إدارة حقوق التطبيق
بشكل افتراضي، يتم التحكم في نشاط التطبيق استنادًا إلى حقوق التطبيق المحددة إلى مجموعة الثقة المحددة التي عينها Kaspersky Endpoint Security للتطبيق عند بدء تشغيله لأول مرة. وعند الضرورة، يمكنك تحرير قواعد التحكم في امتيازات التطبيق لمجموعة الثقة بأكملها، لتطبيق فردي أو لمجموعة من التطبيقات الموجودة ضمن مجموعة ثقة.
تمتلك حقوق التطبيق المحددة يدويًا أولوية أعلى من حقوق التطبيق التي تم تحديدها لمجموعة ثقة. بمعنى آخر، إذا كانت حقوق التطبيق المحددة يدويًا تختلف عن حقوق التطبيق المحددة لمجموعة ثقة، يتحكم مكون منع اختراق المضيف في نشاط التطبيق وفقًا لحقوق التطبيق المحددة يدويًا.
يتم توريث القواعد التي تنشؤها للتطبيقات بواسطة التطبيقات الفرعية. على سبيل المثال، إذا رفضت كل أنشطة الشبكة لبرنامج cmd.exe، فسيتم رفض كل أنشطة الشبكة أيضًا لبرنامج notepad.exe إذا بدأ تشغيله باستخدام cmd.exe. وفي حالة بدء تشغيل تطبيق بشكل غير مباشر بواسطة تطبيق آخر لكنه لم يكن تابعًا للتطبيق الذي يتم تشغيله منه، فلن يتم توارث القواعد.
كيفية تغيير حقوق التطبيق في وحدة تحكم الإدارة (MMC)
- افتح Kaspersky Security Center Administration Console.
- في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
- في مساحة العمل، حدد علامة التبويب سياسات.
- حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
- في نافذة السياسة، حدد الحماية من التهديدات المتقدمة ← منع اختراق المضيف.
- تحت قواعد التحكم في التطبيق والموارد المحمية، انقر فوق إعدادات.
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
- حدد علامة التبويب حقوق التطبيق.
- انقر فوق الزر إضافة.
- في النافذة المفتوحة، أدخل المعايير للبحث عن التطبيق الذي تريد تغيير حقوق التطبيق الخاصة به.
يمكنك إدخال اسم التطبيق أو اسم البائع. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف
*و?عند إدخال قناع. - انقر فوق الزر تحديث.
سيبحث Kaspersky Endpoint Security عن التطبيق في القائمة الموحدة للتطبيقات المثبتة على أجهزة الكمبيوتر المدارة. سيعرض Kaspersky Endpoint Security قائمة بالتطبيقات التي تلبي معايير البحث الخاصة بك.
- حدد التطبيق المطلوب.
- في القائمة المنسدلة إضافة التطبيق المحدد إلى مجموعة الثقة، حدد المجموعات الافتراضية وانقر فوق موافق.
ستتم إضافة التطبيق إلى المجموعة الافتراضية.
- حدد التطبيق ذي الصلة، ثم حدد حقوق التطبيق من قائمة السياق الخاصة بالتطبيق.
تفتح هذه الخطوة خصائص التطبيق.
- قم بأحد الإجراءات التالية:
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم العمليات باستخدام سجل نظام التشغيل وملفات المستخدم وإعدادات التطبيق، فحدد علامة التبويب سجل الملفات والنظام.
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم الوصول إلى عمليات وكائنات نظام التشغيل، فحدد علامة التبويب الحقوق.
يتم التحكم في نشاط الشبكة للتطبيقات بواسطة جدار الحماية باستخدام قواعد الشبكة.
- للمورد ذي الصلة، في عمود الإجراء المتوافق، انقر بزر الماوس الأيمن لفتح قائمة السياق وتحديد الخيار اللازم: توارث أو سماح (
) أو منع (
). - إذا كنت تريد مراقبة استخدام موارد الكمبيوتر، حدد أحداث السجل (
/ 
).سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
- احفظ تغييراتك.
كيفية تغيير حقوق التطبيق في Web Console وCloud Console
- في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
- انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
- حدد علامة التبويب إعدادات التطبيق.
- حدد الحماية من التهديدات المتقدمة ← منع اختراق المضيف.
- في القسم حقوق التطبيق والموارد المحمية، انقر فوق الرابط حقوق التطبيق والموارد المحمية.
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
- حدد علامة التبويب حقوق التطبيق.
سترى قائمة تتضمن مجموعات الثقة على الجانب الأيمن من النافذة وخصائصها على الجانب الأيسر.
- انقر فوق الزر إضافة.
يؤدي هذا إلى تشغيل المعالج لإضافة تطبيق إلى مجموعة ثقة.
- حدد مجموعة الثقة ذات الصلة للتطبيق.
- حدد نوع التطبيق. انقر فوق الزر التالي.
إذا كنت تريد تغيير مجموعة الثقة لتطبيقات متعددة، فحدد نوع المجموعة وحدد اسمًا لمجموعة التطبيقات.
- في قائمة التطبيقات المفتوحة، حدد التطبيقات التي تريد تغيير حقوق التطبيق الخاصة بها.
استخدم عامل تصفية. يمكنك إدخال اسم التطبيق أو اسم البائع. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف
*و?عند إدخال قناع. - قم بإنهاء المعالج بالنقر فوق موافق.
ستتم إضافة التطبيق إلى مجموعة الثقة.
- في الجزء الأيمن من النافذة، حدد التطبيق ذي الصلة.
- في الجزء الأيسر من النافذة، في القائمة المنسدلة، نفذ أحد الإجراءات التالية:
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم العمليات باستخدام سجل نظام التشغيل وملفات المستخدم وإعدادات التطبيق، فحدد سجل الملفات والنظام.
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم الوصول إلى عمليات وكائنات نظام التشغيل، فحدد الحقوق.
يتم التحكم في نشاط الشبكة للتطبيقات بواسطة جدار الحماية باستخدام قواعد الشبكة.
- للمورد ذي الصلة، في عمود الإجراء المتوافق، حدد الخيار اللازم: توارث أو سماح (
) أو منع (
). - إذا كنت تريد مراقبة استخدام موارد الكمبيوتر، حدد أحداث السجل (
/ 
).سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
- احفظ تغييراتك.
كيفية تغيير حقوق التطبيق في واجهة التطبيق
- في نافذة التطبيق الرئيسية، انقر فوق الزر
. - في نافذة إعدادات التطبيق، حدد الحماية من التهديدات المتقدمة ← منع اختراق المضيف.
- انقر فوق الزر إدارة التطبيقات.
يفتح هذا قائمة التطبيقات المثبتة.
- حدد التطبيق المطلوب.
- في قائمة السياق الخاصة بالتطبيق، حدد تفاصيل وقواعد.
تفتح هذه الخطوة خصائص التطبيق.
- قم بأحد الإجراءات التالية:
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم العمليات باستخدام سجل نظام التشغيل وملفات المستخدم وإعدادات التطبيق، فحدد علامة التبويب سجل الملفات والنظام.
- إذا كنت ترغب في تحرير حقوق مجموعة الثقة التي تنظم الوصول إلى عمليات وكائنات نظام التشغيل، فحدد علامة التبويب الحقوق.
- للمورد ذي الصلة، في عمود الإجراء المتوافق، انقر بزر الماوس الأيمن لفتح قائمة السياق وتحديد الخيار اللازم: توارث أو سماح (
) أو منع (
). - إذا كنت تريد مراقبة استخدام موارد الكمبيوتر، فحدد أحداث السجل (
).سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
- حدد علامة التبويب الاستثناءات وكوّن الإعدادات المتقدمة للتطبيق (انظر الجدول أدناه).
- احفظ تغييراتك.
الإعدادات المتقدمة للتطبيق
المعلمة
الوصف
عدم فحص الملفات المفتوحة
يتم استثناء كل الملفات المفتوحة بواسطة التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. على سبيل المثال، إذا كنت تستخدم تطبيقات لنسخ الملفات احتياطيًا، فتساعد هذه الميزة في تقليل استهلاك الموارد بواسطة Kaspersky Endpoint Security.
عدم مراقبة نشاط التطبيق
لن يراقب Kaspersky Endpoint Security نشاط الملف والشبكة الخاص بالتطبيق في نظام التشغيل. تتم مراقبة نشاط التطبيق من خلال المكونات التالية: اكتشاف السلوك ومنع الاستغلال ومنع اختراق المضيف ومحرك المعالجة وجدار الحماية.
عدم توارث قيود العملية الرئيسية (التطبيق)
لن يتم تطبيق القيود التي تم تكوينها للعملية الرئيسية بواسطة Kaspersky Endpoint Security على عملية فرعية. تبدأ العملية الأصلية بواسطة تطبيق تم تكوين حقوق التطبيق (منع اختراق المضيف) وقواعد الشبكة للتطبيق (جدار الحماية) له.
عدم مراقبة نشاط التطبيق التابع
لن يراقب Kaspersky Endpoint Security نشاط الملف ونشاط الشبكة للتطبيقات التي يتم بدء تشغيلها بواسطة التطبيق.
السماح بالتفاعل مع واجهة التطبيق
يمنع الدفاع الذاتي في Kaspersky Endpoint Security جميع محاولات إدارة خدمات التطبيقات من كمبيوتر بعيد. في حالة تحديد خانة الاختيار، يتم السماح بتطبيق الوصول عن بعد عن طريق إدارة إعدادات Kaspersky Endpoint Security من خلال واجهة Kaspersky Endpoint Security.
عدم فحص حركة مرور البيانات المشفرة / عدم فحص كل حركة البيانات
سيتم استثناء حركة شبكة الاتصال التي بدأها التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. يمكنك استثناء كل حركة المرور أو حركة المرور المشفرة فقط من عمليات الفحص. يمكنك أيضًا استثناء عناوين IP فردية وأرقام المنافذ من عمليات الفحص.