Theo mặc định, hoạt động của ứng dụng được kiểm soát dựa trên các quyền ứng dụng được xác định cho nhóm tin tưởng cụ thể mà Kaspersky Endpoint Security đã gán cho ứng dụng khi nó khởi động lần đầu tiên. Nếu cần, bạn có thể chỉnh sửa các quyền của ứng dụng cho cả một nhóm tin tưởng, cho một ứng dụng riêng lẻ, hoặc một nhóm các ứng dụng trong một nhóm tin tưởng.
Các quyền của ứng dụng được quy định theo cách thủ công có mức độ ưu tiên cao hơn các quyền của ứng dụng đã được quy định cho một nhóm tin tưởng. Nói cách khác, nếu các quyền ứng dụng được quy định theo cách thủ công khác với các quyền ứng dụng được quy định cho một nhóm tin tưởng, thì thành phần Phòng chống xâm nhập máy chủ sẽ kiểm soát hoạt động của ứng dụng theo các quyền ứng dụng được quy định theo cách thủ công.
Những quy tắc mà bạn tạo cho các ứng dụng được các ứng dụng con kế thừa. Ví dụ: nếu bạn từ chối tất cả hoạt động mạng đối với cmd.exe thì tất cả hoạt động mạng cũng sẽ bị từ chối đối với notepad.exe nếu nó được khởi chạy bằng cmd.exe. Khi một ứng dụng không phải là ứng dụng con của ứng dụng khởi chạy nó, các quy tắc sẽ không được kế thừa.
Cách thay đổi quyền ứng dụng trong Bảng điều khiển quản trị (MMC)
Thiết lập Phòng chống xâm nhập
Thao tác này sẽ mở ra cửa sổ cấu hình quyền của ứng dụng và danh sách các tài nguyên được bảo vệ.
Bạn có thể nhập tên của ứng dụng hoặc tên của nhà cung cấp. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự *
cùng ?
khi nhập tên đại diện.
Kaspersky Endpoint Security sẽ tìm kiếm ứng dụng trong danh sách tổng hợp các ứng dụng được cài đặt trên máy tính được quản lý. Kaspersky Endpoint Security sẽ hiển thị danh sách các ứng dụng đáp ứng các tiêu chí tìm kiếm của bạn.
Ứng dụng sẽ được thêm vào nhóm mặc định.
Thao tác này sẽ mở ra thuộc tính ứng dụng.
Hoạt động mạng của các ứng dụng được kiểm soát bởi Tường lửa bằng cách sử dụng quy tắc mạng.
Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Cách thay đổi quyền ứng dụng trong Bảng điều khiển web và Bảng điều khiển đám mây
Cửa sổ thuộc tính chính sách sẽ được mở ra.
Thiết lập Phòng chống xâm nhập
Thao tác này sẽ mở ra cửa sổ cấu hình quyền của ứng dụng và danh sách các tài nguyên được bảo vệ.
Bạn sẽ thấy danh sách các nhóm tin tưởng ở bên trái cửa sổ và thuộc tính của chúng ở bên phải.
Thao tác này sẽ khởi chạy Trình hướng dẫn để thêm ứng dụng vào nhóm tin tưởng.
Nếu bạn muốn thay đổi nhóm tin tưởng cho nhiều ứng dụng, hãy chọn loại Group và quy định tên cho nhóm ứng dụng.
Sử dụng bộ lọc. Bạn có thể nhập tên của ứng dụng hoặc tên của nhà cung cấp. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự *
cùng ?
khi nhập tên đại diện.
Ứng dụng sẽ được thêm vào nhóm tin tưởng.
Hoạt động mạng của các ứng dụng được kiểm soát bởi Tường lửa bằng cách sử dụng quy tắc mạng.
Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Cách thay đổi quyền ứng dụng trong giao diện ứng dụng
Thao tác này sẽ mở ra danh sách các ứng dụng được cài đặt.
Thao tác này sẽ mở ra thuộc tính ứng dụng.
Kaspersky Endpoint Security sẽ ghi lại thông tin về hoạt động của thành phần Phòng chống xâm nhập máy chủ. Các báo cáo chứa thông tin về hoạt động với tài nguyên máy tính được thực hiện bởi ứng dụng (được phép hoặc bị cấm). Các báo cáo cũng chứa thông tin về những ứng dụng sử dụng từng tài nguyên.
Thiết lập nâng cao của ứng dụng
Tham số |
Mô tả |
---|---|
Không quét tập tin trước khi mở |
Kaspersky Endpoint Security sẽ không quét các tập tin được mở bởi ứng dụng đó. Ví dụ: nếu bạn đang sử dụng các ứng dụng để sao lưu tập tin, tính năng này giúp giảm mức sử dụng tài nguyên bởi Kaspersky Endpoint Security. |
Không giám sát hoạt động ứng dụng |
Kaspersky Endpoint Security sẽ không giám sát hoạt động mạng và tập tin của ứng dụng trong hệ điều hành. Bạn có thể cấu hình giám sát hoạt động ứng dụng cho các thành phần khác nhau của Kaspersky Endpoint Security:
|
Không kế thừa các hạn chế từ tiến trình cha (ứng dụng) |
Các hạn chế được cấu hình cho tiến trình cha sẽ không được Kaspersky Endpoint Security áp dụng cho tiến trình con. Tiến trình cha được khởi chạy bởi một ứng dụng mà các quyền ứng dụng (Phòng chống xâm nhập máy chủ) và quy tắc mạng ứng dụng (Tường lửa) được cấu hình. |
Không giám sát hoạt động ứng dụng của trẻ |
Kaspersky Endpoint Security sẽ không giám sát hoạt động mạng và hoạt động tập tin của các ứng dụng được khởi chạy bởi ứng dụng này. Bạn có thể áp dụng loại trừ theo cách đệ quy. Để ứng dụng không giám sát hoạt động của toàn bộ chuỗi ứng dụng con. |
Cho phép tương tác với giao diện của Kaspersky Endpoint Security |
Thành phần Tự bảo vệ của Kaspersky Endpoint Security sẽ chặn mọi nỗ lực quản lý các dịch vụ ứng dụng trên máy tính từ xa. Nếu hộp kiểm này được chọn, ứng dụng truy cập từ xa sẽ được phép quản lý cấu hình của Kaspersky Endpoint Security thông qua giao diện Kaspersky Endpoint Security. |
Không quét lưu lượng được mã hóa / Không quét tất cả lưu lượng |
Lưu lượng mạng bắt nguồn từ ứng dụng này sẽ được Kaspersky Endpoint Security loại trừ khỏi tác vụ quét. Bạn có thể loại trừ tất cả lưu lượng hoặc chỉ lưu lượng được mã hóa khỏi tác vụ quét. Bạn cũng có thể loại trừ các địa chỉ IP và mã hiệu cổng riêng lẻ khỏi tác vụ quét. |