Ve výchozím nastavení je aktivita aplikace řízena na základě práv aplikace definovaných pro konkrétní skupinu důvěryhodnosti, kterou aplikace Kaspersky Endpoint Security přiřadila aplikaci při jejím prvním spuštění. Pokud je to nutné, můžete oprávnění aplikací upravit pro celou skupinu důvěryhodnosti, pro jednotlivou aplikaci nebo pro skupinu aplikací v rámci skupiny důvěryhodnosti.
Ručně definovaná oprávnění aplikací mají vyšší prioritu než oprávnění aplikací, která byla definována pro skupinu důvěryhodnosti. Jinými slovy, pokud se ručně definovaná oprávnění aplikací liší od oprávnění aplikací definovaných pro skupinu důvěryhodnosti, součást Prevence narušení hostitele řídí činnost aplikace podle ručně definovaných oprávnění aplikací.
Pravidla, která vytvoříte pro aplikace, jsou zděděna podřízenými aplikacemi. Například pokud odmítnete veškerou síťovou aktivitu pro cmd.exe, veškerá síťová aktivita bude také odepřena pro notepad.exe, pokud je spuštěn pomocí cmd.exe. Když není aplikace podřízenou aplikací aplikace, ze které běží, pravidla se nezdědí.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Rozšířená ochrana před hrozbami → Prevence narušení hostitele.
V bloku Oprávnění aplikace a chráněné prostředky klikněte na tlačítko Nastavení.
Otevře se okno konfigurace oprávnění aplikace a seznam chráněných prostředků.
Vyberte kartu Oprávnění aplikací.
Klikněte na tlačítko Přidat.
V okně, které se otevře, zadejte kritéria pro vyhledání aplikace, jejíž oprávnění aplikace chcete změnit.
Můžete zadat název aplikace nebo název dodavatele. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
Klikněte na tlačítko Aktualizovat.
Aplikace Kaspersky Endpoint Security vyhledá aplikaci v konsolidovaném seznamu aplikací nainstalovaných na spravovaných počítačích. Aplikace Kaspersky Endpoint Security zobrazí seznam aplikací, které splňují vaše vyhledávací kritéria.
Vyberte požadovanou aplikaci.
V rozevíracím seznamu Přidat vybrané aplikace do skupiny důvěryhodnosti vyberte položku Výchozí skupiny a klikněte na tlačítko OK.
Aplikace bude přidána do výchozí skupiny.
Vyberte příslušnou aplikaci a poté vyberte možnost Oprávnění aplikací v místní nabídce aplikace.
Otevřou se vlastnosti aplikace.
Proveďte jednu z následujících akcí:
Chcete-li upravit oprávnění skupin důvěryhodnosti, která řídí operace s registrem operačního systému, uživatelským souborům a nastavením aplikací, vyberte kartu Soubory a systémový registr.
Pokud chcete upravit oprávnění skupin důvěryhodnosti, která regulují přístup k procesům a objektům operačního systému, vyberte kartu Práva.
Síťová aktivita aplikací je ovládána bránou firewall pomocí pravidel sítě.
U příslušného zdroje ve sloupci odpovídající akce klikněte pravým tlačítkem myši, otevřete místní nabídku a vyberte požadovanou možnost: Dědit, Povolit () nebo Blokovat ().
Chcete-li sledovat využití počítačových zdrojů, vyberte možnost Protokolovat události (/).
Aplikace Kaspersky Endpoint Security bude zaznamenávat informace o fungování součásti Prevence narušení hostitele. Zprávy obsahují informace o operacích s počítačovými prostředky prováděných aplikací (povolené nebo zakázané). Zprávy také obsahují informace o aplikacích, které využívají jednotlivé prostředky.
V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Advanced Threat Protection → Host Intrusion Prevention.
V bloku Application rights and protected resources klikněte na odkaz Application rights and protected resources.
Otevře se okno konfigurace oprávnění aplikace a seznam chráněných prostředků.
Vyberte kartu Application rights.
Na levé straně okna uvidíte seznam skupin důvěryhodnosti a na pravé straně jejich vlastnosti.
Klikněte na tlačítko Add.
Spustí se průvodce přidáním aplikace do skupiny důvěryhodnosti.
Vyberte příslušnou skupinu důvěryhodnosti pro aplikaci.
Vyberte typ Application. Přejděte k dalšímu kroku.
Pokud chcete změnit skupinu důvěryhodnosti pro více aplikací, vyberte typ Group a definujte název skupiny aplikací.
V seznamu aplikací, který se otevře, vyberte aplikace, jejichž oprávnění chcete změnit.
Použijte filtr. Můžete zadat název aplikace nebo název dodavatele. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?.
Ukončete průvodce.
Aplikace bude přidána do skupiny důvěryhodnosti.
V levé části okna vyberte příslušnou aplikaci.
V pravé části okna v rozevíracím seznamu proveďte jednu z následujících akcí:
Pokud chcete upravit oprávnění skupiny důvěryhodnosti, která regulují operace s registrem operačního systému, uživatelskými soubory a nastavením aplikace, vyberte možnost Files and system registry.
Jestliže chcete upravit oprávnění skupiny důvěryhodnosti, která regulují přístup k procesům a objektům operačního systému, vyberte možnost Rights.
Síťová aktivita aplikací je ovládána bránou firewall pomocí pravidel sítě.
U příslušného zdroje ve sloupci odpovídající akce vyberte požadovanou možnost: Inherit, Allow () nebo Block ().
Chcete-li sledovat využití počítačových zdrojů, vyberte možnost Log events (/).
Aplikace Kaspersky Endpoint Security bude zaznamenávat informace o fungování součásti Prevence narušení hostitele. Zprávy obsahují informace o operacích s počítačovými prostředky prováděných aplikací (povolené nebo zakázané). Zprávy také obsahují informace o aplikacích, které využívají jednotlivé prostředky.
V okně nastavení aplikace vyberte možnost Rozšířená ochrana před hrozbami → Prevence narušení hostitele.
Klikněte na tlačítko Správa aplikací.
Otevře se seznam nainstalovaných aplikací.
Vyberte požadovanou aplikaci.
V kontextové nabídce aplikace vyberte možnost Podrobnosti a pravidla.
Otevřou se vlastnosti aplikace.
Proveďte jednu z následujících akcí:
Chcete-li upravit oprávnění skupin důvěryhodnosti, která řídí operace s registrem operačního systému, uživatelským souborům a nastavením aplikací, vyberte kartu Soubory a systémový registr.
Pokud chcete upravit oprávnění skupin důvěryhodnosti, která regulují přístup k procesům a objektům operačního systému, vyberte kartu Práva.
U příslušného zdroje ve sloupci odpovídající akce klikněte pravým tlačítkem myši, otevřete místní nabídku a vyberte požadovanou možnost: Dědit, Povolit (), Zamítnout ().
Chcete-li sledovat využití počítačových zdrojů, vyberte možnost Protokolovat události ().
Aplikace Kaspersky Endpoint Security bude zaznamenávat informace o fungování součásti Prevence narušení hostitele. Zprávy obsahují informace o operacích s počítačovými prostředky prováděných aplikací (povolené nebo zakázané). Zprávy také obsahují informace o aplikacích, které využívají jednotlivé prostředky.
Vyberte kartu Výjimky a nakonfigurujte rozšířené nastavení aplikace (viz tabulka níže).
Uložte změny.
Rozšířené nastavení aplikace
Parametr
Popis
Nekontrolovat soubory před otevřením
Z kontroly aplikací Kaspersky Endpoint Security jsou vyloučeny všechny soubory, které otevírá tato aplikace. Pokud například používáte aplikace k zálohování souborů, tato funkce pomáhá snížit spotřebu prostředků aplikací Kaspersky Endpoint Security.
Omezení nakonfigurovaná pro nadřazený proces nebude aplikace Kaspersky Endpoint Security používat na podřízený proces. Nadřazený proces je spuštěn aplikací, pro kterou jsou nakonfigurována práva aplikace (Prevence narušení hostitele) a pravidla sítě aplikace (Brána firewall).
Nesledovat činnost podřízené aplikace
Aplikace Kaspersky Endpoint Security nebude monitorovat aktivitu souborů ani síťovou aktivitu aplikací spuštěných touto aplikací.
Povolit interakci s rozhraním aplikace Kaspersky Endpoint Security pro systém Windows
Sebeobrana aplikace Kaspersky Endpoint Security blokuje všechny pokusy o správu služeb aplikace ze vzdáleného počítače. Je-li políčko vybráno, je aplikaci se vzdáleným přístupem povoleno spravovat nastavení aplikace Kaspersky Endpoint Security prostřednictvím rozhraní aplikace Kaspersky Endpoint Security.
Nekontrolovat šifrovaný provoz / Nekontrolovat veškerý provoz
Síťový provoz iniciovaný touto aplikací bude vyloučen z kontroly aplikací Kaspersky Endpoint Security. Z kontroly můžete vyloučit buď veškerý provoz, nebo pouze šifrovaný provoz. Z kontroly můžete také vyloučit jednotlivé adresy IP a čísla portů.