Правила программы / Правила группы

Файл

(только в окне Правила программы)

Справочная информация о программе и об исполняемом файле программы. Kaspersky Small Office Security получает информацию о программе как из исполняемого файла программы, так и из Kaspersky Security Network.

Файлы и системный реестр

Правила доступа к ключам системного реестра и к файлам, связанным с работой операционной системы или с вашими персональными данными.

Настройки доступа для операций чтения, записи, создания и удаления можно установить независимо друг от друга, с помощью меню в ячейках соответствующих столбцов таблицы. Элементы меню описаны в разделе Правила Контроля программ.

Права

Права доступа к процессам и ресурсам операционной системы, права на запуск. Установить права доступа можно с помощью меню в ячейках столбца Действие. Элементы меню описаны в разделе Правила Контроля программ.

Сетевые правила

Правила, в соответствии с которыми Kaspersky Small Office Security регулирует сетевую активность программы или группы программ.

По умолчанию в списке отображаются предустановленные сетевые правила программ, которые рекомендованы специалистами "Лаборатории Касперского". Вы не можете удалить или изменить предустановленные сетевые правила (кроме изменения действия в столбце Разрешение, см. описание доступных действий в разделе Правила Контроля программ).

При добавлении правила или его изменении вы можете установить следующие настройки:

• Действие:
  • Разрешить. Kaspersky Small Office Security разрешает сетевое соединение.
  • Запретить. Kaspersky Small Office Security запрещает сетевое соединение.
  • Спрашивать пользователя. Kaspersky Small Office Security спрашивает пользователя о разрешении или запрете сетевого соединения, если в разделе Настройки → Общие снят флажок Автоматически выполнять рекомендуемые действия. Если флажок установлен, действие выбирается автоматически. По сноске в окне программы вы можете прочитать, какое именно действие будет выбрано.
• Название.
• Направление:
  • Входящее. Kaspersky Small Office Security применяет правило к сетевому соединению, которое открыл удаленный компьютер.
  • Исходящее. Kaspersky Small Office Security применяет правило к сетевому соединению, которое открыл ваш компьютер.
  • Входящее/Исходящее. Kaspersky Small Office Security применяет правило как к входящему, так и к исходящему пакету или потоку данных, независимо от того, какой компьютер (ваш или удаленный) инициировал сетевое соединение.
• Протокол.
• Параметры ICMP. Вы можете указать тип и код проверяемых пакетов данных. Блок настроек доступен, если выбраны протоколы ICMP, ICMPv6.
• Удаленные порты (порты удаленного компьютера).
• Локальные порты (порты вашего компьютера).

Вы можете указать диапазон удаленных или локальных портов (например, 6660 - 7000), перечислить порты через запятую или сочетать оба способа (например, 80 - 83,443,1080).

• Адрес:
  • Любой адрес.
  • Адреса подсети. Kaspersky Small Office Security применяет правило к IP-адресам всех сетей, подключенных в данный момент и имеющих указанный тип (Публичная, Локальная или Доверенная). Тип сети вы можете выбрать в раскрывающемся списке, который отображается ниже, если выбрано Адреса подсети.
  • Адреса из списка. Kaspersky Small Office Security применяет правило к IP-адресам, входящим в заданный диапазон. Вы можете указать IP-адреса в поле Удаленные адреса, которое отображается ниже, если выбрано Адреса из списка.
• Сетевые адаптеры, через которые передаются сетевые пакеты.
• Использование TTL. Kaspersky Small Office Security контролирует передачу сетевых пакетов, у которых время жизни (TTL, Time to Live) не превышает указанного значения.
• Запись событий в отчет Kaspersky Small Office Security.

Для быстрого добавления правила вы можете выбрать один из готовых шаблонов в раскрывающемся списке в нижней части окна.

Исключения

(только в окне Правила программы)

Вы можете выбрать правила, в соответствии с которыми Kaspersky Small Office Security исключает программу из проверки:

• Не проверять открываемые файлы.
• Не контролировать активность программы. Не контролируется любая активность программы в рамках работы Контроля программ.
• Не наследовать ограничения родительского процесса (программы). Если ограничения родительского процесса или программы не наследуются, активность программы контролируется по заданным вами правилам или по правилам группы доверия, в которую входит эта программа.
• Не контролировать активность дочерних программ.
• Не блокировать взаимодействие с интерфейсом Kaspersky Small Office Security. Программе разрешено управлять программой Kaspersky Small Office Security, используя графический интерфейс Kaspersky Small Office Security. Необходимость разрешить программе управлять интерфейсом Kaspersky Small Office Security может возникнуть при использовании программы для удаленного доступа к рабочему столу или программы, обеспечивающей работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
• Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта (Не проверять весь трафик или Не проверять зашифрованный трафик) Kaspersky Small Office Security исключает из проверки весь сетевой трафик программы или трафик, передаваемый по протоколу SSL. Значение настройки не влияет на работу Сетевого экрана: Сетевой экран проверяет трафик программы в соответствии с установленными для него настройками. Исключения влияют на работу Почтового Антивируса, Веб-Антивируса и Анти-Спама. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.

История

(только в окне Правила программы)

Справочная информация о действиях с программой, например, о запуске программы или присвоении группы доверия.

Kaspersky Small Office Security помещает в группы доверия все запускаемые на компьютере программы в зависимости от уровня опасности, которую эти программы представляют для системы.

Существуют следующие группы доверия:

• Доверенные. К этой группе относятся программы, обладающие цифровой подписью доверенных производителей, а также программы, запись о которых присутствует в базе доверенных программ. Для таких программ нет ограничений на действия, совершаемые в системе. Активность этих программ контролируется Проактивной защитой и Файловым Антивирусом.
• Слабые ограничения. К этой группе относятся программы, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных программ, однако обладающие низкой степенью угрозы (на основе данных Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя.
• Сильные ограничения. К этой группе относятся программы, не имеющие цифровой подписи или записей в базе доверенных программ. Эти программы имеют среднюю степень угрозы. Для выполнения большинства действий в системе программам этой группы требуется разрешение пользователя.
• Недоверенные. К этой группе относятся программы, не имеющие цифровой подписи или записей в базе доверенных программ. Этим программам присвоена высокая степень угрозы. Kaspersky Small Office Security блокирует любые действия таких программ.