默认情况下,Kaspersky Endpoint Security 将按照其所监控的文件或网络活动所对应的软件的供应商名称对安装在计算机上的所有应用程序进行分组。应用程序组将依次被归类到“信任组”中。所有应用程序和应用程序组都将继承来自其父组的属性:应用程序控制规则、应用程序网络规则及其执行优先级。
像“主机入侵防御”组件一样,默认情况下,“防火墙”组件在过滤应用程序组内所有应用程序的网络活动时将应用该应用程序组的网络规则。应用程序组网络规则将定义组中应用程序访问不同网络连接的权限。
默认情况下,防火墙将为计算机上的 Kaspersky Endpoint Security 检测到的每个应用程序组创建网络规则集。您可以更改应用于默认创建的应用程序组网络规则的防火墙操作。您不能编辑、删除、禁用或更改默认情况下创建的应用程序组网络规则的优先级。
您也可以为单个应用程序创建网络规则。此类规则将拥有比该应用程序所属网络规则组高的优先级。