Một quy tắc là một tập hợp các phản ứng của thành phần Phòng chống xâm nhập để phản ứng lại các hành động mà ứng dụng thực hiện trên các danh mục tài nguyên hệ điều hành và dữ liệu cá nhân khác nhau.
Phòng chống xâm nhập có thể phản ứng trước các hành động của ứng dụng theo những cách sau:
Kế thừa. Phòng chống xâm nhập phản ứng với hoạt động của ứng dụng bằng cách áp dụng quy tắc được cấu hình cho trạng thái mà Phòng chống xâm nhập đã gán cho ứng dụng.
Phản ứng này được áp dụng theo mặc định. Theo mặc định, Phòng chống xâm nhập sẽ kế thừa các quyền truy cập từ trạng thái mà Phòng chống xâm nhập đã gán cho ứng dụng.
Nếu bạn đã chỉnh sửa một quy tắc cho ứng dụng, quy tắc cho ứng dụng sẽ có mức độ ưu tiên cao hơn quy tắc cho trạng thái được gán cho ứng dụng.
Cho phép. Thành phần Phòng chống xâm cho phép ứng dụng thực hiện hành động.
Từ chối. Thành phần Phòng chống xâm ngăn ứng dụng thực hiện hành động.
Hỏi người dùng. Nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng thì thành phần Phòng chống xâm nhập sẽ yêu cầu người dùng quyết định. Nếu hộp kiểm này được chọn, hành động sẽ tự động được chọn. Bạn có thể làm theo chú thích chân trang trong cửa sổ ứng dụng Kaspersky để đọc chính xác hành động nào sẽ được chọn.
Ghi lại sự kiện. Thành phần Phòng chống xâm nhập ghi lại thông tin về hoạt động ứng dụng và phản ứng với ứng dụng trong một báo cáo. Thông tin có thể được thêm vào báo cáo cùng với bất kỳ hành động nào khác do Phòng chống xâm nhập thực hiện.