Berkas dan registri sistem
|
Aturan untuk mengakses kunci registri sistem dan berkas yang terkait dengan pengoperasian sistem operasi atau data pribadi Anda.
Pengaturan akses individu untuk operasi baca, tulis, buat, dan hapus dapat ditentukan secara independen menggunakan menu di sel kolom tabel yang sesuai. Item menu dijelaskan di bagian Aturan Pencegahan Intrusi.
|
Aturan jaringan
|
Aturan yang diterapkan oleh aplikasi Kaspersky untuk mengatur aktivitas jaringan sebuah aplikasi atau kelompok aplikasi.
Secara default, daftar menampilkan aturan jaringan aplikasi standar yang direkomendasikan oleh pakar Kaspersky. Anda tidak dapat menghapus atau mengedit aturan jaringan yang telah ditentukan sebelumnya (kecuali mengubah tindakan di kolom Izin; lihat penjelasan tindakan yang tersedia di bagian Aturan Pencegahan Intrusi).
Saat menambahkan atau mengedit aturan, Anda dapat menentukan pengaturan berikut:
- Tindakan:
- Izinkan. Aplikasi Kaspersky mengizinkan sambungan jaringan.
- Blokir. Aplikasi Kaspersky memblokir sambungan jaringan.
- Tanya pengguna. Jika kotak centang Otomatis lakukan tindakan yang disarankan dikosongkan menurut Pengaturan → Pengaturan Keamanan → Pengecualian dan tindakan saat mendeteksi objek, aplikasi Kaspersky akan meminta pengguna memutuskan apakah ingin mengizinkan atau menolak sambungan jaringan. Jika kotak centang dipilih, tindakan dipilih secara otomatis. Anda dapat mengikuti catatan kaki di jendela aplikasi untuk membaca tentang tindakan mana yang akan dipilih.
- Nama.
- Arah:
- Masuk. Aplikasi Kaspersky menerapkan aturan pada sambungan jaringan yang dibuka komputer dari jarak jauh.
- Keluar. Aplikasi Kaspersky menerapkan aturan pada sambungan jaringan yang dibuka oleh komputer Anda.
- Masuk/Keluar. Aplikasi Kaspersky menerapkan aturan pada kedua paket atau aliran data masuk dan keluar, apa pun komputernya (komputer Anda atau komputer jarak jauh) yang memulai sambungan jaringan.
- Protokol.
- Pengaturan ICMP. Anda dapat menentukan jenis dan kode paket data yang akan dipindai. Bagian pengaturan ini tersedia jika protokol ICMP atau ICMPv6 dipilih.
- Port jarak jauh (port komputer jarak jauh).
- Port lokal (port komputer Anda).
Anda dapat menentukan rentang jarak jauh atau port lokal (misalnya, 6660–7000 ), membuat daftar beberapa port yang dipisahkan oleh koma, atau menggabungkan kedua metode (misalnya, 80–83,443,1080 ).
- Alamat:
- Alamat apa pun.
- Alamat subnet. Aplikasi Kaspersky akan menerapkan aturan tersebut ke alamat IP semua jaringan yang saat ini tersambung dan dari jenis yang ditentukan (Publik, Lokal, atau Tepercaya). Jenis jaringan dapat dipilih dari daftar drop-down yang ditampilkan di bawah ini jika opsi Alamat subnet dipilih.
- Alamat dari daftar. Aplikasi Kaspersky menerapkan aturan tersebut ke alamat IP dalam rentang yang ditentukan. Anda dapat menentukan alamat IP di kolom Alamat remote, yang ditampilkan di bawah jika opsi Alamat dari daftar dipilih.
- Adaptor jaringan dilintasi oleh paket jaringan.
- Penggunaan TTL. Aplikasi Kaspersky mengontrol transmisi paket jaringan yang Time To Live (TTL)-nya tidak melebihi nilai yang ditentukan.
- Mencatat kejadian ke laporan aplikasi Kaspersky.
Untuk menambah aturan dengan cepat, Anda dapat memilih salah satu templat yang telah ditentukan sebelumnya dalam daftar drop-down di bagian bawah jendela.
|
Pengecualian
(hanya di jendela Aturan aplikasi)
|
Anda dapat memilih aturan yang akan digunakan untuk mengecualikan aplikasi dari pemindaian:
- Jangan pindai berkas yang dibuka.
- Jangan pantau aktivitas aplikasi. Pencegahan Intrusi tidak memantau aktivitas aplikasi apa pun.
- Jangan warisi pembatasan dari proses induk (aplikasi). Jika pembatasan proses induk atau aplikasi tidak diwarisi, aktivitas aplikasi akan dipantau sesuai dengan aturan yang Anda tetapkan atau sesuai dengan aturan grup tepercaya tempat aplikasi tersebut berada.
- Jangan pantau aktivitas aplikasi turunan.
- Jangan memblokir interaksi dengan antarmuka aplikasi Kaspersky. Aplikasi diizinkan untuk mengelola aplikasi Kaspersky dengan menggunakan antarmuka grafisnya. Anda mungkin perlu mengizinkan aplikasi untuk mengelola antarmuka aplikasi Kaspersky saat menggunakan aplikasi sambungan desktop jarak jauh atau aplikasi yang mendukung operasi perangkat input data. Contoh perangkat tersebut adalah touch pad atau tablet grafik.
- Jangan pindai semua lalu lintas (atau lalu lintas terenkripsi). Tergantung pada opsi yang dipilih (Jangan pindai semua lalu lintas or Jangan pindai lalu lintas yang dienkripsi), aplikasi Kaspersky akan mengecualikan semua lalu lintas jaringan atau lalu lintas yang dikirimkan melalui SSL agar tidak dipindai. Nilai pengaturan ini tidak memengaruhi operasi Firewall: Firewall memindai lalu lintas aplikasi sesuai dengan pengaturan Firewall. Pengecualian memengaruhi Anti-Virus Surat, Browsing Aman, dan Anti-Spam. Anda dapat menentukan alamat IP atau port jaringan tempat pembatasan kontrol lalu lintas harus diterapkan.
|