預設情況下,應用程式活動是根據為 Kaspersky Endpoint Security 首次啟動時分配給該應用程式的特定信任群組定義的應用程式權限來控制的。如有必要,您可以為整個信任群組、單個應用程式或信任群組內的一組應用程式編輯應用程式權限。
手動定義的應用程式權限比為信任群組定義的應用程式權限具有更高的優先級。換句話說,如果手動定義的應用程式權限與為信任群組定義的應用程式權限不同,則主機入侵防禦元件將根據手動定義的應用程式權限來控制應用程式活動。
您為應用程式建立的規則被子應用程式繼承。例如,如果您拒絕cmd.exe的所有網路活動,則如果使用cmd.exe啟動notepad.exe,則所有網路活動也將被拒絕。當應用程式不是另一個應用程式的子應用程式時,規則不被繼承。
入侵防禦設定
這將開啟應用程式權限配置視窗和受防護資源的清單。
您可以輸入應用程式名稱或供應商名稱。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
Kaspersky Endpoint Security 將在受管電腦上安裝的應用程式的合併清單中搜尋該應用程式。Kaspersky Endpoint Security 將顯示滿足您搜尋條件的應用程式清單。
該應用程式將被新增到預設群組。
這將開啟應用程式屬性。
應用程式的網路活動由防火牆使用網路規則控制。
Kaspersky Endpoint Security 將記錄有關主機入侵防禦元件操作的資訊。報告包含有關應用程式執行的電腦資源操作的資訊(允許或禁止)。報告還包含有關利用每種資源的應用程式的資訊。
政策內容視窗將開啟。
入侵防禦設定
這將開啟應用程式權限配置視窗和受防護資源的清單。
您將在視窗左側看到信任群組清單,並在右側看到它們的屬性。
這將啟動用於將應用程式新增到信任群組的精靈。
如果要變更多個應用程式的信任群組,請選擇群組類型並定義應用程式組的名稱。
使用過濾器。您可以輸入應用程式名稱或供應商名稱。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*
和?
字元。
該應用程式將被新增到信任群組。
應用程式的網路活動由防火牆使用網路規則控制。
Kaspersky Endpoint Security 將記錄有關主機入侵防禦元件操作的資訊。報告包含有關應用程式執行的電腦資源操作的資訊(允許或禁止)。報告還包含有關利用每種資源的應用程式的資訊。
這將開啟已安裝的應用程式的清單。
這將開啟應用程式屬性。
Kaspersky Endpoint Security 將記錄有關主機入侵防禦元件操作的資訊。報告包含有關應用程式執行的電腦資源操作的資訊(允許或禁止)。報告還包含有關利用每種資源的應用程式的資訊。
應用程式的高級設定
參數 |
描述 |
---|---|
開啟前不掃描檔案 |
Kaspersky Endpoint Security 的掃描將排除應用程式開啟的所有檔案。例如,如果您正在使用應用程式備份檔案,則此功能有助於減少 Kaspersky Endpoint Security 的資源消耗。 |
不監控應用程式活動 |
Kaspersky Endpoint Security 將不會監控作業系統中應用程式的檔案和網路活動。應用程式活動由以下元件監控:行為偵測,弱點利用防禦,主機入侵防禦,修復引擎和防火牆。 |
不繼承父處理程序(應用程式)的限制 |
Kaspersky Endpoint Security 不會將為父程序配置的限制套用於子程序。父程序由配置了應用程式權限 (主機入侵防禦)和應用程式網路規則(防火牆)的應用程式啟動。 |
不監控子應用程式活動 |
Kaspersky Endpoint Security 將不會監控該應用程式啟動的應用程式的檔案活動或網路活動。 |
允許與 Kaspersky Endpoint Security for Windows 介面進行互動 |
Kaspersky Endpoint Security 自我防護可封鎖從遠端電腦管理應用程式服務的所有嘗試。如果選擇該核取方塊,則允許遠端存取應用程式透過 Kaspersky Endpoint Security 介面管理 Kaspersky Endpoint Security 設定。 |
不掃描加密流量/不掃描所有流量 |
Kaspersky Endpoint Security 將從掃描中排除由應用程式啟動的網路流量。您可以從掃描中排除所有流量或僅排除加密流量。您也可以從掃描中排除單個 IP 位址和連接埠號。 |