Vui lòng bật JavaScript trong trình duyệt web của bạn!
Quản lý các quyền của ứng dụng
Theo mặc định, hoạt động của ứng dụng được kiểm soát dựa trên các quyền ứng dụng được xác định cho nhóm tin tưởng cụ thể mà Kaspersky Endpoint Security đã gán cho ứng dụng khi nó khởi động lần đầu tiên. Nếu cần, bạn có thể chỉnh sửa các quyền của ứng dụng cho cả một nhóm tin tưởng , cho một ứng dụng riêng lẻ, hoặc một nhóm các ứng dụng trong một nhóm tin tưởng.
Các quyền của ứng dụng được quy định theo cách thủ công có mức độ ưu tiên cao hơn các quyền của ứng dụng đã được quy định cho một nhóm tin tưởng. Nói cách khác, nếu các quyền ứng dụng được quy định theo cách thủ công khác với các quyền ứng dụng được quy định cho một nhóm tin tưởng, thì thành phần Phòng chống xâm nhập máy chủ sẽ kiểm soát hoạt động của ứng dụng theo các quyền ứng dụng được quy định theo cách thủ công.
Những quy tắc mà bạn tạo cho các ứng dụng được các ứng dụng con kế thừa. Ví dụ: nếu bạn từ chối tất cả hoạt động mạng đối với cmd.exe thì tất cả hoạt động mạng cũng sẽ bị từ chối đối với notepad.exe nếu nó được khởi chạy bằng cmd.exe. Nếu một ứng dụng được khởi chạy gián tiếp bởi một ứng dụng khác nhưng không phải là con của ứng dụng khởi chạy nó thì các quy tắc không được kế thừa.
Cách thay đổi quyền ứng dụng trong Bảng điều khiển quản trị (MMC)
Mở Bảng điều khiển quản trị Kaspersky Security Center. Trong thư mục Thiết bị được quản lý của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan. Trong không gian làm việc, chọn thẻ Chính sách . Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách. Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa nâng cao → Phòng chống xâm nhập máy chủ . Trong mục Các quyền của ứng dụng , hãy nhấn nút Thiết lập .Thao tác này sẽ mở ra cửa sổ cấu hình quyền của ứng dụng và danh sách các tài nguyên được bảo vệ.
Chọn thẻ Các quyền của ứng dụng . Nhấn vào nút Thêm . Trong cửa sổ được mở, hãy nhập tiêu chí để tìm kiếm ứng dụng có các quyền ứng dụng mà bạn muốn thay đổi.Bạn có thể nhập tên của ứng dụng hoặc tên của nhà cung cấp. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện.
Nhấn vào nút Làm mới .Kaspersky Endpoint Security sẽ tìm kiếm ứng dụng trong danh sách tổng hợp các ứng dụng được cài đặt trên máy tính được quản lý. Kaspersky Endpoint Security sẽ hiển thị danh sách các ứng dụng đáp ứng các tiêu chí tìm kiếm của bạn.
Chọn ứng dụng cần thiết. Trong danh sách thả xuống Thêm các ứng dụng được chọn vào nhóm <nhóm tin tưởng> , hãy chọn Nhóm mặc định và nhấn OK .Ứng dụng sẽ được thêm vào nhóm mặc định.
Chọn ứng dụng liên quan rồi chọn Các quyền của ứng dụng từ menu ngữ cảnh của ứng dụng.Thao tác này sẽ mở ra thuộc tính ứng dụng.
Thực hiện một trong các thao tác sau:Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý hoạt động với registry hệ điều hành, tập tin người dùng và thiết lập ứng dụng thì hãy chọn thẻ Tập tin và registry hệ thống . Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý quyền truy cập vào các tiến trình và đối tượng của hệ điều hành thì hãy chọn thẻ Quyền . Hoạt động mạng của các ứng dụng được kiểm soát bởi Tường lửa bằng cách sử dụng quy tắc mạng .
Đối với tài nguyên liên quan, trong cột của hành động tương ứng, hãy nhấn chuột phải để mở menu ngữ cảnh và chọn tùy chọn cần thiết: Kế thừa , Cho phép (Cấm ( Nếu bạn muốn giám sát việc sử dụng tài nguyên máy tính, hãy chọn Ghi vào báo cáo (Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Lưu các thay đổi của bạn. Cách thay đổi quyền ứng dụng trong Bảng điều khiển web và Bảng điều khiển đám mây
Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Chính sách và hồ sơ . Nhấn vào tên của chính sách Kaspersky Endpoint Security.Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Thiết lập ứng dụng . Chọn Bảo vệ mối đe dọa nâng cao → Phòng chống xâm nhập máy chủ . Trong mục Các quyền cho ứng dụng và tài nguyên được bảo vệ , hãy nhấn vào liên kết Các quyền cho ứng dụng và tài nguyên được bảo vệ .Thao tác này sẽ mở ra cửa sổ cấu hình quyền của ứng dụng và danh sách các tài nguyên được bảo vệ.
Chọn thẻ Các quyền của ứng dụng .Bạn sẽ thấy danh sách các nhóm tin tưởng ở bên trái cửa sổ và thuộc tính của chúng ở bên phải.
Nhấn vào nút Thêm .Thao tác này sẽ khởi chạy Trình hướng dẫn để thêm ứng dụng vào nhóm tin tưởng.
Nhấn vào liên kết Nhóm mục tiêu được chọn để chọn nhóm tin tưởng liên quan cho ứng dụng. Chọn loại Ứng dụng . Nhấn nút Tiếp theo .Nếu bạn muốn thay đổi nhóm tin tưởng cho nhiều ứng dụng, hãy chọn loại Nhóm và quy định tên cho nhóm ứng dụng.
Trong danh sách ứng dụng được mở, hãy chọn ứng dụng có các quyền ứng dụng mà bạn muốn thay đổi.Sử dụng bộ lọc. Bạn có thể nhập tên của ứng dụng hoặc tên của nhà cung cấp. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện.
Kết thúc Trình hướng dẫn bằng cách nhấp vào OK .Ứng dụng sẽ được thêm vào nhóm tin tưởng.
Ở phần bên phải của cửa sổ, hãy chọn ứng dụng liên quan. Ở bên phải của cửa sổ, trong danh sách thả xuống, hãy thực hiện một trong các hành động sau:Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý hoạt động với registry hệ điều hành, tập tin người dùng và thiết lập ứng dụng thì hãy chọn Tập tin và registry hệ thống . Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý quyền truy cập vào các tiến trình và đối tượng của hệ điều hành thì hãy chọn Quyền . Hoạt động mạng của các ứng dụng được kiểm soát bởi Tường lửa bằng cách sử dụng quy tắc mạng .
Đối với tài nguyên liên quan, trong cột của hành động tương ứng, hãy chọn tùy chọn cần thiết: Kế thừa , Cho phép (Cấm ( Nếu bạn muốn giám sát việc sử dụng tài nguyên máy tính, hãy chọn Ghi vào báo cáo (Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Lưu các thay đổi của bạn. Cách thay đổi quyền ứng dụng trong giao diện ứng dụng
Ở phần dưới của cửa sổ chính của ứng dụng, hãy nhấn nút Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ → Bảo vệ mối đe dọa nâng cao → Phòng chống xâm nhập máy chủ . Nhấn nút Quản lý ứng dụng .Thao tác này sẽ mở ra danh sách các ứng dụng được cài đặt.
Chọn ứng dụng cần thiết. Trong menu ngữ cảnh của ứng dụng, hãy chọn Chi tiết và quy tắc .Thao tác này sẽ mở ra thuộc tính ứng dụng.
Thực hiện một trong các thao tác sau:Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý hoạt động với registry hệ điều hành, tập tin người dùng và thiết lập ứng dụng thì hãy chọn thẻ Tập tin và registry hệ thống . Nếu bạn muốn chỉnh sửa các quyền của nhóm tin tưởng quản lý quyền truy cập vào các tiến trình và đối tượng của hệ điều hành thì hãy chọn thẻ Quyền . Đối với tài nguyên liên quan, trong cột của hành động tương ứng, hãy nhấn chuột phải để mở menu ngữ cảnh và chọn tùy chọn cần thiết: Kế thừa , Cho phép (Cấm ( Nếu bạn muốn giám sát việc sử dụng tài nguyên máy tính, hãy chọn Ghi vào báo cáo (Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Chọn thẻ Loại trừ và cấu hình thiết lập nâng cao của ứng dụng (xem bảng bên dưới). Lưu các thay đổi của bạn.Thiết lập nâng cao của ứng dụng
Tham số
Mô tả
Không quét các tập tin được mở
Kaspersky Endpoint Security sẽ không quét các tập tin được mở bởi ứng dụng đó. Ví dụ: nếu bạn đang sử dụng các ứng dụng để sao lưu tập tin, tính năng này giúp giảm mức sử dụng tài nguyên bởi Kaspersky Endpoint Security.
Không giám sát hoạt động ứng dụng
Kaspersky Endpoint Security sẽ không giám sát hoạt động mạng và tập tin của ứng dụng trong hệ điều hành. Hoạt động ứng dụng được giám sát bởi các thành phần sau: Phát hiện hành vi , Phòng chống khai thác , Phòng chống xâm nhập máy chủ , Công cụ khắc phục và Tường lửa .
Không thừa kế các hạn chế từ tiến trình cha (ứng dụng)
Các hạn chế được cấu hình cho tiến trình cha sẽ không được Kaspersky Endpoint Security áp dụng cho tiến trình con. Tiến trình cha được khởi chạy bởi một ứng dụng mà các quyền ứng dụng (Phòng chống xâm nhập máy chủ) và quy tắc mạng ứng dụng (Tường lửa) được cấu hình.
Không giám sát hoạt động của các ứng dụng con
Kaspersky Endpoint Security sẽ không giám sát hoạt động mạng và hoạt động tập tin của các ứng dụng được khởi chạy bởi ứng dụng này.
Cho phép tương tác với giao diện của Kaspersky Endpoint Security
Thành phần Tự bảo vệ của Kaspersky Endpoint Security sẽ chặn mọi nỗ lực quản lý các dịch vụ ứng dụng trên máy tính từ xa. Nếu hộp kiểm này được chọn, ứng dụng truy cập từ xa sẽ được phép quản lý cấu hình của Kaspersky Endpoint Security thông qua giao diện Kaspersky Endpoint Security.
Không quét lưu lượng được mã hóa /Không quét tất cả lưu lượng
Lưu lượng mạng bắt nguồn từ ứng dụng này sẽ được Kaspersky Endpoint Security loại trừ khỏi tác vụ quét. Bạn có thể loại trừ tất cả lưu lượng hoặc chỉ lưu lượng được mã hóa khỏi tác vụ quét. Bạn cũng có thể loại trừ các địa chỉ IP và mã hiệu cổng riêng lẻ khỏi tác vụ quét.
Về đầu trang
) hoặc 
).
/ 
).
) hoặc 
).
/ 
).
.
) hoặc 
).
).