Per impostazione predefinita, l'attività dell'applicazione viene controllata in base ai diritti dell'applicazione definiti per il gruppo di attendibilità specifico che Kaspersky Endpoint Security ha assegnato all'applicazione al primo avvio. Se necessario, è possibile modificare i diritti delle applicazioni per un intero gruppo di attendibilità, per una singola applicazione o per un gruppo di applicazioni all'interno di un gruppo di attendibilità.
I diritti dell'applicazione definiti manualmente hanno una priorità più elevata rispetto ai diritti dell'applicazione determinati per un gruppo di attendibilità. In altre parole, se i diritti dell'applicazione definiti manualmente differiscono dai diritti dell'applicazione determinati per un gruppo di attendibilità, il componente Prevenzione Intrusioni Host controlla l'attività dell'applicazione in base ai diritti dell'applicazione definiti manualmente.
Le regole create per le applicazioni vengono ereditate dalle applicazioni figlio. Se ad esempio si negano tutte le attività di rete per cmd.exe, verranno negate anche tutte le attività di rete per notepad.exe se questa viene avviata utilizzando cmd.exe. Quando un'applicazione non è figlia dell'applicazione da cui viene eseguita, le regole non vengono ereditate.
Come modificare i diritti delle applicazioni in Administration Console (MMC)
Impostazioni di Prevenzione intrusioni
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
È possibile immettere il nome dell'applicazione o il nome del fornitore. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri *
e ?
durante l'immissione di una maschera.
Kaspersky Endpoint Security cercherà l'applicazione nell'elenco consolidato di applicazioni installate nei computer gestiti. Kaspersky Endpoint Security mostrerà un elenco di applicazioni che soddisfano i criteri di ricerca.
L'applicazione verrà aggiunta al gruppo predefinito.
Verranno visualizzate le proprietà dell'applicazione.
L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Come modificare i diritti dell'applicazione in Web Console e Cloud Console
Verrà visualizzata la finestra delle proprietà del criterio.
Impostazioni di Prevenzione intrusioni
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
Verrà visualizzato un elenco di gruppi di attendibilità sul lato sinistro della finestra e le relative proprietà sul lato destro.
Verrà avviata la procedura guidata per l'aggiunta di un'applicazione a un gruppo di attendibilità.
Se si desidera modificare il gruppo di attendibilità per più applicazioni, selezionare il tipo Gruppo e definire un nome per il gruppo di applicazioni.
Utilizzare un filtro. È possibile immettere il nome dell'applicazione o il nome del fornitore. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri *
e ?
durante l'immissione di una maschera.
L'applicazione verrà aggiunta al gruppo di attendibilità.
L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Come modificare i diritti dell'applicazione nell'interfaccia dell'applicazione
Verrà visualizzato l'elenco delle applicazioni installate.
Verranno visualizzate le proprietà dell'applicazione.
Kaspersky Endpoint Security registrerà le informazioni sul funzionamento del componente Prevenzione Intrusioni Host. I rapporti contengono informazioni sulle operazioni con le risorse del computer eseguite dall'applicazione (consentite o vietate). I rapporti contengono anche informazioni sulle applicazioni che utilizzano ciascuna risorsa.
Impostazioni avanzate dell'applicazione
Parametro |
Descrizione |
---|---|
Non esaminare i file prima dell'apertura |
Tutti i file aperti dall'applicazione sono esclusi dalle scansioni di Kaspersky Endpoint Security. Se ad esempio si utilizzano applicazioni per eseguire il backup dei file, questa funzionalità consente di ridurre l'utilizzo di risorse da parte di Kaspersky Endpoint Security. |
Non monitorare l'attività dell'applicazione |
Kaspersky Endpoint Security non monitorerà l'attività file e rete dell'applicazione nel sistema operativo. È possibile configurare il monitoraggio delle attività delle applicazioni per diversi componenti di Kaspersky Endpoint Security:
|
Non ereditare le restrizioni dal processo entità superiore (applicazione) |
Le restrizioni configurate per il processo principale non verranno applicate da Kaspersky Endpoint Security a un processo secondario. Il processo principale viene avviato da un'applicazione per la quale sono configurati i diritti dell'applicazione (Prevenzione Intrusioni Host) e le regole di rete delle applicazioni (Firewall). |
Non monitorare l'attività dell'applicazione secondaria |
Kaspersky Endpoint Security non monitorerà l'attività file o l'attività di rete delle applicazioni avviate dall'applicazione. È possibile applicare l'esclusione in modo ricorsivo. In modo che l'applicazione non monitori le attività dell'intera catena di applicazioni secondarie. |
Consenti interazione con l'interfaccia di Kaspersky Endpoint Security |
Auto-difesa di Kaspersky Endpoint Security blocca tutti i tentativi di gestire i servizi delle applicazioni da un computer remoto. Se la casella di controllo è selezionata, l'applicazione di accesso remoto può gestire le impostazioni di Kaspersky Endpoint Security tramite l'interfaccia di Kaspersky Endpoint Security. |
Non esaminare il traffico di rete criptato/Non esaminare tutto il traffico |
Il traffico di rete avviato dall'applicazione verrà escluso dalle scansioni di Kaspersky Endpoint Security. È possibile escludere tutto il traffico o solo il traffico criptato dalle scansioni. È inoltre possibile escludere singoli indirizzi IP e numeri di porta dalle scansioni. |