **Анализ поведения** позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Kaspersky Endpoint Security может завершать процесс приложения, осуществляющего вредоносную активность. При необходимости добавить процесс в исключение для данного компонента необходимо перейти в соответствующий компонент в политике KESL и выбрать **Настроить исключения по процессам**

[![CleanShot 2026-06-25 at 19.46.00.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/xh8cjMCvxHaAH1xJ-cleanshot-2026-06-25-at-19-46-00.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/xh8cjMCvxHaAH1xJ-cleanshot-2026-06-25-at-19-46-00.jpg)

В открывшемся окне можно будет добавить исключение, где будет необходимо указать путь и выбрать галочку «Исключать процесс из проверки компонентом Анализ поведения». Также можно применять исключение к дочерним процессам и исключить процесс из проверки компонентами MDR и EDR. При необходимости можно объединять значения при наследовании политик

[![CleanShot 2026-06-25 at 19.46.21.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/tKxcDIr61M77GKfT-cleanshot-2026-06-25-at-19-46-21.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/tKxcDIr61M77GKfT-cleanshot-2026-06-25-at-19-46-21.jpg)

</details><details id="bkmrk-%D0%94%D0%BE%D0%B1%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B4%D0%BE%D0%B2%D0%B5%D1%80%D0%B5%D0%BD%D0%BD%D1%8B"><summary>Добавление доверенных устройств</summary>

Доверенные устройства – это устройства, к которым у пользователей есть полный доступ. Например, вы можете разрешить доступ к конкретным USB-устройствам или только к USB-накопителям, при этом доступ к остальным USB-устройства будет запрещен. Кроме того, вы можете указать пользователей или группы пользователей, для которых устройства будут доверенными.

Для добавление доверенных устройств перейдите в раздел **Контроль устройств** политики KESL и выберите **Настроить доверенные устройства**

[![CleanShot 2026-06-25 at 19.46.53.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/F3PYynDSycuEsIUj-cleanshot-2026-06-25-at-19-46-53.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/F3PYynDSycuEsIUj-cleanshot-2026-06-25-at-19-46-53.jpg)

В открывшемся окне будет доступно 2 способа добавления доверенных устройств:

- **Добавить по идентификатору** – позволяет указать маску идентификатора устройства (либо полностью).

[![CleanShot 2026-06-25 at 19.47.06.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/C3MjcUzu73e4BWFD-cleanshot-2026-06-25-at-19-47-06.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/C3MjcUzu73e4BWFD-cleanshot-2026-06-25-at-19-47-06.jpg)

Затем будет необходимо указать пользователей или группы для которых будут доступны данные устройства (вручную, либо из списка), после этого можно будет добавить комментарий к исключению(опционально)

[![CleanShot 2026-06-25 at 19.48.15.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/dUQ4NwIL5fGFWIu5-cleanshot-2026-06-25-at-19-48-15.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/dUQ4NwIL5fGFWIu5-cleanshot-2026-06-25-at-19-48-15.jpg)

- **Выбрать существующее устройство** – позволяет указать конкретные устройства, которые уже известны KSC. Для удобства поиска можно изменить тип устройства и использовать маску идентификатора. Можно выбрать несколько устройств при необходимости.

[![CleanShot 2026-06-25 at 19.47.48.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/uPJOe8qFePXG6VQp-cleanshot-2026-06-25-at-19-47-48.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/uPJOe8qFePXG6VQp-cleanshot-2026-06-25-at-19-47-48.jpg)

Затем будет необходимо указать пользователей или группы для которых будут доступны данные устройства (вручную, либо из списка), после этого можно будет добавить комментарий к исключению(опционально)

[![CleanShot 2026-06-25 at 19.48.56.jpg](https://antiapt-community.ru/uploads/images/gallery/2026-06/scaled-1680-/vB2wJnZJZL65hRNS-cleanshot-2026-06-25-at-19-48-56.jpg)](https://antiapt-community.ru/uploads/images/gallery/2026-06/vB2wJnZJZL65hRNS-cleanshot-2026-06-25-at-19-48-56.jpg)

Таким образом выбранные доверенные устройства не будут блокироваться для выбранных пользователей, что можно использовать, в том числе и для более точечного и гибкого ограничения на работу с внешними носителями информации.

</details>