Gestionarea drepturilor pentru aplicație
În mod implicit, activitate aplicației este controlată pe baza drepturilor aplicației definite pentru respectivul grup de încredere pe care Kaspersky Endpoint Security l-a alocat aplicației când aceasta a pornit prima dată. Dacă este necesar, poți edita drepturile pentru aplicații pentru un întreg grup de încredere, pentru o aplicație individuală sau pentru un grup de aplicații dintr-un grup de încredere.
Drepturile pentru aplicații definite manual au o prioritate mai mare decât drepturile pentru aplicații definite pentru un grup de încredere. Cu alte cuvinte, dacă drepturile pentru aplicații definite manual diferă de drepturile pentru aplicații pentru un grup de încredere, componenta Host Intrusion Prevention controlează activitatea aplicației conform drepturilor pentru aplicații definite manual.
Regulile pe care le creați pentru aplicații sunt moștenite de aplicațiile secundare. De exemplu, dacă refuzați toate activitățile de rețea pentru cmd.exe, aceste activități vor fi refuzate, de asemenea, și pentru aplicația notepad.exe dacă este pornită cu cmd.exe. Atunci când o aplicație nu este o aplicație secundară a unei aplicații de la care se execută, regulile nu sunt moștenite.
Cum se modifică drepturile pentru aplicații în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Advanced Threat Protection → Host Intrusion Prevention.
Setări Intrusion Prevention
- În blocul Drepturile aplicației și resursele protejate, fă clic pe butonul Setări.
Tastfel se deschide fereastra de configurare a drepturilor aplicațiilor și lista resurselor protejate.
- Selectați fila Drepturi aplicație.
- Fă clic pe Adaugă.
- În fereastra care se deschide, introduceți criteriul de căutare pentru aplicația ale cărei drepturi de aplicație doriți să le modificați.
Puteți introduce numele aplicației sau numele producătorului. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele
*și?la introducerea unei măști. - Fă clic pe Împrospătează.
Kaspersky Endpoint Security va căuta aplicația în lista consolidată de aplicații instalate pe computerele gestionate. Kaspersky Endpoint Security va afișa o listă cu aplicațiile care satisfac criteriul dvs. de căutare.
- Selectați aplicația necesară.
- În lista verticală Adăugare aplicații selectate la grupul de încredere, selectați Grupuri implicite și faceți clic pe OK.
Aplicația va fi adăugată la grupul implicit.
- Selectați aplicația relevantă și apoi selectați Drepturi aplicație din meniul contextual al aplicației.
Aceasta deschide proprietățile aplicației.
- Efectuează una dintre următoarele acțiuni:
- Dacă dorești să editezi drepturi unui grup de încredere care guvernează operațiile cu registry-ul sistemului de operare, fișierele utilizatorului și setările aplicațiilor, selectați fila Fișiere și registry de sistem.
- Dacă doriți să editați drepturile grupului de încredere care reglementează accesul la procesele și obiectele sistemului de operare, selectați fila Drepturi.
Activitatea de rețea a aplicațiilor este controlată de Firewall folosind regulile de rețea.
- Pentru resursa relevantă, în coloana acțiunii corespunzătoare, faceți clic dreapta pentru a se deschide meniul contextual și selectați opțiunea necesară: Moștenește, Permite (
) sau Blochează (
). - Dacă doriți să monitorizați utilizarea resurselor computerului, selectați Înregistrează evenimentele în jurnal (
/ 
).Kaspersky Endpoint Security va înregistra informațiile despre funcționarea componentei Host Intrusion Prevention. Rapoartele conțin informații despre operațiile efectuate de aplicație cu resursele computerului (permise sau interzise). Rapoartele conțin, de asemenea, informații despre aplicațiile care utilizează fiecare resursă.
- Salvați-vă modificările.
Cum se modifică drepturile pentru aplicații în Web Console și Cloud Console
- În fereastra principală a Web Console, selectați Devices → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Advanced Threat Protection → Host Intrusion Prevention.
Setări Intrusion Prevention
- În blocul Application rights and protected resources, faceți clic pe linkul Application rights and protected resources.
Tastfel se deschide fereastra de configurare a drepturilor aplicațiilor și lista resurselor protejate.
- Selectați fila Application rights.
Veți vedea o listă cu grupurile de încredere în partea stângă a ferestrei, iar proprietățile acestora în partea dreaptă.
- Fă clic pe Add.
Aceasta pornește Expertul pentru adăugarea unei aplicații la un grup de încredere.
- Selectați grupul de încredere relevant pentru aplicație.
- Selectați Application. Mergeți la pasul următor.
Dacă doriți să modificați grupul de încredere pentru mai multe aplicații, selectați Group și definiți un nume pentru grupul de aplicații.
- În lista de aplicații deschisă, selectați aplicațiile ale căror drepturi de aplicație doriți să le modificați.
Utilizați un filtru. Puteți introduce numele aplicației sau numele producătorului. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele
*și?la introducerea unei măști. - Ieșiți din Expert.
Aplicația va fi adăugată în grupul de încredere.
- În partea stângă a ferestrei, selectați aplicația relevantă.
- În partea dreaptă a ferestrei, în lista verticală, efectuați una dintre următoarele acțiuni:
- Dacă doriți să editați drepturile grupului de încredere care reglementează operațiile cu registry-ul sistemului de operare, fișierele utilizatorului și setările aplicațiilor, selectați Files and system registry.
- Dacă doriți să editați drepturile grupului de încredere care reglementează accesul la procesele și obiectele sistemului de operare, selectați Rights.
Activitatea de rețea a aplicațiilor este controlată de Firewall folosind regulile de rețea.
- Pentru resursa relevantă, în coloana acțiunii corespunzătoare, selectați opțiunea necesară: Inherit, Allow (
), Block (
). - Dacă doriți să monitorizați utilizarea resurselor computerului, selectați Log events (
/ 
).Kaspersky Endpoint Security va înregistra informațiile despre funcționarea componentei Host Intrusion Prevention. Rapoartele conțin informații despre operațiile efectuate de aplicație cu resursele computerului (permise sau interzise). Rapoartele conțin, de asemenea, informații despre aplicațiile care utilizează fiecare resursă.
- Salvați-vă modificările.
Cum se modifică drepturile pentru aplicații în interfața aplicației
- În fereastra principală a aplicației, faceți clic pe butonul
. - În fereastra cu setările aplicației, selectați Advanced Threat Protection → Host Intrusion Prevention.
- Fă clic pe Gestionează aplicațiile.
Acest lucru va deschide lista aplicațiilor instalate.
- Selectați aplicația necesară.
- În meniul contextual al aplicației, selectați Detalii și reguli.
Aceasta deschide proprietățile aplicației.
- Efectuează una dintre următoarele acțiuni:
- Dacă dorești să editezi drepturi unui grup de încredere care guvernează operațiile cu registry-ul sistemului de operare, fișierele utilizatorului și setările aplicațiilor, selectați fila Fișiere și registry sistem.
- Dacă doriți să editați drepturile grupului de încredere care reglementează accesul la procesele și obiectele sistemului de operare, selectați fila Drepturi.
- Pentru resursa relevantă, în coloana acțiunii corespunzătoare, faceți clic dreapta pentru a se deschide meniul contextual și selectați opțiunea necesară: Moștenește, Permite (
) sau Refuză (
). - Dacă doriți să monitorizați utilizarea resurselor computerului, selectați Înregistrează evenimentele în jurnal (
).Kaspersky Endpoint Security va înregistra informațiile despre funcționarea componentei Host Intrusion Prevention. Rapoartele conțin informații despre operațiile efectuate de aplicație cu resursele computerului (permise sau interzise). Rapoartele conțin, de asemenea, informații despre aplicațiile care utilizează fiecare resursă.
- Selectați fila Excluderi și configurați setările avansate ale aplicației (consultați tabelul de mai jos).
- Salvați-vă modificările.
Setări avansate ale aplicației
Parametru
Descriere
Nu scana fișierele înainte de deschidere
Toate fișierele deschise de aplicația de încredere sunt excluse de la scanări de Kaspersky Endpoint Security. De exemplu, dacă utilizați aplicații pentru copierea de rezervă a fișierelor, această caracteristică ajută la reducerea consumului de resurse de către Kaspersky Endpoint Security.
Nu monitoriza activitatea aplicației
Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor și a rețelei aplicației în sistemul de operare. Poți configura monitorizarea activității aplicației pentru diferite componente ale Kaspersky Endpoint Security:
- Nu monitoriza pentru componentele de protecție și control. Activitatea aplicației este monitorizată de următoarele componente: Behavior Detection, Exploit Prevention, Host Intrusion Prevention, Remediation Engine și Firewall.
- Nu monitoriza pentru Managed Detection and Response și Endpoint Detection and Response. Activitatea aplicației este monitorizată de agentul MDR încorporat și agentul EDR (KATA) încorporat.
- Nu intercepta intrarea interactivă în consolă pentru Endpoint Detection and Response. Kaspersky Endpoint Security nu trimite date de telemetrie despre gestionarea aplicației pe consolă. Datele de telemetrie sunt folosite de Kaspersky Anti Targeted Attack Platform (EDR).
Nu moșteni restricții de la procesul principal (aplicația principală)
Restricțiile configurate pentru procesul părinte nu vor fi aplicate de Kaspersky Endpoint Security unui proces copil. Procesul părinte este inițiat de o aplicație pentru care sunt configurate drepturile aplicației (Host Intrusion Prevention) și regulile de rețea ale aplicației (Firewall).
Nu monitoriza activitatea aplicației subordonate
Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor sau activitatea de rețea a aplicațiilor care sunt pornite de această aplicație. Poți aplica excluderea ]n mod recursiv. Astfel ca aplicația să nu monitorizeze activitatea întregului lanț de aplicații secundare.
Permite interacțiunea cu interfața Kaspersky Endpoint Security
Autoprotecția Kaspersky Endpoint Security blochează toate încercările de a gestiona serviciile aplicațiilor de pe un computer la distanță. Dacă această casetă de selectare este bifată, aplicația cu acces la distanță are permisiunea de a gestiona setările Kaspersky Endpoint Security prin interfața Kaspersky Endpoint Security.
Nu scana traficul criptat / Nu scana tot traficul
Traficul de rețea inițiat de aplicație va fi exclus din scanări de Kaspersky Endpoint Security. Puteți exclude de la scanări fie traficul, fie doar traficul criptat. De asemenea, puteți exclude adresele IP și numerele de port individuale din scanări.