إدارة حقوق التطبيق
بشكل افتراضي، يتم التحكم في نشاط التطبيق استنادًا إلى حقوق التطبيق المحددة إلى مجموعة الثقة المحددة التي عينها Kaspersky Endpoint Security للتطبيق عند بدء تشغيله لأول مرة. وعند الضرورة، يمكنك تحرير قواعد التحكم في امتيازات التطبيق لمجموعة الثقة بأكملها، لتطبيق فردي أو لمجموعة من التطبيقات الموجودة ضمن مجموعة ثقة.
تمتلك حقوق التطبيق المحددة يدويًا أولوية أعلى من حقوق التطبيق التي تم تحديدها لمجموعة ثقة. بمعنى آخر، إذا كانت حقوق التطبيق المحددة يدويًا تختلف عن حقوق التطبيق المحددة لمجموعة ثقة، يتحكم مكون منع اختراق المضيف في نشاط التطبيق وفقًا لحقوق التطبيق المحددة يدويًا.
يتم توريث القواعد التي تنشؤها للتطبيقات بواسطة التطبيقات الفرعية. على سبيل المثال، إذا رفضت كل أنشطة الشبكة لبرنامج cmd.exe، فسيتم رفض كل أنشطة الشبكة أيضًا لبرنامج notepad.exe إذا بدأ تشغيله باستخدام cmd.exe. عندما لا يكون تطبيق تابعًا للتطبيق الذي يتم تشغيله منه، لا يتم وراثة القواعد.
كيفية تغيير حقوق التطبيق في وحدة تحكم الإدارة (MMC)
- افتح Kaspersky Security Center Administration Console.
- في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
- في مساحة العمل، حدد علامة التبويب سياسات.
- حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
- في نافذة السياسة، حدد الحماية من التهديدات المتقدمة ← منع اختراق المضيف.
- في القسم حقوق التطبيق والموارد المحمية، انقر فوق الزر الإعدادات.
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
- حدد علامة التبويب حقوق التطبيق.
- انقر فوق إضافة.
- في النافذة التي تفتح، أدخل المعايير للبحث عن التطبيق الذي تريد تغيير حقوقه.
يمكنك إدخال اسم التطبيق أو اسم البائع. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف
*و?عند إدخال قناع. - انقر فوق الزر تحديث.
سيبحث Kaspersky Endpoint Security عن التطبيق في القائمة الموحدة للتطبيقات المثبتة على أجهزة الكمبيوتر المدارة. سيعرض Kaspersky Endpoint Security قائمة بالتطبيقات التي تلبي معايير البحث الخاصة بك.
- حدد التطبيق المطلوب.
- في القائمة المنسدلة إضافة التطبيق المحدد إلى مجموعة الثقة، حدد المجموعات الافتراضية وانقر فوق موافق.
ستتم إضافة التطبيق إلى المجموعة الافتراضية.
- حدد التطبيق ذي الصلة، ثم حدد حقوق التطبيق من قائمة السياق الخاصة بالتطبيق.
تفتح هذه الخطوة خصائص التطبيق.
- قم بأحد الإجراءات التالية:
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم العمليات باستخدام سجل نظام التشغيل وملفات المستخدم وإعدادات التطبيق، فحدد علامة التبويب سجل الملفات والنظام.
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم الوصول إلى عمليات وكائنات نظام التشغيل، فحدد علامة التبويب الحقوق.
يتم التحكم في نشاط الشبكة للتطبيقات بواسطة جدار الحماية باستخدام قواعد الشبكة.
- للمورد ذي الصلة، في عمود الإجراء المتوافق، انقر بزر الماوس الأيمن لفتح قائمة السياق وتحديد الخيار اللازم: توريث أو سماح (
) أو منع (
). - إذا كنت تريد مراقبة استخدام موارد الكمبيوتر، حدد أحداث السجل (
/ 
).سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
- احفظ تغييراتك.
كيفية تغيير حقوق التطبيق في Web Console وCloud Console
- في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
- انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
- حدد علامة التبويب إعدادات التطبيق.
- انتقل إلى Advanced Threat Protection ← Host Intrusion Prevention.
- في القسم Application rights and protected resources، انقر فوق الرابط Application rights and protected resources.
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
- حدد علامة التبويب Application rights.
سترى قائمة تتضمن مجموعات الثقة على الجانب الأيمن من النافذة وخصائصها على الجانب الأيسر.
- انقر فوق Add.
يؤدي هذا إلى تشغيل المعالج لإضافة تطبيق إلى مجموعة ثقة.
- حدد مجموعة الثقة ذات الصلة للتطبيق.
- حدد نوع Application. انقر فوق الزر التالي.
إذا كنت تريد تغيير مجموعة الثقة لتطبيقات متعددة، فحدد نوع Group وحدد اسمًا لمجموعة التطبيقات.
- في قائمة التطبيقات المفتوحة، حدد التطبيقات التي تريد تغيير حقوق التطبيق الخاصة بها.
استخدم عامل تصفية. يمكنك إدخال اسم التطبيق أو اسم البائع. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف
*و?عند إدخال قناع. - قم بإنهاء المعالج بالنقر فوق موافق.
ستتم إضافة التطبيق إلى مجموعة الثقة.
- في الجزء الأيمن من النافذة، حدد التطبيق ذي الصلة.
- في الجزء الأيسر من النافذة، في القائمة المنسدلة، نفذ أحد الإجراءات التالية:
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم العمليات باستخدام سجل نظام التشغيل وملفات المستخدم وإعدادات التطبيق، فحدد Files and system registry.
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم الوصول إلى عمليات وكائنات نظام التشغيل، فحدد Rights.
يتم التحكم في نشاط الشبكة للتطبيقات بواسطة جدار الحماية باستخدام قواعد الشبكة.
- للمورد ذي الصلة، في عمود الإجراء المتوافق، حدد الخيار اللازم: Inherit أو Allow (
) أو Block (
). - إذا كنت تريد مراقبة استخدام موارد الكمبيوتر، حدد Log events (
/ 
).سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
- احفظ تغييراتك.
كيفية تغيير حقوق التطبيق في واجهة التطبيق
- في نافذة التطبيق الرئيسية، انقر فوق الزر
. - في نافذة إعدادات التطبيق، حدد الحماية من التهديدات المتقدمة ← منع اختراق المضيف.
- انقر فوق الزر إدارة التطبيقات.
يفتح هذا قائمة التطبيقات المثبتة.
- حدد التطبيق المطلوب.
- في قائمة السياق الخاصة بالتطبيق، حدد تفاصيل وقواعد.
تفتح هذه الخطوة خصائص التطبيق.
- قم بأحد الإجراءات التالية:
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم العمليات باستخدام سجل نظام التشغيل وملفات المستخدم وإعدادات التطبيق، فحدد علامة التبويب سجل الملفات والنظام.
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم الوصول إلى عمليات وكائنات نظام التشغيل، فحدد علامة التبويب الحقوق.
- للمورد ذي الصلة، في عمود الإجراء المتوافق، انقر بزر الماوس الأيمن لفتح قائمة السياق وتحديد الخيار اللازم: توريث أو سماح (
) أو رفض (
). - إذا كنت تريد مراقبة استخدام موارد الكمبيوتر، فحدد أحداث السجل (
).سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
- حدد علامة التبويب الاستثناءات وكوّن الإعدادات المتقدمة للتطبيق (انظر الجدول أدناه).
- احفظ تغييراتك.
الإعدادات المتقدمة للتطبيق
المعلمة
الوصف
عدم فحص الملفات المفتوحة
يتم استثناء كل الملفات المفتوحة بواسطة التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. على سبيل المثال، إذا كنت تستخدم تطبيقات لنسخ الملفات احتياطيًا، فتساعد هذه الميزة في تقليل استهلاك الموارد بواسطة Kaspersky Endpoint Security.
عدم مراقبة نشاط التطبيق
لن يراقب Kaspersky Endpoint Security نشاط الملف والشبكة الخاص بالتطبيق في نظام التشغيل. تتم مراقبة نشاط التطبيق من خلال المكونات التالية: اكتشاف السلوك ومنع الاستغلال ومنع اختراق المضيف ومحرك المعالجة وجدار الحماية.
عدم توارث قيود العملية الرئيسية (التطبيق)
لن يتم تطبيق القيود التي تم تكوينها للعملية الرئيسية بواسطة Kaspersky Endpoint Security على عملية فرعية. تبدأ العملية الأصلية بواسطة تطبيق تم تكوين حقوق التطبيق (منع اختراق المضيف) وقواعد الشبكة للتطبيق (جدار الحماية) له.
عدم مراقبة نشاط التطبيق التابع
لن يراقب Kaspersky Endpoint Security نشاط الملف ونشاط الشبكة للتطبيقات التي يتم بدء تشغيلها بواسطة التطبيق.
السماح بالتفاعل مع واجهة التطبيق
يمنع الدفاع الذاتي في Kaspersky Endpoint Security جميع محاولات إدارة خدمات التطبيقات من كمبيوتر بعيد. في حالة تحديد خانة الاختيار، يتم السماح بتطبيق الوصول عن بعد عن طريق إدارة إعدادات Kaspersky Endpoint Security من خلال واجهة Kaspersky Endpoint Security.
عدم فحص حركة مرور البيانات المشفرة / عدم فحص كل حركة البيانات
سيتم استثناء حركة شبكة الاتصال التي بدأها التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. يمكنك استثناء كل حركة المرور أو حركة المرور المشفرة فقط من عمليات الفحص. يمكنك أيضًا استثناء عناوين IP فردية وأرقام المنافذ من عمليات الفحص.