Rakenduste reeglid / grupi reeglid

Fail

(ainult aknas Rakenduste reeglid)

Viiteteave rakenduse ja rakenduse käivitusfaili kohta. Kaspersky rakendus saab teavet rakenduse kohta selle täitmisfailist ja Kaspersky Security Networkist.

Failid ja süsteemiregister

Operatsioonisüsteemi tööga või teie isiklike andmetega seotud süsteemi registrivõtmetele ja failidele juurdepääsemise reeglid.

Lugemis-, kirjutamis-, loomis- ja kustutamistoimingute üksikud juurdepääsuseaded saab määrata ühekaupa vastavate tabeliveergude lahtrites asuva menüü abil. Menüüelemente on kirjeldatud jaotises Sissetungitõrje reeglid.

Õigused

Operatsioonisüsteemi ressurssidele ja protsessidele juurdepääsemise õigused ning käivitusõigused. Juurdepääsuõigused saate määrata veeru Toiming lahtrites oleva menüü abil. Menüüelemente on kirjeldatud jaotises Sissetungitõrje reeglid.

Võrgureeglid

Kaspersky rakenduse kasutatavad reeglid rakenduse või rakendusegrupi võrgutegevuse reguleerimiseks.

Vaikimisi kuvatakse loendis rakenduste jaoks eelmääratud võrgureeglid, mida soovitavad Kaspersky eksperdid. Eelmääratud võrgureegleid ei saa kustutada ega muuta (välja arvatud toimingu muutmine veerus Luba; saadaolevate toimingute kirjelduse leiate jaotisest Sissetungitõrje reeglid).

Reegli lisamisel või muutmisel saate määrata järgmised seaded.

• Toiming:
  • Luba. Kaspersky rakendus lubab võrguühendust.
  • Blokeeri. Kaspersky rakendus blokeerib võrguühenduse.
  • Küsi kasutajalt. Kui ruudust Tee soovitatavad toimingud automaatselt jaotises Seaded → Turvaseaded → Objektituvastuse erandid ja toimingud on märge eemaldatud, palub Kaspersky rakendus kasutajal otsustada, kas võrguühendus lubada või keelata. Kui ruut on märgitud, valitakse toiming automaatselt. Soovi korral saate rakenduse aknas kuvatavast allmärkusest teada, missugune toiming täpselt valitakse.
• Nimi.
• Suund:
  • Sissetulev. Kaspersky rakendus rakendab reeglit kaugarvuti poolt avatud võrguühendustele.
  • Väljaminev. Kaspersky rakendus rakendab reeglit teie arvuti poolt avatud võrguühendusele.
  • Sissetulev/väljaminev. Kaspersky rakendus rakendab reeglit nii sissetulevatele kui ka väljaminevatele andmepakettidele või -voogudele, hoolimata sellest, milline arvuti (teie arvuti või kaugarvuti) võrguühenduse algatas.
• Protokoll.
• ICMP seaded. Saate määrata kontrollitavate andmepakettide tüübi ja koodi. Seadete jaotis on saadaval, kui on valitud ICMP või ICMPv6 protokollid.
• Kaugpordid (kaugarvuti pordid).
• Kohalikud pordid (teie arvuti pordid).

Saate määrata kaugportide või kohalike portide vahemiku (näiteks 6660–7000), loetleda mitu komaga eraldatud porti või kasutada mõlemat meetodit korraga (näiteks 80–83,443,1080).

• Aadress:
  • Suvaline aadress.
  • Alamvõrgu aadressid. Kaspersky rakendus rakendab reeglit kõigi hetkel ühendatud ja määratud tüüpi võrkude (Avalik, Kohalik või Usaldusväärne) IP-aadressidele. Võrgu tüübi saab valida allpool kuvatavast ripploendist valiku Alamvõrgu aadressid tegemise korral.
  • Aadressid nimekirjast. Kaspersky rakendus rakendab reeglit määratud vahemikus olevatele IP-aadressidele. IP-aadressid saate määrata allpool kuvataval väljal Kaugaadress, kui olete teinud valiku Aadressid nimekirjast.
• Võrgupakettide läbitavad võrguadapterid.
• Kasuta TTL-i. Kaspersky rakendus kontrollib võrgupakettide edastamist, mille eluiga (TTL) ei ületa määratud väärtust.
• Sündmuste logimine Kaspersky rakenduse aruandesse.

Reegli kiirlisamiseks saate akna allosas kuvatavast ripploendist valida soovitud eelmääratud malli.

Erandid

(ainult aknas Rakenduste reeglid)

Saate valida reeglid, mille alusel jäetakse rakendused kontrollimata:

• Ära kontrolli avatud faile.
• Ära jälgi rakenduse tegevust. Sissetungitõrje ei jälgi mitte ühtegi rakenduse tegevust.
• Ära päranda (rakenduse) emaprotsessi piiranguid. Kui emaprotsessi või -rakenduse piiranguid ei pärita, jälgitakse rakenduse tegevust vastavalt teie määratud reeglitele või rakenduse usaldusgrupi reeglitele.
• Ära kontrolli tütarrakenduste tegevust.
• Ärge blokeerige infovahetust Kaspersky rakenduse liidesega. Rakendus tohib Kaspersky rakendust hallata selle graafilise kasutajaliidese abil. Kui soovite kasutada kaugtöölauaühenduse rakendust või andmesisestusseadme tööd toetavat rakendust, võib olla vaja lubada rakendusel hallata Kaspersky rakenduse liidest. Selliste seadmete hulka kuuluvad näiteks puuteplaadid ja graafikatahvlid.
• Ära kontrolli kogu liiklust (või krüpteeritud liiklust). Olenevalt tehtud valikust (Ära kontrolli kogu liiklust või Ära kontrolli krüpteeritud liiklust) jätab Kaspersky rakendus kontrollimata rakenduse kogu võrguliikluse või SSL-i kaudu edastatava liikluse. Selle seade väärtus ei mõjuta tulemüüri tööd: tulemüür kontrollib rakenduste liiklust vastavalt tulemüüri seadetele. Erandid mõjutavad meilide kaitset, ohutut sirvimist ja rämpsmeilifiltrit. Saate määrata IP-aadressid või võrgupordid, millele liikluskontrolli piirang tuleb rakendada.

Ajalugu

(ainult aknas Rakenduste reeglid)

Viiteteave rakendusega tehtud toimingute kohta, näiteks rakenduse käivitamine või usaldusgruppi määramine.

Kaspersky rakendus määrab usaldusgrupi kõigile arvutis käivitatud rakendustele olenevalt sellest, kui suurt ohtu need süsteemi jaoks kujutavad.

Usaldusgrupid on järgmised.

• Usaldusväärsed. See grupp on ette nähtud rakendustele, millel on usaldusväärsete tarnijate digiallkiri, ja rakendustele, millel on kirje usaldusväärsete rakenduste andmebaasis. Nende rakenduste tegevust ei piirata süsteemis. Nende rakenduste tegevust jälgivad ennetav kaitse ja failide kaitse.
• Nõrgad piirangud. See grupp on ette nähtud rakendustele, millel pole usaldusväärsete tarnijate digiallkirja ega vastavaid kirjeid usaldusväärsete rakenduste andmebaasis, kuid mille ohutase on madal (Kaspersky Network Security andmete põhjal). Neil on lubatud teha konkreetseid toiminguid, näiteks juurdepääs muudele protsessidele, süsteemihaldus ja varjatud võrgupääs. Enamiku toimingute jaoks on vaja kasutaja luba.
• Tugevad piirangud. See grupp on ette nähtud rakendustele, millel pole digiallkirja ega kirjeid usaldusväärsete rakenduste andmebaasis. Nendel rakendustel on keskmine ohutase. Selle grupi rakendused vajavad süsteemis enamiku toimingute tegemiseks kasutaja luba.
• Ebausaldusväärsed. See grupp on ette nähtud rakendustele, millel pole digiallkirja ega kirjeid usaldusväärsete rakenduste andmebaasis. Nendel rakendustel on kõrge ohutase. Kaspersky blokeerib nende rakenduste kogu tegevuse.