Pravidla aplikace / pravidla skupiny

Soubor

(pouze v okně Pravidla aplikace)

Referenční informace o aplikaci a spustitelném souboru aplikace. Aplikace Kaspersky přijímá informace o aplikaci ze spustitelného souboru aplikace a ze služby Kaspersky Security Network.

Soubory a systémový registr

Pravidla pro přístup ke klíčům registru systému a souborům souvisejícím s provozem operačního systému nebo s vašimi osobními daty.

Jednotlivá nastavení přístupu pro operace čtení, zápisu, vytvoření a odstranění lze definovat nezávisle pomocí nabídky v buňkách příslušných sloupců tabulky. Položky nabídky jsou popsány v části Pravidla součásti Prevence narušení.

Práva

Práva na přístup k prostředkům a procesům operačního systému a spouštěcí práva. Přístupová práva můžete nastavit pomocí nabídky v buňkách sloupce Akce. Položky nabídky jsou popsány v části Pravidla součásti Prevence narušení.

Pravidla sítě

Pravidla uplatňovaná aplikací Kaspersky k regulaci síťové aktivity aplikace nebo skupiny aplikací.

Ve výchozím nastavení tabulka uvádí předdefinovaná síťová pravidla aplikace, která doporučují odborníci společnosti Kaspersky. Předdefinovaná síťová pravidla nelze odstraňovat ani upravovat (kromě změny akce ve sloupci Povolení; viz popis dostupných akcí v sekci Pravidla součásti Prevence narušení).

Při přidávání nebo úpravách pravidla můžete definovat následující nastavení:

• Akce:
  • Povolit. Aplikace Kaspersky umožňuje síťové připojení.
  • Blokovat. Aplikace Kaspersky blokuje síťové připojení.
  • Dotázat se uživatele. Pokud není v části Nastavení → Nastavení zabezpečení → Výjimky a akce při detekci objektů zaškrtnuto políčko Provést doporučené akce automaticky, aplikace Kaspersky bude žádat uživatele, aby se rozhodl, zda povolí nebo nepovolí připojení k síti. Pokud je políčko zaškrtnuto, akce je vybrána automaticky. V poznámce pod čarou v okně aplikace si můžete přečíst, která konkrétní akce bude vybrána.
• Název.
• Směr:
  • Příchozí. Aplikace Kaspersky použije pravidlo na síťová připojení iniciovaná vzdáleným počítačem.
  • Odchozí. Aplikace Kaspersky uplatní pravidlo na síťové připojení, jež bylo iniciováno vaším počítačem.
  • Příchozí/odchozí. Aplikace Kaspersky uplatní toto pravidlo na příchozí i odchozí datový tok nebo pakety, bez ohledu na to, který počítač (místní nebo vzdálený počítač) navázal síťové připojení.
• Protokol.
• Nastavení ICMP. Můžete určit typ a kód datových paketů, které se mají kontrolovat. Část nastavení je dostupná, pokud jsou vybrány protokoly ICMP nebo ICMPv6.
• Vzdálené porty (porty vzdáleného počítače).
• Místní porty (porty vašeho počítače).

Můžete určit rozsah vzdálených nebo místních portů (například 6660–7000), uvést více portů oddělených čárkami nebo kombinovat obě metody (například 80–83,443,1080).

• Adresa:
  • Jakákoliv adresa.
  • Adresy podsítě. Kaspersky použije toto pravidlo na IP adresy všech sítí, které jsou aktuálně připojeny a jsou zadaného typu (veřejné, místní nebo důvěryhodné). Typ sítě lze vybrat z rozevíracího seznamu, který je zobrazen níže, pokud je vybrána možnost Adresy podsítě.
  • Adresy ze seznamu. Aplikace Kaspersky použije pravidlo na IP adresy ze zadaného rozsahu. IP adresy můžete zadat v poli Vzdálená adresa, které se zobrazuje níže, pokud je vybrána možnost Adresy ze seznamu.
• Síťové adaptéry procházené síťovými pakety.
• Použití TTL. Aplikace Kaspersky kontroluje přenos síťových paketů, jejichž hodnota TTL (time to live = doba života) nepřekračuje zadanou hodnotu.
• Protokolování událostí do zprávy aplikace Kaspersky.

Chcete-li rychle přidat pravidlo, můžete vybrat jednu z předdefinovaných šablon v rozevíracím seznamu v dolní části okna.

Výjimky

(pouze v okně Pravidla aplikace)

Můžete vybrat pravidla, která použije aplikace k vyloučení aplikace z kontroly:

• Nekontrolovat otevírané soubory.
• Nesledovat činnost aplikace. Prevence narušení nemonitoruje žádnou činnost aplikace.
• Nedědit omezení nadřazeného procesu (aplikace). Pokud nedojde k zdědění omezení nadřazeného procesu nebo aplikace, činnost aplikace bude sledována podle vašich definovaných pravidel nebo podle pravidel skupiny důvěryhodnosti, ke které aplikace patří.
• Nesledovat činnost podřízených aplikací.
• Neblokovat interakci s rozhraním aplikace Kaspersky. Aplikace může spravovat aplikaci Kaspersky pomocí jejího grafického rozhraní. Povolení řízení rozhraní aplikace Kaspersky aplikací můžete potřebovat například při používání aplikace pro vzdálené připojení k počítači nebo aplikace na podporu provozu zařízení pro datové vstupy. Mezi příklady takových zařízení patří dotykové podložky a grafické tablety.
• Nekontrolovat veškerý provoz (nebo šifrovaný provoz). V závislosti na vybrané možnosti (Nekontrolovat veškerý provoz nebo Nekontrolovat šifrovaný provoz) aplikace Kaspersky vylučuje z kontroly veškerý síťový provoz aplikace nebo provoz přenášený přes SSL. Hodnota tohoto nastavení neovlivňuje funkci brány firewall: Brána firewall kontroluje provoz aplikace podle nastavení brány firewall. Výjimky ovlivňují součásti Mail Anti-Virus, Bezpečné procházení a Anti-Spam. Můžete určit IP adresy nebo síťové porty, na které se má vztahovat omezení kontroly provozu.

Historie

(pouze v okně Pravidla aplikace)

Referenční informace o akcích provedených u aplikace, například spuštění aplikace nebo přiřazení skupiny důvěryhodnosti.

Aplikace Kaspersky přiřazuje skupiny důvěryhodnosti všem aplikacím spuštěným v počítači v závislosti na úrovni nebezpečí, které tyto aplikace pro systém představují.

Skupiny důvěryhodnosti jsou následující:

• Důvěryhodné. Tato skupina je pro aplikace, které mají digitální podpis od důvěryhodných dodavatelů, a aplikace, které mají záznam v databázi důvěryhodných aplikací. Tyto aplikace nejsou omezeny žádnou aktivitou v systému. Činnost těchto aplikací je sledována součástmi Proaktivní obrana a File Anti-Virus.
• Nízké omezení. Tato skupina je určena pro aplikace, které nemají digitální podpis od důvěryhodných dodavatelů ani odpovídající záznam v databázi důvěryhodných aplikací, ale představují nízkou úroveň hrozby (na základě dat ze služby Kaspersky Security Network). Je jim povoleno provádět konkrétní operace, jako je přístup k dalším procesům, správa systému a skrytý přístup k síti. U většiny operací je vyžadováno oprávnění uživatele.
• Vysoké omezení. Tato skupina je pro aplikace, které nemají digitální podpis ani záznam v databázi důvěryhodných aplikací. Tyto aplikace představují střední úroveň hrozby. Aplikace v této skupině vyžadují k provádění většiny operací v systému oprávnění uživatele.
• Nedůvěryhodné. Tato skupina je pro aplikace, které nemají digitální podpis ani záznam v databázi důvěryhodných aplikací. Tyto aplikace představují vysokou úroveň hrozby. Aplikace Kaspersky blokuje veškerou aktivitu těchto aplikací.