Uygulama kuralları/Grup kuralları

Dosya

(sadece Uygulama kuralları penceresinde)

Bir uygulama ve uygulamanın yürütülebilir dosyası hakkında referans bilgiler. Kaspersky uygulaması, uygulamanın yürütülebilir dosyasından ve Kaspersky Security Network'ten uygulama hakkında bilgiler alır.

Dosya ve sistem kayıt defteri

İşletim sisteminin çalışmasıyla ya da kişisel verilerinizle ilgili sistem kayıt defteri anahtarlarına ve dosyalara erişim kuralları.

İşlemleri okuma, yazma, oluşturma ve silme için bireysel erişim ayarları, karşılık gelen tablo sütunlarının hücrelerindeki menü kullanılarak ayrı ayrı tanımlanabilir. Uygulama öğeleri Yetkisiz Erişim Önleme kuralları bölümünde açıklanmıştır.

Haklar

İşletim sistemi kaynaklarına ve işlemlerine ve başlangıç haklarına erişim hakları. Erişim haklarını Eylem sütununun hücrelerindeki menüyü kullanarak ayarlayabilirsiniz. Uygulama öğeleri Yetkisiz Erişim Önleme kuralları bölümünde açıklanmıştır.

Ağ kuralları

Bir uygulamanın veya uygulama grubunun ağ etkinliğini düzenlemek için Kaspersky uygulaması tarafından uygulanan kurallar.

Listede varsayılan olarak Kaspersky uzmanları tarafından önerilen önceden tanımlanmış ağ kuralları yer alır. Önceden tanımlanmış ağ kurallarını silemez veya düzenleyemezsiniz (İzin sütunundaki eylemi değiştirmek dışında; lütfen Yetkisiz Erişim Önleme kuralları bölümündeki eylem açıklamalarına bakın).

Bir kural eklerken veya düzenlerken aşağıdaki ayarları tanımlayabilirsiniz:

• Eylem:
  • İzin ver. Kaspersky uygulaması ağ bağlantısına izin verir.
  • Engelle. Kaspersky uygulaması ağ bağlantısını engeller.
  • Kullanıcıya sor. Ayarlar → Güvenlik ayarları → Nesne tespit edildiğindeki istisnalar ve eylemler altındaki Önerilen eylemleri otomatik olarak gerçekleştir onay kutusu işaretli değilse, Kaspersky uygulaması kullanıcıdan ağ bağlantısına izin verilip verilmeyeceğine karar vermesini ister. Onay kutusu işaretlenmişse eylem otomatik olarak seçilir. Tam olarak hangi eylemin seçileceğini okumak için uygulama penceresindeki dipnotu takip edebilirsiniz.
• Ad.
• Yön:
  • Gelen. Kaspersky uygulaması, kuralı uzak bilgisayar tarafından açılan ağ bağlantılarına uygular.
  • Giden. Kaspersky uygulaması, kuralı yalnızca bilgisayarınız tarafından açılan ağ bağlantısına uygular.
  • Gelen/Giden. Kaspersky uygulaması, ağ bağlantısını hangi bilgisayarın (sizin bilgisayarınız ya da uzak bir bilgisayar) başlattığına bakmaksızın, kuralı hem gelen hem de giden veri paketlerine veya akışlarına uygular.
• İletişim kuralı.
• ICMP ayarları. Taranacak veri paketlerinin türünü ve kodunu belirleyebilirsiniz. ICMP veya ICMPv6 iletişim kuralları seçilirse ayarlar bölümü kullanılabilir.
• Uzak bağlantı noktaları (bir uzak bilgisayarın bağlantı noktaları).
• Yerel bağlantı noktaları (sizin bilgisayarınızın bağlantı noktaları).

Bir uzak veya yerel bağlantı noktaları aralığı belirleyebilir (örneğin 6660-7000), virgüllerle ayırarak birden fazla bağlantı noktasını listeleyebilir ya da bu yöntemlerin ikisini birleştirerek kullanabilirsiniz (örneğin 80-83,443,1080).

• Adres:
  • Tüm adresler.
  • Alt ağ adresleri. Kaspersky uygulaması, bağlı durumdaki ve belirlenen türdeki (Ortak, Yerel veya Güvenilir) tüm ağların IP adreslerine kuralı uygulayacaktır. Alt ağ adresleri seçeneği işaretlenmişse, ağ türü aşağıda görüntülenen açılır listeden seçilebilir.
  • Listeden adresler. Kaspersky uygulaması, kuralı belirtilen aralıktaki IP adreslerine uygular. Listeden adresler seçeneği işaretlemişse, IP adreslerini Uzak adres alanında belirtebilirsiniz.
• Ağ bağdaştırıcıları ağ paketleri tarafından geçilir.
• TTL kullanımı. Kaspersky uygulaması, yaşam süresi (TTL) belirtilen değeri aşmayan ağ paketlerinin iletimini denetler.
• Olayları Kaspersky uygulama raporuna kaydetme.

Hızlı bir şekilde bir kural eklemek için pencerenin alt kısmındaki açılır listeden önceden tanımlanmış şablonlardan birini seçebilirsiniz.

İstisnalar

(sadece Uygulama kuralları penceresinde)

Bir uygulamayı taramaların dışında bırakmak için uygulama tarafından kullanılacak kuralları seçebilirsiniz:

• Açık dosyaları tarama.
• Uygulama etkinliğini izleme. Yetkisiz Erişim Önleme herhangi bir uygulama etkinliğini izlemez.
• Üst işlemin (uygulama) sınırlamalarını devralma. Bir üst sürecin veya uygulamanın kısıtlamaları devralınmazsa, uygulama etkinliği sizin tanımladığınız kurallara veya uygulamanın ait olduğu güvenilirlik grubunun kurallarına göre izlenir.
• Alt uygulamaların etkinliklerini izleme.
• Kaspersky uygulaması arabirimiyle etkileşimi engelleme. Uygulamanın, grafik arabirimini kullanarak Kaspersky uygulamasını yönetmesine izin verilir. Bir uzak masaüstü bağlantı uygulaması veya bir veri giriş aygıtının çalışmasını destekleyen bir uygulama kullanılırken, uygulamanın Kaspersky uygulaması arabirimini yönetmesine izin vermeniz gerekebilir. Bu tip aygıtlar örneğin dokunmatik yüzeyler veya grafik tabletlerdir.
• Tüm trafiği (ya da şifrelenmiş trafiği) tarama. Tercih edilen seçeneğe bağlı olarak (Tüm trafiği tarama veya Şifrelenmiş trafiği tarama), Kaspersky uygulaması, uygulamanın tüm ağ trafiğini veya SSL üzerinden iletilen trafiği taramanın dışında tutar. Bu ayarın değeri Güvenlik Duvarı’nın işleyişini etkilemez: Güvenlik Duvarı, uygulama trafiğini Güvenlik Duvarı ayarlarına uygun olarak tarar. İstisnalar E-posta Antivirüsü, Güvenli Tarama ve Anti Spam bileşenlerini etkiler. Trafik kontrol kısıtlamasının uygulanması gereken IP adreslerini veya ağ bağlantı noktalarını belirleyebilirsiniz.

Geçmiş

(sadece Uygulama kuralları penceresinde)

Uygulamayı başlatma veya bir güvenilirlik grubu atama gibi, uygulamada gerçekleştirilen eylemler hakkında referans bilgileri.

Kaspersky, bir bilgisayarda başlatılan tüm uygulamalara, bu uygulamaların sistem için oluşturduğu tehlike düzeyine bağlı olarak güvenilirlik grupları atar.

Güvenilirlik grupları aşağıdaki gibidir:

• Güvenilir. Bu grup, güvenilir satıcılardan dijital imzası olan uygulamalar ve güvenilir uygulamalar veritabanında kaydı bulunan uygulamalar içindir. Bu uygulamalar, sistemdeki herhangi bir etkinlikle sınırlanmaz. Bu uygulamaların etkinliği, Etkili Savunma ve Dosya Antivirüsü tarafından izlenir.
• Düşük Kısıtlamalı. Bu grup, güvenilir satıcılardan dijital imzası olmayan veya güvenilir uygulamaların veritabanında kayıtlara sahip olmayan ancak düşük düzeyde tehdit oluşturan (Kaspersky Security Network verilerine göre) uygulamalar içindir. Diğer işlemlere erişim, sistemin yönetimi ve gizli ağ erişimi gibi belirli işlemleri gerçekleştirmelerine izin verilir. Çoğu işlem için kullanıcı izni gereklidir.
• Yüksek Kısıtlamalı. Bu grup, güvenilir uygulamaların veritabanında bir dijital imzası veya kaydı olmayan uygulamalar içindir. Bu uygulamalar orta düzeyde bir tehdit oluşturur. Bu gruptaki uygulamalar, sistemdeki çoğu işlemi gerçekleştirmek için kullanıcı iznine ihtiyaç duyar.
• Güvenilmez. Bu grup, güvenilir uygulamaların veritabanında bir dijital imzası veya kaydı olmayan uygulamalar içindir. Bu uygulamaların tehdit seviyesi yüksektir. Kaspersky, bu uygulamaların tüm etkinliklerini engeller.