Per impostazione predefinita, l'attività dell'applicazione viene controllata in base ai diritti dell'applicazione definiti per il gruppo di attendibilità specifico che Kaspersky Endpoint Security ha assegnato all'applicazione al primo avvio. Se necessario, è possibile modificare i diritti delle applicazioni per un intero gruppo di attendibilità, per una singola applicazione o per un gruppo di applicazioni all'interno di un gruppo di attendibilità.
I diritti dell'applicazione definiti manualmente hanno una priorità più elevata rispetto ai diritti dell'applicazione determinati per un gruppo di attendibilità. In altre parole, se i diritti dell'applicazione definiti manualmente differiscono dai diritti dell'applicazione determinati per un gruppo di attendibilità, il componente Prevenzione Intrusioni Host controlla l'attività dell'applicazione in base ai diritti dell'applicazione definiti manualmente.
Le regole create per le applicazioni vengono ereditate dalle applicazioni figlio. Se ad esempio si negano tutte le attività di rete per cmd.exe, verranno negate anche tutte le attività di rete per notepad.exe se questa viene avviata utilizzando cmd.exe. Se un'applicazione viene avviata indirettamente da un'altra applicazione che non è figlia dell'applicazione da cui viene eseguita, le regole non vengono ereditate.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra dei criteri selezionare Protezione minacce avanzata → Prevenzione Intrusioni Host.
Nella sezione Diritti applicazione fare clic sul pulsante Impostazioni.
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
Selezionare la scheda Diritti applicazione.
Fare clic sul pulsante Aggiungi.
Nella finestra visualizzata immettere i criteri per cercare l'applicazione di cui di desidera modificare i diritti dell'applicazione.
È possibile immettere il nome dell'applicazione o il nome del fornitore. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Fare clic sul pulsante Aggiorna.
Kaspersky Endpoint Security cercherà l'applicazione nell'elenco consolidato di applicazioni installate nei computer gestiti. Kaspersky Endpoint Security mostrerà un elenco di applicazioni che soddisfano i criteri di ricerca.
Selezionare l'applicazione desiderata.
Nell'elenco a discesa Aggiungi le applicazioni selezionate al gruppo <gruppo di attendibilità> selezionare Gruppi predefiniti e fare clic su OK.
L'applicazione verrà aggiunta al gruppo predefinito.
Selezionare l'applicazione opportuna, quindi selezionare Diritti applicazione dal menu di scelta rapida dell'applicazione.
Verranno visualizzate le proprietà dell'applicazione.
Eseguire una delle seguenti operazioni:
Se si desidera modificare i diritti del gruppo di attendibilità che regolano le operazioni con il registro del sistema operativo, i file utente e le impostazioni dell'applicazione, selezionare la scheda File e Registro di sistema.
Se si desidera modificare i diritti del gruppo di attendibilità che regolano l'accesso ai processi e agli oggetti del sistema operativo, selezionare la scheda Diritti.
L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.
Per la risorsa opportuna, nella colonna dell'azione corrispondente fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida e selezionare l'opzione necessaria: Eredita, Consenti () o Vieta ().
Se si desidera monitorare l'utilizzo delle risorse del computer, selezionare Scrivi nel rapporto ( / ).
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Nella sezione Diritti dell'applicazione e risorse protette fare clic sul collegamento Diritti dell'applicazione e risorse protette.
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
Selezionare la scheda Diritti applicazione.
Verrà visualizzato un elenco di gruppi di attendibilità sul lato sinistro della finestra e le relative proprietà sul lato destro.
Fare clic sul pulsante Aggiungi.
Verrà avviata la procedura guidata per l'aggiunta di un'applicazione a un gruppo di attendibilità.
Fare clic sul collegamento Gruppo di destinazione selezionato per selezionare il gruppo di attendibilità opportuno per l'applicazione.
Selezionare il tipo di Applicazione. Fare clic sul pulsante Avanti.
Se si desidera modificare il gruppo di attendibilità per più applicazioni, selezionare il tipo Gruppo e definire un nome per il gruppo di applicazioni.
Nell'elenco delle applicazioni visualizzato selezionare le applicazioni per le quali si desidera modificare i diritti dell'applicazione.
Utilizzare un filtro. È possibile immettere il nome dell'applicazione o il nome del fornitore. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Terminare la procedura guidata facendo clic su OK.
L'applicazione verrà aggiunta al gruppo di attendibilità.
Nella parte sinistra della finestra selezionare l'applicazione attinente.
Nella parte destra della finestra, nell'elenco a discesa, eseguire una delle seguenti operazioni:
Se si desidera modificare i diritti del gruppo di attendibilità che regolano le operazioni con il registro del sistema operativo, i file utente e le impostazioni dell'applicazione, selezionare File e Registro di sistema.
Se si desidera modificare i diritti del gruppo di attendibilità che regolano l'accesso ai processi e agli oggetti del sistema operativo, selezionare Diritti.
L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.
Per la risorsa opportuna, nella colonna dell'azione corrispondente selezionare l'opzione necessaria: Eredita, Consenti () o Vieta ().
Se si desidera monitorare l'utilizzo delle risorse del computer, selezionare Scrivi nel rapporto ( / ).
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Nella parte inferiore della finestra principale dell'applicazione fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione selezionare Protezione → Protezione minacce avanzata → Prevenzione Intrusioni Host.
Fare clic sul pulsante Gestisci applicazioni.
Verrà visualizzato l'elenco delle applicazioni installate.
Selezionare l'applicazione desiderata.
Nel menu di scelta rapida dell'applicazione selezionare Dettagli e regole.
Verranno visualizzate le proprietà dell'applicazione.
Eseguire una delle seguenti operazioni:
Se si desidera modificare i diritti del gruppo di attendibilità che regolano le operazioni con il registro del sistema operativo, i file utente e le impostazioni dell'applicazione, selezionare la scheda File e Registro di sistema.
Se si desidera modificare i diritti del gruppo di attendibilità che regolano l'accesso ai processi e agli oggetti del sistema operativo, selezionare la scheda Diritti.
Per la risorsa opportuna, nella colonna dell'azione corrispondente, fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida e selezionare l'opzione necessaria: Eredita, Consenti () o Vieta ().
Se si desidera monitorare l'utilizzo delle risorse del computer, selezionare Scrivi nel rapporto ().
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Selezionare la scheda Esclusioni e configurare le impostazioni avanzate dell'applicazione (vedere la tabella di seguito).
Salvare le modifiche.
Impostazioni avanzate dell'applicazione
Parametro
Descrizione
Non esaminare i file aperti
Tutti i file aperti dall'applicazione sono esclusi dalle scansioni di Kaspersky Endpoint Security. Se ad esempio si utilizzano applicazioni per eseguire il backup dei file, questa funzionalità consente di ridurre l'utilizzo di risorse da parte di Kaspersky Endpoint Security.
Non ereditare le restrizioni del processo principale (applicazione)
Le restrizioni configurate per il processo principale non verranno applicate da Kaspersky Endpoint Security a un processo secondario. Il processo principale viene avviato da un'applicazione per la quale sono configurati i diritti dell'applicazione (Prevenzione Intrusioni Host) e le regole di rete delle applicazioni (Firewall).
Non monitorare l'attività delle applicazioni secondarie
Kaspersky Endpoint Security non monitorerà l'attività file o l'attività di rete delle applicazioni avviate dall'applicazione.
Consentire l'interazione con l'interfaccia di Kaspersky Endpoint Security
Auto-difesa di Kaspersky Endpoint Security blocca tutti i tentativi di gestire i servizi delle applicazioni da un computer remoto. Se la casella di controllo è selezionata, l'applicazione di accesso remoto può gestire le impostazioni di Kaspersky Endpoint Security tramite l'interfaccia di Kaspersky Endpoint Security.
Non esaminare il traffico di rete criptato / Non esaminare tutto il traffico
Il traffico di rete avviato dall'applicazione verrà escluso dalle scansioni di Kaspersky Endpoint Security. È possibile escludere tutto il traffico o solo il traffico criptato dalle scansioni. È inoltre possibile escludere singoli indirizzi IP e numeri di porta dalle scansioni.