Правила приложения / Правила группы

Файл

(только в окне Правила приложения)

Справочная информация о приложении и об исполняемом файле приложения. Kaspersky Small Office Security получает информацию о приложении как из исполняемого файла приложения, так и из Kaspersky Security Network.

Файлы и системный реестр

Правила доступа к ключам системного реестра и к файлам, связанным с работой операционной системы или с вашими персональными данными.

Настройки доступа для операций чтения, записи, создания и удаления можно установить независимо друг от друга, с помощью меню в ячейках соответствующих столбцов таблицы. Элементы меню описаны в разделе Правила Предотвращения вторжений.

Права

Права доступа к процессам и ресурсам операционной системы, права на запуск. Установить права доступа можно с помощью меню в ячейках столбца Действие. Элементы меню описаны в разделе Правила Предотвращения вторжений.

Сетевые правила

Правила, в соответствии с которыми Kaspersky Small Office Security регулирует сетевую активность приложения или группы приложений.

По умолчанию в списке отображаются предустановленные сетевые правила приложений, которые рекомендованы специалистами "Лаборатории Касперского". Вы не можете удалить или изменить предустановленные сетевые правила (кроме изменения действия в столбце Разрешение, см. описание доступных действий в разделе Правила Предотвращения вторжений).

При добавлении правила или его изменении вы можете установить следующие настройки:

• Действие:
  • Разрешить. Kaspersky Small Office Security разрешает сетевое соединение.
  • Запретить. Kaspersky Small Office Security запрещает сетевое соединение.
  • Спрашивать пользователя. Kaspersky Small Office Security спрашивает пользователя о разрешении или запрете сетевого соединения, если в разделе Настройки → Настройки производительности → Потребление ресурсов компьютера снят флажок Автоматически выполнять рекомендуемые действия. Если флажок установлен, действие выбирается автоматически. По сноске в окне приложения вы можете прочитать, какое именно действие будет выбрано.
• Название.
• Направление:
  • Входящее. Kaspersky Small Office Security применяет правило к сетевому соединению, которое открыл удаленный компьютер.
  • Исходящее. Kaspersky Small Office Security применяет правило к сетевому соединению, которое открыл ваш компьютер.
  • Входящее/Исходящее. Kaspersky Small Office Security применяет правило как к входящему, так и к исходящему пакету или потоку данных, независимо от того, какой компьютер (ваш или удаленный) инициировал сетевое соединение.
• Протокол.
• Параметры ICMP. Вы можете указать тип и код проверяемых пакетов данных. Блок настроек доступен, если выбраны протоколы ICMP, ICMPv6.
• Удаленные порты (порты удаленного компьютера).
• Локальные порты (порты вашего компьютера).

Вы можете указать диапазон удаленных или локальных портов (например, 6660 - 7000), перечислить порты через запятую или сочетать оба способа (например, 80 - 83,443,1080).

• Адрес:
  • Любой адрес.
  • Адреса подсети. Kaspersky Small Office Security применяет правило к IP-адресам всех сетей, подключенных в данный момент и имеющих указанный тип (Публичная, Локальная или Доверенная). Тип сети вы можете выбрать в раскрывающемся списке, который отображается ниже, если выбрано Адреса подсети.
  • Адреса из списка. Kaspersky Small Office Security применяет правило к IP-адресам, входящим в заданный диапазон. Вы можете указать IP-адреса в поле Удаленные адреса, которое отображается ниже, если выбрано Адреса из списка.
• Сетевые адаптеры, через которые передаются сетевые пакеты.
• Использование TTL. Kaspersky Small Office Security контролирует передачу сетевых пакетов, у которых время жизни (TTL, Time to Live) не превышает указанного значения.
• Запись событий в отчет Kaspersky Small Office Security.

Для быстрого добавления правила вы можете выбрать один из готовых шаблонов в раскрывающемся списке в нижней части окна.

Исключения

(только в окне Правила приложения)

Вы можете выбрать правила, в соответствии с которыми Kaspersky Small Office Security исключает приложение из проверки:

• Не проверять открываемые файлы.
• Не контролировать активность приложений. Не контролируется любая активность приложения в рамках работы Предотвращения вторжений.
• Не наследовать ограничения родительского процесса (приложения). Если ограничения родительского процесса или приложения не наследуются, активность приложения контролируется по заданным вами правилам или по правилам группы доверия, в которую входит это приложение.
• Не контролировать активность дочерних приложений.
• Не блокировать взаимодействие с интерфейсом Kaspersky Small Office Security. Приложению разрешено управлять Kaspersky Small Office Security, используя графический интерфейс Kaspersky Small Office Security. Необходимость разрешить приложению управлять интерфейсом Kaspersky Small Office Security может возникнуть при использовании приложений удаленного доступа к рабочему столу или приложения, обеспечивающего работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
• Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта (Не проверять весь трафик или Не проверять зашифрованный трафик) Kaspersky Small Office Security исключает из проверки весь сетевой трафик приложения или трафик, передаваемый по протоколу SSL. Значение настройки не влияет на работу Сетевого экрана: Сетевой экран проверяет трафик приложения в соответствии с установленными для него настройками. Исключения влияют на работу Почтового Антивируса, Интернет-защиты и Анти-Спама. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.

История

(только в окне Правила приложения)

Справочная информация о действиях с приложением, например, о запуске приложения или присвоении группы доверия.

Kaspersky Small Office Security помещает в группы доверия все запускаемые на компьютере приложения в зависимости от уровня опасности, которую эти приложения представляют для системы.

Существуют следующие группы доверия:

• Доверенные. К этой группе относятся приложения, обладающие цифровой подписью доверенных производителей, а также приложения, запись о которых присутствует в базе доверенных приложений. Для таких приложений нет ограничений на действия, совершаемые в системе. Активность этих приложений контролируется Проактивной защитой и Файловым Антивирусом.
• Слабые ограничения. К этой группе относятся приложения, не имеющие цифровой подписи доверенных производителей или соответствующих записей в базе доверенных приложений, однако обладающие низкой степенью угрозы (на основе данных Kaspersky Security Network). Им разрешены некоторые операции, например, доступ к другим процессам, управление системой, скрытый доступ к сети. Для большинства операций необходимо разрешение пользователя.
• Сильные ограничения. К этой группе относятся приложения, не имеющие цифровой подписи или записей в базе доверенных приложений. Эти приложения имеют среднюю степень угрозы. Для выполнения большинства действий в системе приложениям этой группы требуется разрешение пользователя.
• Недоверенные. К этой группе относятся приложения, не имеющие цифровой подписи или записей в базе доверенных приложений. Этим приложениям присвоена высокая степень угрозы. Kaspersky Small Office Security блокирует любые действия таких приложений.