Domyślnie, aktywność aplikacji jest kontrolowana w oparciu o uprawnienia aplikacji, które są definiowane dla określonej grupy zaufania, do której Kaspersky Endpoint Security przypisał aplikację przy jej pierwszym uruchomieniu. Jeżeli jest to konieczne, możesz zmodyfikować uprawnienia aplikacji dla całej grupy zaufania, dla pojedynczej aplikacji lub grupy aplikacji znajdujących się w grupie zaufania.
Ręcznie zdefiniowane uprawnienia aplikacji posiadają wyższy priorytet niż uprawnienia aplikacji, które zostały zdefiniowane dla grupy zaufania. Innymi słowy, jeśli ręcznie zdefiniowane uprawnienia aplikacji różnią się od uprawnień aplikacji zdefiniowanych dla grup zaufania, komponent Ochrona przed włamaniami kontroluje aktywność aplikacji zgodnie z ręcznie zdefiniowanymi uprawnieniami aplikacji.
Reguły, które tworzysz dla aplikacji, są dziedziczone przez aplikacje potomne. Na przykład, jeśli zablokujesz całą aktywność sieciową dla cmd.exe, cała aktywność sieciowa zostanie także zablokowana dla notepad.exe, gdy zostanie uruchomiony przy użyciu cmd.exe. Jeśli aplikacja nie jest potomną aplikacją, z której jest uruchamiana, reguły nie są dziedziczone.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Advanced Threat Protection → Ochrona przed włamaniami.
Ustawienia modułu Ochrona przed włamaniami
W sekcji Uprawnienia aplikacji i zasoby chronione kliknij przycisk Ustawienia.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
Wybierz zakładkę Uprawnienia aplikacji.
Kliknij Dodaj.
W otwartym oknie wprowadź kryteria wyszukiwania aplikacji, której uprawnienia chcesz zmienić.
Możesz wprowadzić nazwę aplikacji lub nazwę producenta. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
Kliknij Odśwież.
Kaspersky Endpoint Security wyszuka aplikację na skonsolidowanej liście aplikacji zainstalowanych na zarządzanych komputerach. Kaspersky Endpoint Security wyświetli listę aplikacji spełniających Twoje kryteria wyszukiwania.
Wybierz żądaną aplikację.
Z listy rozwijalnej Dodaj wybraną aplikację do grupy zaufania wybierz Grupy domyślne i kliknij OK.
Aplikacja zostanie dodana do domyślnej grupy.
Wybierz odpowiednią aplikację, a następnie wybierz Uprawnienia aplikacji z menu kontekstowego aplikacji.
Spowoduje to otwarcie właściwości aplikacji.
Wykonaj jedną z poniższych czynności:
Jeśli chcesz zmodyfikować uprawnienia aplikacji zarządzające wykonywaniem operacji na rejestrze systemu operacyjnego, plikach użytkowników i ustawieniach aplikacji, wybierz zakładkę Pliki i rejestr systemu.
Jeśli chcesz zmodyfikować uprawnienia grupy zaufania, które zarządzają dostępem do obiektów i procesów systemu operacyjnego, wybierz zakładkę Uprawnienia.
Aktywność sieciowa aplikacji jest kontrolowana przez Zaporę sieciową za pomocą reguł sieciowych.
Dla odpowiedniego zasobu, w kolumnie odpowiedniego działania kliknij je prawym klawiszem myszy, aby otworzyć menu kontekstowe i wybrać odpowiednią opcję: Dziedzicz, Zezwól () lub Blokuj ().
Jeśli chcesz monitorować korzystanie z zasobów komputera, wybierz Zapisuj zdarzenia ( / ).
Kaspersky Endpoint Security zapisze informacje o działaniu komponentu Ochrona przed włamaniami. Raporty zawierają informacje o działaniach na zasobach komputera wykonywanych przez aplikację (dozwolone lub zabronione). Raporty także zawierają informacje o aplikacji, które używają każdego zasobu.
W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
Ustawienia modułu Ochrona przed włamaniami
W sekcji Uprawnienia aplikacji i zasoby chronione kliknij odnośnik Uprawnienia aplikacji i zasoby chronione.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
Wybierz zakładkę Uprawnienia aplikacji.
W lewej części okna zobaczysz listę grup zaufania, a w prawej części okna zobaczysz i ich właściwości.
Kliknij Dodaj.
To spowoduje uruchomienie Kreatora dodawania aplikacji do grupy zaufania.
Wybierz odpowiednią grupę zaufania dla aplikacji.
Wybierz typ Aplikacja. Przejdź do następnego kroku.
Jeśli chcesz zmienić grupę zaufania dla kilku aplikacji, wybierz typ Grupa i określ nazwę grupy zaufania.
Z otwartej listy aplikacji wybierz aplikacje, dla których chcesz zmienić uprawnienia aplikacji.
Użyj filtra. Możesz wprowadzić nazwę aplikacji lub nazwę producenta. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.
Zakończ działanie Kreatora.
Aplikacja zostanie dodana do grupy zaufania.
W lewej części okna wybierz odpowiednią aplikację.
W prawej części okna, z listy rozwijalnej wykonaj jedną z następujących czynności:
Jeśli chcesz zmodyfikować uprawnienia aplikacji zarządzające wykonywaniem operacji na rejestrze systemu operacyjnego, plikach użytkowników i ustawieniach aplikacji, wybierz Pliki i rejestr systemu.
Jeśli chcesz zmodyfikować uprawnienia grupy zaufania, które zarządzają dostępem do obiektów i procesów systemu operacyjnego, wybierz Uprawnienia.
Aktywność sieciowa aplikacji jest kontrolowana przez Zaporę sieciową za pomocą reguł sieciowych.
Dla odpowiedniego zasobu, w kolumnie odpowiedniego działania wybierz odpowiednią opcję: Dziedzicz, Zezwól (), Zablokuj ().
Jeśli chcesz monitorować korzystanie z zasobów komputera, wybierz Zapisuj zdarzenia ( / ).
Kaspersky Endpoint Security zapisze informacje o działaniu komponentu Ochrona przed włamaniami. Raporty zawierają informacje o działaniach na zasobach komputera wykonywanych przez aplikację (dozwolone lub zabronione). Raporty także zawierają informacje o aplikacji, które używają każdego zasobu.
W oknie ustawień aplikacji wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
Kliknij Zarządzanie aplikacjami.
Spowoduje to otwarcie listy zainstalowanych aplikacji.
Wybierz żądaną aplikację.
Z menu kontekstowego aplikacji wybierz Szczegóły i reguły.
Spowoduje to otwarcie właściwości aplikacji.
Wykonaj jedną z poniższych czynności:
Jeśli chcesz zmodyfikować uprawnienia aplikacji zarządzające wykonywaniem operacji na rejestrze systemu operacyjnego, plikach użytkowników i ustawieniach aplikacji, wybierz zakładkę Pliki i rejestr systemu.
Jeśli chcesz zmodyfikować uprawnienia grupy zaufania, które zarządzają dostępem do obiektów i procesów systemu operacyjnego, wybierz zakładkę Uprawnienia.
Dla odpowiedniego zasobu, w kolumnie odpowiedniego działania kliknij je prawym klawiszem myszy, aby otworzyć menu kontekstowe i wybrać odpowiednią opcję: Dziedzicz, Zezwól () lub Blokuj ().
Jeśli chcesz monitorować korzystanie z zasobów komputera, wybierz Zapisuj zdarzenia ().
Kaspersky Endpoint Security zapisze informacje o działaniu komponentu Ochrona przed włamaniami. Raporty zawierają informacje o działaniach na zasobach komputera wykonywanych przez aplikację (dozwolone lub zabronione). Raporty także zawierają informacje o aplikacji, które używają każdego zasobu.
Wszystkie pliki, które są otwierane przez aplikację, zostają wykluczone ze skanowania wykonywanego przez program Kaspersky Endpoint Security. Na przykład, jeśli używasz aplikacji do tworzenia kopii zapasowej plików, ta funkcja pomaga w zmniejszeniu zużycia zasobów przez Kaspersky Endpoint Security.
Nie dziedzicz ograniczeń nadrzędnego procesu (aplikacji)
Ograniczenia skonfigurowane dla procesu nadrzędnego nie będą stosowane przez program Kaspersky Endpoint Security do procesu podrzędnego. Proces nadrzędny jest uruchamiany przez aplikację, dla której skonfigurowano uprawnienia aplikacji (Ochrona przed włamaniami) i reguły sieciowe dla aplikacji (Zapora sieciowa).
Nie monitoruj aktywności aplikacji potomnych
Kaspersky Endpoint Security nie będzie monitorował aktywności plikowej i sieciowej aplikacji, które są uruchamiane przez tę aplikację.
Zezwól na interakcję z interfejsem Kaspersky Endpoint Security
Autoochrona Kaspersky Endpoint Security blokuje wszystkie próby zarządzania usługami aplikacji ze zdalnego komputera. Jeśli pole jest zaznaczone, aplikacja do zdalnej administracji może zarządzać ustawieniami Kaspersky Endpoint Security poprzez interfejs Kaspersky Endpoint Security.
Nie skanuj szyfrowanego ruchu sieciowego / Nie skanuj całego ruchu sieciowego
Ruch sieciowy zainicjowany przez aplikację zostanie wykluczony ze skanowania wykonywanego przez Kaspersky Endpoint Security. Ze skanowania można wykluczyć cały ruch sieciowy lub tylko zaszyfrowany ruch sieciowy. Ze skanowania możesz także wykluczyć pojedyncze adresy IP i numery portów.