Zarządzanie uprawnieniami aplikacji
Domyślnie, aktywność aplikacji jest kontrolowana w oparciu o uprawnienia aplikacji, które są definiowane dla określonej grupy zaufania, do której Kaspersky Endpoint Security przypisał aplikację przy jej pierwszym uruchomieniu. Jeżeli jest to konieczne, możesz zmodyfikować uprawnienia aplikacji dla całej grupy zaufania, dla pojedynczej aplikacji lub grupy aplikacji znajdujących się w grupie zaufania.
Ręcznie zdefiniowane uprawnienia aplikacji posiadają wyższy priorytet niż uprawnienia aplikacji, które zostały zdefiniowane dla grupy zaufania. Innymi słowy, jeśli ręcznie zdefiniowane uprawnienia aplikacji różnią się od uprawnień aplikacji zdefiniowanych dla grup zaufania, komponent Ochrona przed włamaniami kontroluje aktywność aplikacji zgodnie z ręcznie zdefiniowanymi uprawnieniami aplikacji.
Reguły, które tworzysz dla aplikacji, są dziedziczone przez aplikacje potomne. Na przykład, jeśli zablokujesz całą aktywność sieciową dla cmd.exe, cała aktywność sieciowa zostanie także zablokowana dla notepad.exe, gdy zostanie uruchomiony przy użyciu cmd.exe. Jeśli aplikacja nie jest potomną aplikacją, z której jest uruchamiana, reguły nie są dziedziczone.
Jak zmienić uprawnienia aplikacji w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
Ustawienia modułu Ochrona przed włamaniami
- W sekcji Uprawnienia aplikacji i zasoby chronione kliknij przycisk Ustawienia.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
- Wybierz zakładkę Uprawnienia aplikacji.
- Kliknij Dodaj.
- W otwartym oknie wprowadź kryteria wyszukiwania aplikacji, której uprawnienia chcesz zmienić.
Możesz wprowadzić nazwę aplikacji lub nazwę producenta. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki
*i?. - Kliknij Odśwież.
Kaspersky Endpoint Security wyszuka aplikację na skonsolidowanej liście aplikacji zainstalowanych na zarządzanych komputerach. Kaspersky Endpoint Security wyświetli listę aplikacji spełniających Twoje kryteria wyszukiwania.
- Wybierz żądaną aplikację.
- Z listy rozwijalnej Dodaj wybraną aplikację do grupy zaufania wybierz Grupy domyślne i kliknij OK.
Aplikacja zostanie dodana do domyślnej grupy.
- Wybierz odpowiednią aplikację, a następnie wybierz Uprawnienia aplikacji z menu kontekstowego aplikacji.
Spowoduje to otwarcie właściwości aplikacji.
- Wykonaj jedną z poniższych czynności:
- Jeśli chcesz zmodyfikować uprawnienia aplikacji zarządzające wykonywaniem operacji na rejestrze systemu operacyjnego, plikach użytkowników i ustawieniach aplikacji, wybierz zakładkę Pliki i rejestr systemu.
- Jeśli chcesz zmodyfikować uprawnienia grupy zaufania, które zarządzają dostępem do obiektów i procesów systemu operacyjnego, wybierz zakładkę Uprawnienia.
Aktywność sieciowa aplikacji jest kontrolowana przez Zaporę sieciową za pomocą reguł sieciowych.
- Dla odpowiedniego zasobu, w kolumnie odpowiedniego działania kliknij je prawym klawiszem myszy, aby otworzyć menu kontekstowe i wybrać odpowiednią opcję: Dziedzicz, Zezwól (
) lub Blokuj (
). - Jeśli chcesz monitorować korzystanie z zasobów komputera, wybierz Zapisuj zdarzenia (
/ 
).Kaspersky Endpoint Security zapisze informacje o działaniu komponentu Ochrona przed włamaniami. Raporty zawierają informacje o działaniach na zasobach komputera wykonywanych przez aplikację (dozwolone lub zabronione). Raporty także zawierają informacje o aplikacji, które używają każdego zasobu.
- Zapisz swoje zmiany.
Jak zmienić uprawnienia aplikacji w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
Ustawienia modułu Ochrona przed włamaniami
- W sekcji Uprawnienia aplikacji i zasoby chronione kliknij odnośnik Uprawnienia aplikacji i zasoby chronione.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
- Wybierz zakładkę Uprawnienia aplikacji.
W lewej części okna zobaczysz listę grup zaufania, a w prawej części okna zobaczysz i ich właściwości.
- Kliknij Dodaj.
To spowoduje uruchomienie Kreatora dodawania aplikacji do grupy zaufania.
- Wybierz odpowiednią grupę zaufania dla aplikacji.
- Wybierz typ Aplikacja. Przejdź do następnego kroku.
Jeśli chcesz zmienić grupę zaufania dla kilku aplikacji, wybierz typ Grupa i określ nazwę grupy zaufania.
- Z otwartej listy aplikacji wybierz aplikacje, dla których chcesz zmienić uprawnienia aplikacji.
Użyj filtra. Możesz wprowadzić nazwę aplikacji lub nazwę producenta. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki
*i?. - Zakończ działanie Kreatora.
Aplikacja zostanie dodana do grupy zaufania.
- W lewej części okna wybierz odpowiednią aplikację.
- W prawej części okna, z listy rozwijalnej wykonaj jedną z następujących czynności:
- Jeśli chcesz zmodyfikować uprawnienia aplikacji zarządzające wykonywaniem operacji na rejestrze systemu operacyjnego, plikach użytkowników i ustawieniach aplikacji, wybierz Pliki i rejestr systemu.
- Jeśli chcesz zmodyfikować uprawnienia grupy zaufania, które zarządzają dostępem do obiektów i procesów systemu operacyjnego, wybierz Uprawnienia.
Aktywność sieciowa aplikacji jest kontrolowana przez Zaporę sieciową za pomocą reguł sieciowych.
- Dla odpowiedniego zasobu, w kolumnie odpowiedniego działania wybierz odpowiednią opcję: Dziedzicz, Zezwól (
), Zablokuj (
). - Jeśli chcesz monitorować korzystanie z zasobów komputera, wybierz Zapisuj zdarzenia (
/ 
).Kaspersky Endpoint Security zapisze informacje o działaniu komponentu Ochrona przed włamaniami. Raporty zawierają informacje o działaniach na zasobach komputera wykonywanych przez aplikację (dozwolone lub zabronione). Raporty także zawierają informacje o aplikacji, które używają każdego zasobu.
- Zapisz swoje zmiany.
Jak zmienić uprawnienia aplikacji w interfejsie aplikacji?
- W oknie głównym aplikacji kliknij przycisk
. - W oknie ustawień aplikacji wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
- Kliknij Zarządzanie aplikacjami.
Spowoduje to otwarcie listy zainstalowanych aplikacji.
- Wybierz żądaną aplikację.
- Z menu kontekstowego aplikacji wybierz Szczegóły i reguły.
Spowoduje to otwarcie właściwości aplikacji.
- Wykonaj jedną z poniższych czynności:
- Jeśli chcesz zmodyfikować uprawnienia aplikacji zarządzające wykonywaniem operacji na rejestrze systemu operacyjnego, plikach użytkowników i ustawieniach aplikacji, wybierz zakładkę Pliki i rejestr systemu.
- Jeśli chcesz zmodyfikować uprawnienia grupy zaufania, które zarządzają dostępem do obiektów i procesów systemu operacyjnego, wybierz zakładkę Uprawnienia.
- Dla odpowiedniego zasobu, w kolumnie odpowiedniego działania kliknij je prawym klawiszem myszy, aby otworzyć menu kontekstowe i wybrać odpowiednią opcję: Dziedzicz, Zezwól (
) lub Blokuj (
). - Jeśli chcesz monitorować korzystanie z zasobów komputera, wybierz Zapisuj zdarzenia (
).Kaspersky Endpoint Security zapisze informacje o działaniu komponentu Ochrona przed włamaniami. Raporty zawierają informacje o działaniach na zasobach komputera wykonywanych przez aplikację (dozwolone lub zabronione). Raporty także zawierają informacje o aplikacji, które używają każdego zasobu.
- Wybierz zakładkę Wykluczenia i skonfiguruj zaawansowane ustawienia aplikacji (patrz tabela poniżej).
- Zapisz swoje zmiany.
Zaawansowane ustawienia aplikacji
Parametr
Opis
Nie skanuj plików przed ich otwarciem
Wszystkie pliki, które są otwierane przez aplikację, zostają wykluczone ze skanowania wykonywanego przez program Kaspersky Endpoint Security. Na przykład, jeśli używasz aplikacji do tworzenia kopii zapasowej plików, ta funkcja pomaga w zmniejszeniu zużycia zasobów przez Kaspersky Endpoint Security.
Nie monitoruj aktywności aplikacji
Kaspersky Endpoint Security nie będzie monitorował aktywności sieciowej i plikowej aplikacji w systemie operacyjnym. Możesz skonfigurować monitorowanie aktywności aplikacji dla różnych komponentów Kaspersky Endpoint Security:
- Nie monitoruj komponentów zabezpieczeń i kontroli. Aktywność aplikacji jest monitorowana przez następujące komponentów: Wykrywanie zachowań, Ochrona przed exploitami, Ochrona przed włamaniami, Silnik korygujący i Zapora sieciowa.
- Nie monitoruj Managed Detection and Response oraz Endpoint Detection and Response. Aktywność aplikacji jest monitorowana przez wbudowanego agenta MDR I wbudowanego agenta EDR (KATA).
- Nie przechwytuj interaktywnych danych wejściowych konsoli dla Endpoint Detection and Response. Kaspersky Endpoint Security nie wysyła danych telemetrycznych dotyczących zarządzania aplikacją na konsoli. Dane telemetryczne są używane przez Kaspersky Anti Targeted Attack Platform (EDR).
Nie dziedzicz ograniczeń nadrzędnego procesu (aplikacji)
Ograniczenia skonfigurowane dla procesu nadrzędnego nie będą stosowane przez program Kaspersky Endpoint Security do procesu podrzędnego. Proces nadrzędny jest uruchamiany przez aplikację, dla której skonfigurowano uprawnienia aplikacji (Ochrona przed włamaniami) i reguły sieciowe dla aplikacji (Zapora sieciowa).
Nie monitoruj aktywności aplikacji potomnych
Kaspersky Endpoint Security nie będzie monitorował aktywności plikowej i sieciowej aplikacji, które są uruchamiane przez tę aplikację. Możesz zastosować wykluczenie cyklicznie. Aby aplikacja nie monitorowała aktywności całego łańcucha aplikacji podrzędnych.
Zezwól na interakcję z interfejsem Kaspersky Endpoint Security
Autoochrona Kaspersky Endpoint Security blokuje wszystkie próby zarządzania usługami aplikacji ze zdalnego komputera. Jeśli pole jest zaznaczone, aplikacja do zdalnej administracji może zarządzać ustawieniami Kaspersky Endpoint Security poprzez interfejs Kaspersky Endpoint Security.
Nie skanuj szyfrowanego ruchu sieciowego / Nie skanuj całego ruchu sieciowego
Ruch sieciowy zainicjowany przez aplikację zostanie wykluczony ze skanowania wykonywanego przez Kaspersky Endpoint Security. Ze skanowania można wykluczyć cały ruch sieciowy lub tylko zaszyfrowany ruch sieciowy. Ze skanowania możesz także wykluczyć pojedyncze adresy IP i numery portów.