Mengontrol aktivitas aplikasi pada komputer dan jaringan
29 Agustus 2019
ID 70910
Kontrol Aplikasi mencegah aplikasi melakukan tindakan yang mungkin berbahaya bagi sistem dan mengontrol akses ke sumber daya sistem operasi dan data pribadi Anda.
Kontrol Aplikasi melacak tindakan yang dilakukan di sistem operasi oleh aplikasi yang terinstal pada komputer dan mengaturnya berdasarkan aturan. Aturan ini membatasi aktivitas aplikasi yang mencurigakan, termasuk akses oleh aplikasi ke sumber daya yang dilindungi, seperti berkas dan folder, kunci registri, dan alamat jaringan.
Pada sistem operasi 64-bit, hak aplikasi untuk tindakan berikut tidak dapat dikonfigurasi:
- Akses langsung ke memori fisik
- Mengelola driver printer
- Layanan penciptaan
- Layanan membaca
- Layanan menyunting
- Layanan konfigurasi ulang
- Layanan pengelolaan
- Layanan awal
- Layanan pemindahan
- Akses ke data internal penjelajah
- Akses ke objek kritis sistem operasi
- Akses ke penyimpanan kata sandi
- Menetapkan hak istimewa debug
- Penggunaan antarmuka program sistem operasi
- Penggunaan antarmuka program sistem operasi (DNS)
- Menggunakan antarmuka program aplikasi lainnya
- Mengubah modul sistem (KnownDlls)
- Memulai driver
Pada Microsoft Windows 8 dan Microsoft Windows 10 64-bit, hak aplikasi untuk tindakan berikut tidak dapat dikonfigurasi:
- Mengirim pesan jendela ke proses lainnya
- Pengoperasian yang mencurigakan
- Instalasi keylogger
- Penyadapan kejadian aliran masuk
- Membuat cuplikan layar
Aktivitas jaringan aplikasi dikendalikan oleh komponen Firewall
Saat aplikasi pertama kali dimulai di komputer, Kontrol Aplikasi memeriksa keamanan aplikasi dan menetapkannya ke dalam grup (Tepercaya, Tidak Tepercaya, Dibatasi dengan Ketat, atau Dibatasi dengan Lemah). Grup ini menentukan aturan yang akan diterapkan oleh Kaspersky Internet Security untuk mengontrol aktivitas aplikasi ini.
Kaspersky Internet Security menetapkan aplikasi ke grup tepercaya (Tepercaya, Tidak Tepercaya, Dibatasi dengan Ketat, atau Dibatasi dengan Lemah) hanya jika Kontrol Aplikasi atau Firewall diaktifkan, dan juga jika kedua komponen ini diaktifkan. Jika kedua komponen ini dinonaktifkan, fungsi yang menetapkan aplikasi ke grup tepercaya tidak bekerja.
Anda dapat menyunting aturan pengendalian aplikasi secara manual:
Aturan yang Anda buat untuk aplikasi diwarisi oleh aplikasi turunan. Misalnya, jika Anda menolak semua akan jaringan untuk cmd.exe, aktivitas tersebut juga akan ditolak untuk notepad.exe saat dimulai menggunakan cmd.exe. Jika aplikasi bukanlah turunan aplikasi yang memicunya (misalnya, saat membuka tautan dari aplikasi di browser Edge), aturan tidak akan diwarisi.