بشكل افتراضي، يتم التحكم في نشاط التطبيق استنادًا إلى حقوق التطبيق المحددة إلى مجموعة الثقة المحددة التي عينها Kaspersky Endpoint Security للتطبيق عند بدء تشغيله لأول مرة. وعند الضرورة، يمكنك تحرير قواعد التحكم في امتيازات التطبيق لمجموعة الثقة بأكملها، لتطبيق فردي أو لمجموعة من التطبيقات الموجودة ضمن مجموعة ثقة.
تمتلك حقوق التطبيق المحددة يدويًا أولوية أعلى من حقوق التطبيق التي تم تحديدها لمجموعة ثقة. بمعنى آخر، إذا كانت حقوق التطبيق المحددة يدويًا تختلف عن حقوق التطبيق المحددة لمجموعة ثقة، يتحكم مكون منع اختراق المضيف في نشاط التطبيق وفقًا لحقوق التطبيق المحددة يدويًا.
يتم توريث القواعد التي تنشؤها للتطبيقات بواسطة التطبيقات الفرعية. على سبيل المثال، إذا رفضت كل أنشطة الشبكة لبرنامج cmd.exe، فسيتم رفض كل أنشطة الشبكة أيضًا لبرنامج notepad.exe إذا بدأ تشغيله باستخدام cmd.exe. عندما لا يكون تطبيق تابعًا للتطبيق الذي يتم تشغيله منه، لا يتم وراثة القواعد.
كيفية تغيير حقوق التطبيق في وحدة تحكم الإدارة (MMC)
إعدادات منع الاختراق
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
يمكنك إدخال اسم التطبيق أو اسم البائع. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف *
و?
عند إدخال قناع.
سيبحث Kaspersky Endpoint Security عن التطبيق في القائمة الموحدة للتطبيقات المثبتة على أجهزة الكمبيوتر المدارة. سيعرض Kaspersky Endpoint Security قائمة بالتطبيقات التي تلبي معايير البحث الخاصة بك.
ستتم إضافة التطبيق إلى المجموعة الافتراضية.
تفتح هذه الخطوة خصائص التطبيق.
يتم التحكم في نشاط الشبكة للتطبيقات بواسطة جدار الحماية باستخدام قواعد الشبكة.
سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
كيفية تغيير حقوق التطبيق في Web Console وCloud Console
فتح نافذة خصائص السياسة.
إعدادات منع الاختراق
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
سترى قائمة تتضمن مجموعات الثقة على الجانب الأيمن من النافذة وخصائصها على الجانب الأيسر.
يؤدي هذا إلى تشغيل المعالج لإضافة تطبيق إلى مجموعة ثقة.
إذا كنت تريد تغيير مجموعة الثقة لتطبيقات متعددة، فحدد نوع Group وحدد اسمًا لمجموعة التطبيقات.
استخدم عامل تصفية. يمكنك إدخال اسم التطبيق أو اسم البائع. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف *
و?
عند إدخال قناع.
ستتم إضافة التطبيق إلى مجموعة الثقة.
يتم التحكم في نشاط الشبكة للتطبيقات بواسطة جدار الحماية باستخدام قواعد الشبكة.
سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
كيفية تغيير حقوق التطبيق في واجهة التطبيق
يفتح هذا قائمة التطبيقات المثبتة.
تفتح هذه الخطوة خصائص التطبيق.
سوف يسجل Kaspersky Endpoint Security معلومات حول تشغيل مكون منع اختراق المضيف. وتحتوي التقارير على معلومات حول العمليات باستخدام موارد الكمبيوتر التي ينفذها التطبيق (مسموح بها أو ممنوعة). وتحتوي التقارير أيضًا على معلومات حول التطبيقات التي تستخدم كل مورد.
الإعدادات المتقدمة للتطبيق
المعلمة |
الوصف |
---|---|
عدم فحص الملفات قبل الفتح |
يتم استثناء كل الملفات المفتوحة بواسطة التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. على سبيل المثال، إذا كنت تستخدم تطبيقات لنسخ الملفات احتياطيًا، فتساعد هذه الميزة في تقليل استهلاك الموارد بواسطة Kaspersky Endpoint Security. |
عدم مراقبة نشاط التطبيق |
لن يراقب Kaspersky Endpoint Security نشاط الملف والشبكة الخاص بالتطبيق في نظام التشغيل. تتم مراقبة نشاط التطبيق من خلال المكونات التالية: اكتشاف السلوك ومنع الاستغلال ومنع اختراق المضيف ومحرك المعالجة وجدار الحماية. |
عدم وراثة القيود من العملية الأصلية (للتطبيق) |
لن يتم تطبيق القيود التي تم تكوينها للعملية الرئيسية بواسطة Kaspersky Endpoint Security على عملية فرعية. تبدأ العملية الأصلية بواسطة تطبيق تم تكوين حقوق التطبيق (منع اختراق المضيف) وقواعد الشبكة للتطبيق (جدار الحماية) له. |
عدم مراقبة نشاط التطبيق التابع |
لن يراقب Kaspersky Endpoint Security نشاط الملف ونشاط الشبكة للتطبيقات التي يتم بدء تشغيلها بواسطة التطبيق. |
السماح بالتفاعل مع واجهة تطبيق Kaspersky Endpoint Security |
يمنع الدفاع الذاتي في Kaspersky Endpoint Security جميع محاولات إدارة خدمات التطبيقات من كمبيوتر بعيد. في حالة تحديد خانة الاختيار، يتم السماح بتطبيق الوصول عن بعد عن طريق إدارة إعدادات Kaspersky Endpoint Security من خلال واجهة Kaspersky Endpoint Security. |
عدم فحص حركة مرور البيانات المشفرة / عدم فحص كل حركة البيانات |
سيتم استثناء حركة شبكة الاتصال التي بدأها التطبيق من عمليات الفحص بواسطة Kaspersky Endpoint Security. يمكنك استثناء كل حركة المرور أو حركة المرور المشفرة فقط من عمليات الفحص. يمكنك أيضًا استثناء عناوين IP فردية وأرقام المنافذ من عمليات الفحص. |