Các quyền của ứng dụng

Bảng các ứng dụng được giám sát bởi thành phần Phòng chống xâm nhập máy chủ. Các ứng dụng được gán vào các nhóm tin tưởng. Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó.

Bạn có thể chọn một ứng dụng trong một danh sách duy nhất của tất cả các ứng dụng được cài đặt trên máy tính chịu ảnh hưởng của chính sách và thêm ứng dụng đó vào nhóm tin tưởng.

Quyền truy cập của ứng dụng được trình bày trong các bảng sau:

• Tập tin và registry hệ thống. Bảng này chứa quyền của các ứng dụng trong nhóm tin tưởng để truy cập tài nguyên hệ điều hành và dữ liệu cá nhân.
• Quyền. Cột này chứa quyền của các ứng dụng trong một nhóm tin tưởng để truy cập các tiến trình và tài nguyên của hệ điều hành.
• Quy tắc mạng. Bảng quy tắc mạng cho các ứng dụng thuộc một phần của nhóm tin tưởng. Theo các quy tắc này, Tường lửa sẽ quản lý hoạt động mạng của các ứng dụng. Bảng này sẽ hiển thị các quy tắc mạng xác định trước được khuyến nghị bởi các chuyên gia của Kaspersky. Các quy tắc mạng này đã được thêm vào để bảo vệ tối ưu lưu lượng mạng của các máy tính chạy hệ điều hành Windows. Không thể xóa các quy tắc mạng được xác định trước.

Bảo vệ tài nguyên

Bảng chứa các tài nguyên máy tính được phân theo danh mục. Thành phần Phòng chống xâm nhập máy chủ sẽ giám sát các nỗ lực của các ứng dụng khác để truy cập tài nguyên trong bảng này.

Một tài nguyên có thể là một danh mục registry, tập tin hoặc thư mục, hoặc khóa registry.

Nhóm tin tưởng cho các ứng dụng đã được khởi chạy trước khi Kaspersky Endpoint Security cho Windows bắt đầu hoạt động

Một nhóm tin tưởng trong đó Kaspersky Endpoint Security sẽ đặt các ứng dụng được khởi chạy trước Kaspersky Endpoint Security.

Cập nhật quy tắc cho các ứng dụng trước đó chưa biết từ KSN

Nếu hộp kiểm này được chọn, thành phần Phòng chống xâm nhập máy chủ sẽ cập nhật các quyền cho các ứng dụng không xác định trước đó bằng cách sử dụng cơ sở dữ liệu của Kaspersky Security Network.

Tin tưởng các ứng dụng được ký số

Nếu hộp kiểm này được chọn, thành phần Phòng chống xâm nhập máy chủ sẽ đặt các ứng dụng có chữ ký điện tử của các nhà cung cấp được tin tưởng vào nhóm Tin tưởng.

Nhà cung cấp được tin tưởng là các nhà cung cấp phần mềm được Kaspersky tin tưởng. Bạn cũng có thể thêm chứng chỉ nhà cung cấp vào kho chứng chỉ được tin tưởng theo cách thủ công.

Nếu hộp kiểm này bị xóa, thành phần Phòng chống xâm nhập máy chủ sẽ không coi các ứng dụng như vậy là được tin tưởng, và sử dụng các tham số khác để xác định nhóm tin tưởng của chúng.

Xóa quy tắc cho các ứng dụng không được khởi động nhiều hơn N số ngày (từ 1 đến 90)

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ tự động xóa thông tin về ứng dụng (nhóm tin tưởng và quyền truy cập) nếu các điều kiện sau được đáp ứng:

• Bạn đặt ứng dụng vào nhóm tin tưởng hoặc cấu hình quyền truy cập của ứng dụng một cách thủ công.
• Ứng dụng chưa khởi chạy trong khoảng thời gian xác định.

Nếu nhóm tin tưởng và quyền của ứng dụng được xác định tự động, Kaspersky Endpoint Security sẽ xóa thông tin về ứng dụng này sau 30 ngày. Không thể thay đổi thời hạn lưu trữ cho thông tin ứng dụng hoặc tắt tính năng tự động xóa.

Lần tới, khi bạn khởi động ứng dụng này, Kaspersky Endpoint Security sẽ phân tích ứng dụng như thể ứng dụng đang khởi chạy lần đầu tiên.

Nhóm tin tưởng cho các ứng dụng không thể thêm được vào các nhóm có sẵn

Các mục trong danh sách thả xuống này quyết định nhóm tin tưởng được Kaspersky Endpoint Security gán cho một ứng dụng không xác định.

Bạn có thể chọn một trong các tùy chọn sau:

• Giới hạn mức Thấp.
• Giới hạn mức Cao.
• Không tin tưởng.