Configurazione dei diritti dei gruppi di attendibilità
I diritti ottimali delle applicazioni vengono creati per diversi gruppi di attendibilità per impostazione predefinita. Le impostazioni dei diritti per i gruppi di applicazioni che si trovano in un gruppo di attendibilità ereditano i valori dalle impostazioni dei diritti dei gruppi di attendibilità.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce avanzata → Prevenzione Intrusioni Host.
Impostazioni di Prevenzione intrusioni
Nel blocco Diritti dell'applicazione e risorse protette, fare clic sul pulsante Impostazioni.
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
Selezionare la scheda Diritti applicazione.
Selezionare il gruppo di attendibilità necessario.
Nel menu di scelta rapida del gruppo di attendibilità, selezionare Diritti del gruppo.
Verranno visualizzate le proprietà del gruppo di attendibilità.
Eseguire una delle seguenti operazioni:
Se si desidera modificare i diritti del gruppo di attendibilità che regolano le operazioni con il registro del sistema operativo, i file utente e le impostazioni dell'applicazione, selezionare la scheda File e Registro di sistema.
Se si desidera modificare i diritti del gruppo di attendibilità che regolano l'accesso ai processi e agli oggetti del sistema operativo, selezionare la scheda Diritti.
L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.
Per la risorsa opportuna, nella colonna dell'azione corrispondente, fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida e selezionare l'opzione necessaria: Eredita, Consenti () o Blocca ().
Se si desidera monitorare l'utilizzo delle risorse del computer, selezionare Registra eventi ( / ).
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce avanzata → Prevenzione Intrusioni Host.
Impostazioni di Prevenzione intrusioni
Nella sezione Diritti dell'applicazione e risorse protette, fare clic sul collegamento Diritti dell'applicazione e risorse protette.
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
Selezionare la scheda Diritti applicazione.
Verrà visualizzato un elenco di gruppi di attendibilità sul lato sinistro della finestra e le relative proprietà sul lato destro.
Nella parte sinistra della finestra selezionare il gruppo di attendibilità opportuno.
Nella parte destra della finestra, nell'elenco a discesa, eseguire una delle seguenti operazioni:
Se si desidera modificare i diritti del gruppo di attendibilità che regolano le operazioni con il registro del sistema operativo, i file utente e le impostazioni dell'applicazione, selezionare File e Registro di sistema.
Se si desidera modificare i diritti del gruppo di attendibilità che regolano l'accesso ai processi e agli oggetti del sistema operativo, selezionare Diritti.
L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.
Per la risorsa opportuna, nella colonna dell'azione corrispondente selezionare l'opzione necessaria: Eredita, Consenti (), Blocca ().
Se si desidera monitorare l'utilizzo delle risorse del computer, selezionare Registra eventi ( / ).
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce avanzata → Prevenzione Intrusioni Host.
Fare clic su Gestisci applicazioni.
Verrà visualizzato l'elenco delle applicazioni installate.
Selezionare il gruppo di attendibilità necessario.
Nel menu di scelta rapida del gruppo di attendibilità, selezionare Dettagli e regole.
Verranno visualizzate le proprietà del gruppo di attendibilità.
Eseguire una delle seguenti operazioni:
Se si desidera modificare i diritti del gruppo di attendibilità che regolano le operazioni con il registro del sistema operativo, i file utente e le impostazioni dell'applicazione, selezionare la scheda File e Registro di sistema.
Se si desidera modificare i diritti del gruppo di attendibilità che regolano l'accesso ai processi e agli oggetti del sistema operativo, selezionare la scheda Diritti.
L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.
Per la risorsa opportuna, nella colonna dell'azione corrispondente, fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida e selezionare l'opzione necessaria: Eredita, Consenti (), Nega ().
Se si desidera monitorare l'utilizzo delle risorse del computer, selezionare Registra eventi ().
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Salvare le modifiche.
I diritti del gruppo di attendibilità verranno modificati. Kaspersky Endpoint Security bloccherà quindi le azioni dell'applicazione a seconda del gruppo di attendibilità. Lo stato (Impostazioni personalizzate) verrà assegnato al gruppo di attendibilità.