Theo mặc định, hoạt động của ứng dụng được kiểm soát dựa trên các quyền ứng dụng được xác định cho nhóm tin tưởng cụ thể mà Kaspersky Endpoint Security đã gán cho ứng dụng khi nó khởi động lần đầu tiên. Nếu cần, bạn có thể chỉnh sửa các quyền của ứng dụng cho cả một nhóm tin tưởng, cho một ứng dụng riêng lẻ, hoặc một nhóm các ứng dụng trong một nhóm tin tưởng.
Các quyền của ứng dụng được quy định theo cách thủ công có mức độ ưu tiên cao hơn các quyền của ứng dụng đã được quy định cho một nhóm tin tưởng. Nói cách khác, nếu các quyền ứng dụng được quy định theo cách thủ công khác với các quyền ứng dụng được quy định cho một nhóm tin tưởng, thì thành phần Phòng chống xâm nhập máy chủ sẽ kiểm soát hoạt động của ứng dụng theo các quyền ứng dụng được quy định theo cách thủ công.
Những quy tắc mà bạn tạo cho các ứng dụng được các ứng dụng con kế thừa. Ví dụ: nếu bạn từ chối tất cả hoạt động mạng đối với cmd.exe thì tất cả hoạt động mạng cũng sẽ bị từ chối đối với notepad.exe nếu nó được khởi chạy bằng cmd.exe. Khi một ứng dụng không phải là ứng dụng con của ứng dụng khởi chạy nó, các quy tắc sẽ không được kế thừa.
Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong cây bảng điều khiển, hãy chọn Policies.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa nâng cao → Phòng chống xâm nhập máy chủ.
Thiết lập Phòng chống xâm nhập
Trong mục Các quyền cho ứng dụng và tài nguyên được bảo vệ, hãy nhấn nút Thiết lập.
Thao tác này sẽ mở ra cửa sổ cấu hình quyền của ứng dụng và danh sách các tài nguyên được bảo vệ.
Chọn thẻ Các quyền của ứng dụng.
Nhấn vào Thêm.
Trong cửa sổ mở ra, hãy nhập tiêu chí cho ứng dụng có các quyền của ứng dụng mà bạn muốn thay đổi.
Bạn có thể nhập tên của ứng dụng hoặc tên của nhà cung cấp. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện.
Nhấn vào Làm mới.
Kaspersky Endpoint Security sẽ tìm kiếm ứng dụng trong danh sách tổng hợp các ứng dụng được cài đặt trên máy tính được quản lý. Kaspersky Endpoint Security sẽ hiển thị danh sách các ứng dụng đáp ứng các tiêu chí tìm kiếm của bạn.
Chọn ứng dụng cần thiết.
Trong danh sách thả xuống Thêm ứng dụng được chọn vào nhóm tin tưởng, hãy chọn Nhóm mặc định và nhấn OK.
Ứng dụng sẽ được thêm vào nhóm mặc định.
Chọn ứng dụng liên quan rồi chọn Các quyền của ứng dụng từ menu ngữ cảnh của ứng dụng.
Thao tác này sẽ mở ra thuộc tính ứng dụng.
Thực hiện một trong các thao tác sau:
Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý hoạt động với registry hệ điều hành, tập tin người dùng và thiết lập ứng dụng thì hãy chọn thẻ Tập tin và registry hệ thống.
Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý quyền truy cập vào các tiến trình và đối tượng của hệ điều hành thì hãy chọn thẻ Quyền.
Hoạt động mạng của các ứng dụng được kiểm soát bởi Tường lửa bằng cách sử dụng quy tắc mạng.
Đối với tài nguyên liên quan, trong cột của hành động tương ứng, hãy nhấn chuột phải để mở menu ngữ cảnh và chọn tùy chọn cần thiết: Kế thừa, Cho phép () hoặc Chặn ().
Nếu bạn muốn giám sát việc sử dụng tài nguyên máy tính, hãy chọn Ghi lại sự kiện ( / ).
Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings.
Vào Advanced Threat Protection → Host Intrusion Prevention.
Thiết lập Phòng chống xâm nhập
Trong mục Application rights and protected resources, hãy nhấn liên kết Application rights and protected resources.
Thao tác này sẽ mở ra cửa sổ cấu hình quyền của ứng dụng và danh sách các tài nguyên được bảo vệ.
Chọn thẻ Application rights.
Bạn sẽ thấy danh sách các nhóm tin tưởng ở bên trái cửa sổ và thuộc tính của chúng ở bên phải.
Nhấn vào Add.
Thao tác này sẽ khởi chạy Trình hướng dẫn để thêm ứng dụng vào nhóm tin tưởng.
Chọn nhóm tin tưởng liên quan cho ứng dụng.
Chọn loại Application. Chuyển sang bước tiếp theo.
Nếu bạn muốn thay đổi nhóm tin tưởng cho nhiều ứng dụng, hãy chọn loại Group và quy định tên cho nhóm ứng dụng.
Trong danh sách ứng dụng được mở, hãy chọn ứng dụng có các quyền ứng dụng mà bạn muốn thay đổi.
Sử dụng bộ lọc. Bạn có thể nhập tên của ứng dụng hoặc tên của nhà cung cấp. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện.
Thoát Trình hướng dẫn.
Ứng dụng sẽ được thêm vào nhóm tin tưởng.
Ở phần bên phải của cửa sổ, hãy chọn ứng dụng liên quan.
Ở bên phải của cửa sổ, trong danh sách thả xuống, hãy thực hiện một trong các hành động sau:
Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý hoạt động với registry hệ điều hành, tập tin người dùng và thiết lập ứng dụng thì hãy chọn Files and system registry.
Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý quyền truy cập vào các tiến trình và đối tượng của hệ điều hành thì hãy chọn Rights.
Hoạt động mạng của các ứng dụng được kiểm soát bởi Tường lửa bằng cách sử dụng quy tắc mạng.
Đối với tài nguyên liên quan, trong cột của hành động tương ứng, hãy chọn tùy chọn cần thiết: Inherit, Allow (), Block ().
Nếu bạn muốn giám sát việc sử dụng tài nguyên máy tính, hãy chọn Log events ( / ).
Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa nâng cao → Phòng chống xâm nhập máy chủ.
Nhấn vào Quản lý ứng dụng.
Thao tác này sẽ mở ra danh sách các ứng dụng được cài đặt.
Chọn ứng dụng cần thiết.
Trong menu ngữ cảnh của ứng dụng, hãy chọn Chi tiết và quy tắc.
Thao tác này sẽ mở ra thuộc tính ứng dụng.
Thực hiện một trong các thao tác sau:
Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý hoạt động với registry hệ điều hành, tập tin người dùng và thiết lập ứng dụng thì hãy chọn thẻ Tập tin và registry hệ thống.
Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý quyền truy cập vào các tiến trình và đối tượng của hệ điều hành thì hãy chọn thẻ Quyền.
Đối với tài nguyên liên quan, trong cột của hành động tương ứng, hãy nhấn chuột phải để mở menu ngữ cảnh và chọn tùy chọn cần thiết: Kế thừa, Cho phép () hoặc Từ chối ().
Nếu bạn muốn giám sát việc sử dụng tài nguyên máy tính, hãy chọn Ghi lại sự kiện ().
Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Chọn thẻ Loại trừ và cấu hình thiết lập nâng cao của ứng dụng (xem bảng bên dưới).
Lưu các thay đổi của bạn.
Thiết lập nâng cao của ứng dụng
Tham số
Mô tả
Không quét tập tin trước khi mở
Kaspersky Endpoint Security sẽ không quét các tập tin được mở bởi ứng dụng đó. Ví dụ: nếu bạn đang sử dụng các ứng dụng để sao lưu tập tin, tính năng này giúp giảm mức sử dụng tài nguyên bởi Kaspersky Endpoint Security.
Không kế thừa các hạn chế từ tiến trình cha (ứng dụng)
Các hạn chế được cấu hình cho tiến trình cha sẽ không được Kaspersky Endpoint Security áp dụng cho tiến trình con. Tiến trình cha được khởi chạy bởi một ứng dụng mà các quyền ứng dụng (Phòng chống xâm nhập máy chủ) và quy tắc mạng ứng dụng (Tường lửa) được cấu hình.
Không giám sát hoạt động của ứng dụng con
Kaspersky Endpoint Security sẽ không giám sát hoạt động mạng và hoạt động tập tin của các ứng dụng được khởi chạy bởi ứng dụng này.
Cho phép tương tác với giao diện Kaspersky Endpoint Security cho Windows
Thành phần Tự bảo vệ của Kaspersky Endpoint Security sẽ chặn mọi nỗ lực quản lý các dịch vụ ứng dụng trên máy tính từ xa. Nếu hộp kiểm này được chọn, ứng dụng truy cập từ xa sẽ được phép quản lý cấu hình của Kaspersky Endpoint Security thông qua giao diện Kaspersky Endpoint Security.
Không quét lưu lượng được mã hóa / Không quét tất cả lưu lượng
Lưu lượng mạng bắt nguồn từ ứng dụng này sẽ được Kaspersky Endpoint Security loại trừ khỏi tác vụ quét. Bạn có thể loại trừ tất cả lưu lượng hoặc chỉ lưu lượng được mã hóa khỏi tác vụ quét. Bạn cũng có thể loại trừ các địa chỉ IP và mã hiệu cổng riêng lẻ khỏi tác vụ quét.
) hoặc 
).
/ 
).
), 
).
/ 
).
.
) hoặc 
).
).