Fájlok és rendszerleíró adatbázis
|
Az operációs rendszer működésével vagy az Ön személyes adataival kapcsolatos rendszerleíró kulcsok és fájlok elérésének szabályai.
Az olvasási, írási, létrehozási és törlési műveletek különálló hozzáférési beállításai a megfelelő táblázat oszlopainak celláiban található menü használatával adhatók meg. A menüpontokat a Behatolásmegelőzési szabályok rész ismerteti.
|
Hálózati szabályok
|
Az alkalmazás vagy alkalmazáscsoport hálózati tevékenységét szabályozó, a Kaspersky Small Office Security által alkalmazott szabályok.
A lista alapértelmezés szerint a Kaspersky szakértői által javasolt, előre definiált hálózati szabályokat tartalmazza. Az előre definiált hálózati szabályok nem törölhetők vagy szerkeszthetők (kivéve a művelet módosítását az Engedély oszlopban; az elvégezhető műveletek ismertetését lásd a Behatolásmegelőzés szabályai című részben).
Szabály hozzáadásakor vagy szerkesztésekor az alábbi beállítások határozhatók meg:
- Művelet:
- Engedélyezés. A Kaspersky Small Office Security engedélyezi a hálózati kapcsolatot.
- Blokkolás. A Kaspersky Small Office Security blokkolja a hálózati kapcsolatot.
- Felhasználó megkérdezése. Ha a Javasolt műveletek automatikus végrehajtása jelölőnégyzet a Beállítások → Biztonsági beállítások → Kizárások és műveletek objektum észlelésekor részen nincs bejelölve, a Kaspersky Small Office Security megkérdezi a felhasználót, hogy engedélyezi vagy megtagadja a hálózati kapcsolatot. Ha a jelölőnégyzet be van jelölve, a rendszer automatikusan kiválasztja a műveletet. Az alkalmazások ablakában a lábjegyzetben elolvashatja, hogy pontosan milyen művelet kerül kiválasztásra.
- Név.
- Irány:
- Bejövő. A Kaspersky Small Office Security a szabályt távoli számítógép által megnyitott hálózati kapcsolatokra alkalmazza.
- Kimenő. A Kaspersky Small Office Security a saját számítógép által megnyitott hálózati kapcsolatokra alkalmazza a szabályt.
- Bejövő / kimenő. A Kaspersky Small Office Security a szabályt a bejövő és kimenő adatcsomagokra vagy -folyamokra is alkalmazza, függetlenül attól, hogy melyik számítógép (saját vagy távoli) kezdeményezte a hálózati kapcsolatot.
- Protokoll.
- ICMP-beállítások. Megadhatja a vizsgálandó adatcsomagok típusát és kódolását. A beállítási rész ICMP vagy ICMPv6 protokollok kiválasztása esetén áll rendelkezésre.
- Távoli portok (a távoli számítógép portjai).
- Helyi portok (a saját számítógép portjai).
Megadhatja a távoli vagy helyi portok tartományát (például 6660–7000 ), felsorolhat portokat, vesszővel elválasztva a számukat, és a két módszert is kombinálhatja (például 80–83,443,1080 ).
- Cím:
- Bármely cím.
- Alhálózati címek. A Kaspersky Small Office Security az IP-címekre érvényes szabályt minden kapcsolódó adott típusú hálózatra alkalmazza (Nyilvános, Helyi vagy Megbízható). A hálózat típusa az Alhálózati címek lehetőséget kiválasztva megjelenő legördülő listából választható ki.
- Címek a listából. A Kaspersky Small Office Security a szabályt az IP-címek megadott tartományához alkalmazza. Megadhat IP-címeket a Távoli cím mezőben, amely a Címek a listából lehetőséget kiválasztva jelenik meg alább.
- Hálózati csomagok által átjárt hálózati csatolók.
- TTL használata. Azon hálózati csomagok továbbítását a Kaspersky Small Office Security szabályozza, amelyek élettartama (time to live – TTL) nem lépi túl a megadott értéket.
- Események naplózása a Kaspersky Small Office Security jelentésben.
Szabály gyors hozzáadásához előre meghatározott sablont is kiválaszthat az ablak alján található legördülő listából.
|
Kizárások
(csak az Alkalmazásszabályok ablakban)
|
Alkalmazás vizsgálatból való kizárásához kiválaszthat szabályokat:
- Ne vizsgáljon megnyitott fájlokat.
- Ne figyelje az alkalmazástevékenységet. A Behatolásmegelőzés nem figyel semmilyen alkalmazástevékenységet.
- Ne örökölje az (alkalmazás) szülő folyamatának korlátozásait. Ha a szülő folyamat vagy alkalmazás korlátozásai nem öröklődnek, akkor az alkalmazás aktivitását a megadott szabályok vagy annak a megbízhatósági csoportnak a szabályai szerint figyeli a rendszer, amelyhez az alkalmazás tartozik.
- Ne figyelje a gyerek-alkalmazások tevékenységet.
- Ne blokkolja az interakciót a Kaspersky Small Office Security interfészével. Az alkalmazás kezelheti a Kaspersky Small Office Security szolgáltatást a grafikus felület használatával. Akkor lehet szükséges az alkalmazás számára engedélyezni a Kaspersky Small Office Security felületének kezelését, ha távoli asztalhoz kapcsolódó alkalmazást, illetve adatbeviteli eszköz működését támogató alkalmazást használ. Ilyen eszközök például – egyebek mellett – az érintőtáblák és a grafikus táblák.
- Ne vizsgálja a teljes (vagy a titkosított) hálózati forgalmat. A választott beállítástól (Ne vizsgálja a teljes forgalmat vagy Ne vizsgálja a titkosított forgalmat) függően a Kaspersky Small Office Security az alkalmazás SSL-kapcsolaton át zajló teljes hálózati forgalmát kizárhatja a vizsgálatból. Ennek a beállításnak az értéke nem befolyásolja a Tűzfal működését: A Tűzfal a beállításainak megfelelően vizsgálja az alkalmazásforgalmat. A kizárások a Levél víruskeresőre, a Biztonságos böngészésre és a Levélszemét-blokkolóra vannak hatással. Megadhat IP-címeket vagy hálózati portokat, amire a forgalom figyelés tiltásának érvényesnek kell lennie.
|