Alkalmazásszabályok/csoportszabályok

Fájl

(csak az Alkalmazásszabályok ablakban)

Referencia információ az alkalmazásról és az alkalmazás végrehajtható fájljáról. A Kaspersky az alkalmazásról annak végrehajtható fájljából és a Kaspersky Security Networktől szerez információt.

Fájlok és rendszerleíró adatbázis

Az operációs rendszer működésével vagy az Ön személyes adataival kapcsolatos rendszerleíró kulcsok és fájlok elérésének szabályai.

Az olvasási, írási, létrehozási és törlési műveletek különálló hozzáférési beállításai a megfelelő táblázat oszlopainak celláiban található menü használatával adhatók meg. A menüpontokat a Behatolásmegelőzési szabályok rész ismerteti.

Jogok

Az operációs rendszer erőforrásaihoz és folyamataihoz való hozzáférési, valamint az indítási jogok. A hozzáférési jogok a Művelet oszlop celláinak menüiből adhatók meg. A menüpontokat a Behatolásmegelőzési szabályok rész ismerteti.

Hálózati szabályok

Az alkalmazás vagy alkalmazáscsoport hálózati tevékenységét szabályozó, a Kaspersky alkalmazás által alkalmazott szabályok.

A lista alapértelmezés szerint a Kaspersky szakértői által javasolt, előre definiált hálózati szabályokat tartalmazza. Az előre definiált hálózati szabályok nem törölhetők vagy szerkeszthetők (kivéve a művelet módosítását az Engedély oszlopban; az elvégezhető műveletek ismertetését lásd a Behatolásmegelőzés szabályai című részben).

Szabály hozzáadásakor vagy szerkesztésekor az alábbi beállítások határozhatók meg:

• Művelet:
  • Engedélyezés. A Kaspersky alkalmazás engedélyezi a hálózati kapcsolatot.
  • Blokkolás. A Kaspersky alkalmazás blokkolja a hálózati kapcsolatot.
  • Felhasználó megkérdezése. Ha a Javasolt műveletek automatikus végrehajtása jelölőnégyzet a Beállítások → Biztonsági beállítások → Kizárások és műveletek objektum észlelésekor részen nincs bejelölve, a Kaspersky alkalmazás megkérdezi a felhasználót, hogy engedélyezi vagy megtagadja a hálózati kapcsolatot. Ha a jelölőnégyzet be van jelölve, a rendszer automatikusan kiválasztja a műveletet. Az alkalmazások ablakában a lábjegyzetben elolvashatja, hogy pontosan milyen művelet kerül kiválasztásra.
• Név.
• Irány:
  • Bejövő. A Kaspersky alkalmazás a szabályt távoli számítógép által megnyitott hálózati kapcsolatokra alkalmazza.
  • Kimenő. A Kaspersky alkalmazás a saját számítógép által megnyitott hálózati kapcsolatokra alkalmazza a szabályt.
  • Bejövő / kimenő. A Kaspersky alkalmazás a szabályt a bejövő és kimenő adatcsomagokra vagy -folyamokra is alkalmazza, függetlenül attól, hogy melyik számítógép (saját vagy távoli) kezdeményezte a hálózati kapcsolatot.
• Protokoll.
• ICMP-beállítások. Megadhatja a vizsgálandó adatcsomagok típusát és kódolását. A beállítási rész ICMP vagy ICMPv6 protokollok kiválasztása esetén áll rendelkezésre.
• Távoli portok (a távoli számítógép portjai).
• Helyi portok (a saját számítógép portjai).

Megadhatja a távoli vagy helyi portok tartományát (például 6660–7000), felsorolhat portokat, vesszővel elválasztva a számukat, és a két módszert is kombinálhatja (például 80–83,443,1080).

• Cím:
  • Bármely cím.
  • Alhálózati címek. A Kaspersky alkalmazás az IP-címekre érvényes szabályt minden kapcsolódó adott típusú hálózatra alkalmazza (Nyilvános, Helyi vagy Megbízható). A hálózat típusa az Alhálózati címek lehetőséget kiválasztva megjelenő legördülő listából választható ki.
  • Címek a listából. A Kaspersky alkalmazás a szabályt az IP-címek megadott tartományához alkalmazza. Megadhat IP-címeket a Távoli cím mezőben, amely a Címek a listából lehetőséget kiválasztva jelenik meg alább.
• Hálózati csomagok által átjárt hálózati csatolók.
• TTL használata. Azon hálózati csomagok továbbítását a Kaspersky alkalmazás szabályozza, amelyek élettartama (time to live – TTL) nem lépi túl a megadott értéket.
• Események naplózása a Kaspersky alkalmazás jelentésébe.

Szabály gyors hozzáadásához előre meghatározott sablont is kiválaszthat az ablak alján található legördülő listából.

Kizárások

(csak az Alkalmazásszabályok ablakban)

Alkalmazás vizsgálatból való kizárásához kiválaszthat szabályokat:

• Ne vizsgáljon megnyitott fájlokat.
• Ne figyelje az alkalmazástevékenységet. A Behatolásmegelőzés nem figyel semmilyen alkalmazástevékenységet.
• Ne örökölje az (alkalmazás) szülő folyamatának korlátozásait. Ha a szülő folyamat vagy alkalmazás korlátozásai nem öröklődnek, akkor az alkalmazás aktivitását a megadott szabályok vagy annak a megbízhatósági csoportnak a szabályai szerint figyeli a rendszer, amelyhez az alkalmazás tartozik.
• Ne figyelje a gyerek-alkalmazások tevékenységet.
• Ne blokkolja az interakciót a Kaspersky alkalmazás interfészével. Az alkalmazás kezelheti a Kaspersky alkalmazást a grafikus felület használatával. Akkor lehet szükséges az alkalmazás számára engedélyezni a Kaspersky alkalmazás felületének kezelését, ha távoli asztalhoz kapcsolódó alkalmazást, illetve adatbeviteli eszköz működését támogató alkalmazást használ. Ilyen eszközök például – egyebek mellett – az érintőtáblák és a grafikus táblák.
• Ne vizsgálja a teljes (vagy a titkosított) hálózati forgalmat. A választott beállítástól (Ne vizsgálja a teljes forgalmat vagy Ne vizsgálja a titkosított forgalmat) függően a Kaspersky az alkalmazás SSL-kapcsolaton át zajló teljes hálózati forgalmát kizárhatja a vizsgálatból. A beállítás értéke nincs hatással a Tűzfal működésére: a Tűzfal beállításainak megfelelően vizsgálja az alkalmazás forgalmát. A kizárások a Levél víruskeresőre, a Biztonságos böngészésre és a Levélszemét-blokkolóra vannak hatással. Megadhat IP-címeket vagy hálózati portokat, amire a forgalom figyelés tiltásának érvényesnek kell lennie.

Történet

(csak az Alkalmazásszabályok ablakban)

Referencia információ az alkalmazáson végzett műveletekről, például az alkalmazás elindítása vagy megbízhatósági csoport hozzárendelése.

A Kaspersky megbízhatósági csoportot rendel minden a számítógépen elindított alkalmazáshoz attól függően, hogy az milyen szintű veszélyt jelenthet a rendszerre nézve.

Az alábbi megbízhatósági csoportok léteznek:

• Megbízható. Ebbe a csoportba olyan alkalmazások kerülhetnek bele, amelyek megbízható szállítóktól származnak digitális aláírással, valamint olyan alkalmazásoknak, amelyekről bejegyzés található a megbízható alkalmazások adatbázisában. Ezen alkalmazások semmiféle tevékenysége nem esik korlátozás alá a rendszerben. Az ilyen alkalmazások tevékenységét a Proaktív védelem és a Fájl Anti-Virus figyeli.
• Alacsony korlátozás. Ebbe a csoportba olyan alkalmazások kerülnek bele, amelyek nem rendelkeznek megbízható szállítóktól származó digitális aláírással vagy a megbízható alkalmazások adatbázisában található megfelelő bejegyzéssel, de csak alacsony szintű fenyegetést jelentenek (a Kaspersky Security Network adatai alapján). A számukra megengedett bizonyos műveletek végrehajtása, például hozzáférés más folyamatokhoz, a rendszer kezelése és rejtett hálózati hozzáférés. A legtöbb műveletükhöz felhasználói engedély szükséges.
• Magas korlátozás. Ebbe a csoportba olyan alkalmazások kerülnek bele, amelyek nem rendelkeznek digitális aláírással vagy bejegyzéssel a megbízható alkalmazások adatbázisában. Ezek az alkalmazások közepes szintű fenyegetést jelentenek. Az ebbe a csoportba tartozó alkalmazások felhasználói engedélyt igényelnek a legtöbb művelet végrehajtásához a rendszerben.
• Nem megbízható. Ebbe a csoportba olyan alkalmazások kerülnek bele, amelyek nem rendelkeznek digitális aláírással vagy bejegyzéssel a megbízható alkalmazások adatbázisában. Ezen alkalmazásoknak magas a fenyegetési szintje. A Kaspersky az ilyen alkalmazások minden tevékenységét blokkolja.