配置信任群組權限
預設情況下,將為不同的信任群組建立最佳應用程式權限。信任群組中的應用程式群組的權限設定會繼承信任群組權限設定的值。
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇 “政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“進階威脅防護 → 主機入侵防禦”。
入侵防禦設定
- 在”應用程式權限和受防護資源”塊中,點擊”設定”按鈕。
這將開啟應用程式權限配置視窗和受防護資源的清單。
- 選擇“應用程式權限”標籤。
- 選擇必要的信任群組。
- 在信任群組的內容功能表中,選取“群組權限”。
這將開啟信任群組屬性。
- 請執行以下操作之一:
- 如果要編輯用作業系統登錄檔、使用者檔案和應用程式設定來管理操作的的信任群組權限,請選取“檔案和系統登錄檔”標籤。
- 如果要編輯管理對作業系統處理程序和物件存取權限的信任群組權限,請選擇“權限“標籤。
應用程式的網路活動由防火牆使用網路規則控制。
- 對於相關資源,在相應操作的列中,右鍵點擊以開啟內容功能表,然後選擇必要的選項:繼承,允許(
)或封鎖(
)。 - 如果要監視電腦資源的使用,請選擇“記錄事件“ (
/
)。Kaspersky Endpoint Security 將記錄有關主機入侵防禦元件操作的資訊。報告包含有關應用程式執行的電腦資源操作的資訊(允許或禁止)。報告還包含有關利用每種資源的應用程式的資訊。
- 儲存變更。
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 轉到”進階威脅防護”→”主機入侵防禦”。
入侵防禦設定
- 在”應用程式權限和受防護資源”塊中,點擊”應用程式權限和受防護資源”連接。
這將開啟應用程式權限配置視窗和受防護資源的清單。
- 選擇“應用程式權限”標籤。
您將在視窗左側看到信任群組清單,並在右側看到它們的屬性。
- 在視窗的左側,選擇相關的信任群組。
- 在視窗右側的下拉清單中,執行下列操作之一:
- 要編輯管理應用程式存取作業系統登錄檔、使用者檔案和應用程式設定的權限的信任群組權限,請選取“檔案和系統登錄檔”標籤。
- 如果要編輯用於管理對作業系統處理程序和物件存取權限的信任群組權限,請選擇“權限“。
應用程式的網路活動由防火牆使用網路規則控制。
- 對於相關資源,在相應操作的列中,選擇必要的選項:繼承,允許 (
),封鎖 (
)。 - 如果要監視電腦資源的使用,請選擇“記錄事件“ (
/
)。Kaspersky Endpoint Security 將記錄有關主機入侵防禦元件操作的資訊。報告包含有關應用程式執行的電腦資源操作的資訊(允許或禁止)。報告還包含有關利用每種資源的應用程式的資訊。
- 儲存變更。
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”進階威脅防護“→“主機入侵防禦”。
- 單擊“管理應用程式”。
這將開啟已安裝的應用程式的清單。
- 選擇必要的信任群組。
- 在信任群組的內容功能表中,選取“細節和規則”。
這將開啟信任群組屬性。
- 請執行以下操作之一:
- 如果要編輯用作業系統登錄檔、使用者檔案和應用程式設定來管理操作的的信任群組權限,請選取“檔案和系統登錄檔”標籤。
- 如果要編輯管理對作業系統處理程序和物件存取權限的信任群組權限,請選擇“權限“標籤。
應用程式的網路活動由防火牆使用網路規則控制。
- 對於相關資源,在相應操作的列中,右鍵點擊以開啟內容功能表,然後選擇必要的選項:繼承,允許(
),拒絕(
)。 - 如果要監視電腦資源的使用,請選擇“記錄事件“ (
)。Kaspersky Endpoint Security 將記錄有關主機入侵防禦元件操作的資訊。報告包含有關應用程式執行的電腦資源操作的資訊(允許或禁止)。報告還包含有關利用每種資源的應用程式的資訊。
- 儲存變更。
信任群組權限將被變更。然後,Kaspersky Endpoint Security 將根據信任群組封鎖應用程式的操作。
狀態(自訂設定)將分配給信任群組。