Правила программы / Правила группы

Настройка

Описание

Файл

(только в окне Правила программы)

Справочная информация о программе и об исполняемом файле программы. Kaspersky Security Cloud получает информацию о программе как из исполняемого файла программы, так и из Kaspersky Security Network.

Файлы и системный реестр

Правила доступа к ключам системного реестра и к файлам, связанным с работой операционной системы или с вашими персональными данными.

Настройки доступа для операций чтения, записи, создания и удаления можно установить независимо друг от друга, с помощью меню в ячейках соответствующих столбцов таблицы. Элементы меню описаны в разделе Правила Контроля программ.

Права

Права доступа к процессам и ресурсам операционной системы, права на запуск. Установить права доступа можно с помощью меню в ячейках столбца Действие. Элементы меню описаны в разделе Правила Контроля программ.

Сетевые правила

Правила, в соответствии с которыми Kaspersky Security Cloud регулирует сетевую активность программы или группы программ.

По умолчанию в списке отображаются предустановленные сетевые правила программ, которые рекомендованы специалистами "Лаборатории Касперского". Вы не можете удалить или изменить предустановленные сетевые правила (кроме изменения действия в столбце Разрешение, см. описание доступных действий в разделе Правила Контроля программ).

При добавлении правила или его изменении вы можете установить следующие настройки:

  • Действие:
    • Разрешить. Kaspersky Security Cloud разрешает сетевое соединение.
    • Запретить. Kaspersky Security Cloud запрещает сетевое соединение.
    • Спрашивать пользователя. Kaspersky Security Cloud спрашивает пользователя о разрешении или запрете сетевого соединения, если в разделе Настройки → Общие снят флажок Автоматически выполнять рекомендуемые действия. Если флажок установлен, действие выбирается автоматически. По сноске в окне программы вы можете прочитать, какое именно действие будет выбрано.
  • Название.
  • Направление:
    • Входящее. Kaspersky Security Cloud применяет правило к сетевому соединению, которое открыл удаленный компьютер.
    • Исходящее. Kaspersky Security Cloud применяет правило к сетевому соединению, которое открыл ваш компьютер.
    • Входящее/Исходящее. Kaspersky Security Cloud применяет правило как к входящему, так и к исходящему пакету или потоку данных, независимо от того, какой компьютер (ваш или удаленный) инициировал сетевое соединение.
  • Протокол.
  • Параметры ICMP. Вы можете указать тип и код проверяемых пакетов данных. Блок настроек доступен, если выбраны протоколы ICMP, ICMPv6.
  • Удаленные порты (порты удаленного компьютера).
  • Локальные порты (порты вашего компьютера).

Вы можете указать диапазон удаленных или локальных портов (например, 6660 - 7000), перечислить порты через запятую или сочетать оба способа (например, 80 - 83,443,1080).

  • Адрес:
    • Любой адрес.
    • Адреса подсети. Kaspersky Security Cloud применяет правило к IP-адресам всех сетей, подключенных в данный момент и имеющих указанный тип (Публичная, Локальная или Доверенная). Тип сети вы можете выбрать в раскрывающемся списке, который отображается ниже, если выбрано Адреса подсети.
    • Адреса из списка. Kaspersky Security Cloud применяет правило к IP-адресам, входящим в заданный диапазон. Вы можете указать IP-адреса в поле Удаленные адреса, которое отображается ниже, если выбрано Адреса из списка.
  • Сетевые адаптеры, через которые передаются сетевые пакеты.
  • Использование TTL. Kaspersky Security Cloud контролирует передачу сетевых пакетов, у которых время жизни (TTL, Time to Live) не превышает указанного значения.
  • Запись событий в отчет Kaspersky Security Cloud.

Для быстрого добавления правила вы можете выбрать один из готовых шаблонов в раскрывающемся списке в нижней части окна.

Исключения

(только в окне Правила программы)

Вы можете выбрать правила, в соответствии с которыми Kaspersky Security Cloud исключает программу из проверки:

  • Не проверять открываемые файлы.
  • Не контролировать активность программы. Не контролируется любая активность программы в рамках работы Контроля программ.
  • Не наследовать ограничения родительского процесса (программы). Если ограничения родительского процесса или программы не наследуются, активность программы контролируется по заданным вами правилам или по правилам группы доверия, в которую входит эта программа.
  • Не контролировать активность дочерних программ.
  • Не блокировать взаимодействие с интерфейсом Kaspersky Security Cloud. Программе разрешено управлять программой Kaspersky Security Cloud, используя графический интерфейс Kaspersky Security Cloud. Необходимость разрешить программе управлять интерфейсом Kaspersky Security Cloud может возникнуть при использовании программы для удаленного доступа к рабочему столу или программы, обеспечивающей работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
  • Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта (Не проверять весь трафик или Не проверять зашифрованный трафик) Kaspersky Security Cloud исключает из проверки весь сетевой трафик программы или трафик, передаваемый по протоколу SSL. Значение настройки не влияет на работу Сетевого экрана: Сетевой экран проверяет трафик программы в соответствии с установленными для него настройками. Исключения влияют на работу Почтового Антивируса, Веб-Антивируса и Анти-Спама. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.

История

(только в окне Правила программы)

Справочная информация о действиях с программой, например, о запуске программы или присвоении группы доверия.

В начало