Uygulama haklarını yönetme
Varsayılan olarak uygulama etkinliği, Kaspersky Endpoint Security'nin uygulamaya ilk kez başladığında atadığı belirli güvenilirlik grubu için tanımlanmış uygulama haklarına göre denetlenir. Gerekirse bütün bir güvenilirlik grubu, tek bir uygulama veya bir güvenilirlik grubu içindeki bir grup uygulamanın, uygulama haklarını düzenleyebilirsiniz.
Manuel olarak tanımlanan uygulama hakları, bir güvenilirlik grubu için tanımlanan uygulama haklarından daha yüksek önceliğe sahiptir. Diğer bir deyişle, manuel olarak tanımlanan uygulama hakları, bir güvenilirlik grubu için tanımlanan uygulama haklarından farklıysa, Sunucu Yetkisiz Erişim Önleme bileşeni uygulama etkinliğini manuel olarak tanımlanan uygulama haklarına göre denetler.
Uygulamalar için oluşturduğunuz kurallar, alt uygulamalar tarafından devralınır. Örneğin, cmd.exe için tüm ağ etkinliğini reddederseniz, cmd.exe kullanılarak başlatılmışsa notepad.exe için tüm ağ etkinlikleri reddedilir. Bir uygulama çalıştığı uygulamanın alt uygulaması değilse kurallar devralınmaz.
Yönetim Konsolu'nda (MMC) uygulama hakları nasıl eklenir veya kaldırılır
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinde, Gelişmiş Tehdit Koruması → Sunucu Yetkisiz Erişim Önleme'yi seçin.
Yetkisiz Erişim Önleme ayarları
- Uygulama hakları ve korunan kaynaklar bloğunda, Ayarlar düğmesine tıklayın.
Bu, uygulama hakları yapılandırma penceresini ve korunan kaynaklar listesini açar.
- Uygulama hakları sekmesini seçin.
- Ekle'ye tıklayın.
- Açılan pencerede, uygulama haklarını değiştirmek istediğiniz uygulamayı aramak için kriterleri girin.
Uygulamanın adını veya satıcının adını girebilirsiniz. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve
*ve?karakterlerini destekler. - Yenile'ye tıklayın.
Kaspersky Endpoint Security uygulamayı, yönetilen bilgisayarlardaki yüklü uygulamalar birleştirilmiş listesinde arar. Kaspersky Endpoint Security, arama kriterlerinizi karşılayan uygulamaların bir listesini görüntüler.
- Gereken uygulamayı seçin.
- Seçilen uygulamayı güvenilirlik grubuna ekle açılır listesinden Varsayılan gruplar seçimini yapın ve Tamam'a tıklayın.
Uygulama varsayılan gruba eklenecektir.
- İlgili uygulamayı seçin ve ardından uygulamanın bağlam menüsünden Uygulama hakları'nı seçin.
Bu, uygulama özelliklerini açar.
- Aşağıdakilerden birini yapın:
- Uygulamanın işletim sistemi kayıt defteri, kullanıcı dosyaları ve uygulama ayarları ile çalışmayı düzenleyen güvenilirlik gruplarını düzenlemek için Dosya ve sistem kayıt defteri sekmesini seçin.
- İşletim sistemi işlemlerine ve nesnelerine erişimi düzenleyen güvenilirlik grubu haklarını düzenlemek için Haklar sekmesini seçin.
Ağ kuralları kullanılarak Güvenlik Duvarı tarafından denetlenen uygulamaların ağ etkinliği.
- İlgili kaynak için, ilgili eylemin sütununda, bağlam menüsünü açmak için sağ tıklayın ve gerekli seçeneği seçin: Devral, İzin ver (
) veya Engelle (
). - Bilgisayar kaynaklarının kullanımını izlemek için Olayları günlüğe kaydet'i seçin (
/ 
).Kaspersky Endpoint Security, Sunucu Yetkisiz Erişim Önleme bileşeninin çalışmasıyla ilgili bilgileri kaydedecektir. Raporlar, uygulama tarafından gerçekleştirilen bilgisayar kaynaklarıyla yapılan işlemler hakkında bilgi içerir (izin verildi veya yasaklandı). Raporlarda kaynakları kullanan uygulamalar hakkında bilgiler de yer alır.
- Değişikliklerinizi kaydedin.
Web Console'da ve Cloud Console'da uygulama hakları nasıl değiştirilir
- Web Console'un ana penceresinde Cihazlar → İlkeler ve Profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Gelişmiş Tehdit Koruması → Sunucu Yetkisiz Erişim Önleme'ye gidin.
Yetkisiz Erişim Önleme ayarları
- Uygulama hakları ve korunan kaynaklar bloğunda, Uygulama hakları ve korunan kaynaklar bağlantısına tıklayın.
Bu, uygulama hakları yapılandırma penceresini ve korunan kaynaklar listesini açar.
- Uygulama hakları sekmesini seçin.
Pencerenin sol tarafında güvenilirlik gruplarının bir listesini, sağ tarafında ise bunların özelliklerini göreceksiniz.
- Ekle'ye tıklayın.
Bir güvenilirlik grubuna uygulama eklemek için Sihirbaz başlatılır.
- Uygulama için ilgili güvenilirlik grubunu seçin.
- Uygulama türünü seçin. Bir sonraki adıma geçin.
Birden çok uygulama için güvenilirlik grubunu değiştirmek istiyorsanız Grup türünü seçin ve uygulama grubu için bir ad tanımlayın.
- Açık uygulamalar listesinden, uygulamalar haklarını değiştirmek istediğiniz uygulamaları seçin.
Bir filtre kullanın. Uygulamanın adını veya satıcının adını girebilirsiniz. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve
*ve?karakterlerini destekler. - Sihirbazdan çıkın.
Uygulama güvenilirlik grubuna eklenir.
- Pencerenin sol kısmından ilgili uygulamayı seçin.
- Pencerenin sağ tarafındaki açılır listede şunlardan birini yapın:
- İşletim sistemi kayıt defteri, kullanıcı dosyaları ve uygulama ayarlarıyla ilgili işlemleri düzenleyen güvenilirlik grubu haklarını düzenlemek için Dosya ve sistem kayıt defteri seçeneğini kullanın.
- İşletim sistemi işlemlerine ve nesnelerine erişimi düzenleyen güvenilirlik grubu haklarını düzenlemek için Haklar seçeneğini kullanın.
Ağ kuralları kullanılarak Güvenlik Duvarı tarafından denetlenen uygulamaların ağ etkinliği.
- İlgili kaynak için, ilgili eylemin sütunundan gerekli seçeneği seçin: Devral, İzin ver (
), Engelle (
). - Bilgisayar kaynaklarının kullanımını izlemek için Olayları günlüğe kaydet'i seçin (
/ 
).Kaspersky Endpoint Security, Sunucu Yetkisiz Erişim Önleme bileşeninin çalışmasıyla ilgili bilgileri kaydedecektir. Raporlar, uygulama tarafından gerçekleştirilen bilgisayar kaynaklarıyla yapılan işlemler hakkında bilgi içerir (izin verildi veya yasaklandı). Raporlarda kaynakları kullanan uygulamalar hakkında bilgiler de yer alır.
- Değişikliklerinizi kaydedin.
Uygulama arabiriminde uygulama hakları nasıl değiştirilir
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinde, Gelişmiş Tehdit Koruması → Sunucu Yetkisiz Erişim Önleme'yi seçin.
- Uygulamaları yönet'e tıklayın.
Bu, yüklü uygulamaların listesini açar.
- Gereken uygulamayı seçin.
- Uygulamanın bağlam menüsünde Ayrıntılar ve kurallar’ı seçin.
Bu, uygulama özelliklerini açar.
- Aşağıdakilerden birini yapın:
- Uygulamanın işletim sistemi kayıt defteri, kullanıcı dosyaları ve uygulama ayarları ile çalışmayı düzenleyen güvenilirlik gruplarını düzenlemek için Dosya ve sistem kayıt defteri sekmesini seçin.
- İşletim sistemi işlemlerine ve nesnelerine erişimi düzenleyen güvenilirlik grubu haklarını düzenlemek için Haklar sekmesini seçin.
- İlgili kaynak için, ilgili eylemin sütununda, bağlam menüsünü açmak için sağ tıklayın ve gerekli seçeneği seçin: Devral, İzin ver (
) veya Reddet (
). - Bilgisayar kaynaklarının kullanımını izlemek için Olayları günlüğe kaydet'i seçin (
).Kaspersky Endpoint Security, Sunucu Yetkisiz Erişim Önleme bileşeninin çalışmasıyla ilgili bilgileri kaydedecektir. Raporlar, uygulama tarafından gerçekleştirilen bilgisayar kaynaklarıyla yapılan işlemler hakkında bilgi içerir (izin verildi veya yasaklandı). Raporlarda kaynakları kullanan uygulamalar hakkında bilgiler de yer alır.
- İstisnalar sekmesini seçin ve uygulamanın gelişmiş ayarlarını yapılandırın (aşağıdaki tabloya bakın).
- Değişikliklerinizi kaydedin.
Uygulamanın Gelişmiş Ayarları
Parametre
Açıklama
Açmadan önce dosyaları tarama
Uygulama tarafından açılan tüm dosyalar Kaspersky Endpoint Security tarafından taramaların dışında tutulur. Örneğin, dosyaları yedeklemek için uygulamalar kullanıyorsanız, bu özellik Kaspersky Endpoint Security tarafından tüketilen kaynağın azaltılmasına yardımcı olur.
Uygulama etkinliğini izleme
Kaspersky Endpoint Security, uygulamanın işletim sistemindeki dosya ve ağ etkinliğini izlemez. Uygulama etkinliği aşağıdaki bileşenler tarafından izlenir: Davranış Tespiti, Exploit Önleme, Sunucu Yetksiz Erişim Önleme, Düzeltme Altyapısı ve Güvenlik Duvarı.
Üst işlemin (uygulama) sınırlamalarını devralma
Üst işlem için yapılandırılan kısıtlamalar Kaspersky Endpoint Security tarafından bir alt işleme uygulanmayacaktır. Üst işlem, kendisi için uygulama haklarının (Sunucu Yetkisiz Erişim Önleme) ve uygulama ağ kurallarının (Güvenlik Duvarı) yapılandırıldığı bir uygulama tarafından başlatılır.
Alt uygulama etkinliğini izleme
Kaspersky Endpoint Security, bu uygulama tarafından başlatılan uygulamaların dosya veya ağ etkinliklerini izlemez.
Kaspersky Endpoint Security arabirimiyle etkileşime izin ver
Kaspersky Endpoint Security Self-Defense, uzak bir bilgisayardan uygulama hizmetlerini yönetmeye yönelik tüm girişimleri engeller. Onay kutusu işaretlenirse uzaktan erişim uygulamasının Kaspersky Endpoint Security arabirimi aracılığıyla Kaspersky Endpoint Security ayarlarını yönetmesine izin verilir.
Şifrelenmiş trafiği tarama/Tüm trafiği tarama
Uygulama tarafından başlatılan ağ trafiği, Kaspersky Endpoint Security tarafından taramaların dışında bırakılacaktır. Taramalardan ya tüm trafiği ya da yalnızca şifrelenmiş trafiği hariç tutabilirsiniz. Ayrı ayrı IP adreslerini ve bağlantı noktası numaralarını da taramalardan hariç tutabilirsiniz.