Pliki i rejestr systemu
|
Reguły uzyskiwania dostępu do kluczy rejestru systemowego i plików związanych z działaniem systemu operacyjnego lub do swoich danych osobowych.
Indywidualne ustawienia dostępu odczytu, zapisu, tworzenia i usuwania mogą zostać zdefiniowane niezależnie przy użyciu menu w komórkach odpowiednich kolumn tabeli. Elementy menu zostały opisane w sekcji Reguły Ochrony przed włamaniami.
|
Reguły sieciowe
|
Reguły stosowane przez aplikację Kaspersky, aby regulować aktywność sieciową aplikacji lub grupy aplikacji.
Domyślnie, lista wyświetla predefiniowane reguły sieciowe aplikacji, które są zalecane przez ekspertów z Kaspersky. Nie można usunąć ani edytować predefiniowanych reguł sieciowych (za wyjątkiem zmiany działania w kolumnie Uprawnienia; należy zapoznać się z opisem dostępnych działań w sekcji Reguły Ochrony przed włamaniami).
Podczas dodawania lub edytowania reguły możesz zdefiniować następujące ustawienia:
- Akcja:
- Zezwól. Aplikacja Kaspersky umożliwia połączenie sieciowe.
- Blokuj. Aplikacja Kaspersky blokuje połączenie sieciowe.
- Pytaj użytkownika. Jeśli pole Automatycznie wykonuj zalecane działania jest odznaczane w sekcji Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów, aplikacja Kaspersky wyświetli pytanie o zdecydowanie, czy można zezwolić na połączenie sieciowe lub je zablokować. Jeśli pole jest zaznaczone, działanie zostaje wybrane automatycznie. Sprawdzając przypis dolny w oknie aplikacji można dowiedzieć się, które dokładnie działanie zostanie wybrane.
- Nazwa.
- Kierunek:
- Przychodzący. Aplikacja Kaspersky stosuje regułę do połączeń sieciowych zainicjowanych przez komputer zdalny.
- Wychodzący. Aplikacja Kaspersky stosuje regułę do połączenia sieciowego zainicjowanego przez Twój komputer.
- Przychodzący / Wychodzący. Reguła jest stosowana do przychodzących i wychodzących pakietów lub strumieni danych niezależnie od tego, który komputer (użytkownika lub zdalny) zainicjował połączenie sieciowe.
- Protokół.
- Ustawienia ICMP. Możesz określić typ i kod pakietów danych, które mają zostać przeskanowane. Sekcja z ustawieniami jest dostępna, jeśli wybrane są protokoły ICMP lub ICMPv6.
- Zdalne porty (porty zdalnego komputera).
- Lokalne porty (porty Twojego komputera).
Możesz określić zakres zdalnych lub lokalnych portów (na przykład: 6660–7000 ), lista kilku portów oddzielonych przecinkami lub połączenie obu metod (na przykład: 80–83,443,1080 ).
- Adres:
- Dowolny adres.
- Adresy podsieci. Aplikacja Kaspersky stosuje regułę do adresów IP wszystkich sieci, które są aktualnie podłączone, i są określonego typu (Publiczna, Lokalna lub Zaufane). Typ sieci może zostać wybrany z listy rozwijalnej, która jest wyświetlana poniżej, jeśli wybrano opcję Adresy podsieci.
- Adresy z listy. Aplikacja Kaspersky stosuje regułę do adresów IP w obrębie określonego zakresu. Możesz określić adresy IP w polach Adres zdalny, które są wyświetlane poniżej, jeśli wybrano opcję Adresy z listy.
- Karty sieciowe używane przez pakiety sieciowe.
- Użyj TTL. Aplikacja Kaspersky kontroluje przesyłanie pakietów sieciowych, których czas życia (TTL) nie przekracza określonej wartości.
- Rejestrowanie zdarzeń w raporcie aplikacji Kaspersky.
Aby szybko dodać regułę, możesz wybrać jeden z predefiniowanych szablonów na liście rozwijalnej w dolnej części okna.
|
Wykluczenia
(Tylko w oknie Reguły aplikacji)
|
Możesz wybrać reguły, które będą używane do wykluczenia aplikacji ze skanowania:
- Nie skanuj otwieranych plików.
- Nie monitoruj aktywności aplikacji. Ochrona przed włamaniami nie monitoruje żadnej aktywności aplikacji.
- Nie dziedzicz ograniczeń nadrzędnego procesu (aplikacji). Jeśli ograniczenia procesu nadrzędnego lub aplikacji nie są dziedziczone, aktywność aplikacji jest monitorowana zgodnie ze zdefiniowanymi regułami lub zgodnie z regułami grupy zaufania, do której należy aplikacja.
- Nie monitoruj aktywności aplikacji potomnych.
- Nie blokuj interakcji z interfejsem aplikacji Kaspersky. Aplikacja może zarządzać aplikacją Kaspersky za pomocą interfejsu graficznego. Możliwe, że będziesz musiał(a) zezwolić aplikacji na zarządzanie interfejsem aplikacji Kaspersky podczas korzystania z aplikacji nawiązującej połączenia z pulpitem zdalnym lub aplikacji obsługującej urządzenia wskazujące. Przykładami tego rodzaju urządzeń są panele dotykowe oraz tablety graficzne.
- Nie skanuj całego ruchu sieciowego (lub zaszyfrowanego ruchu sieciowego). W zależności od wybranej opcji (Nie skanuj całego ruchu sieciowego lub Nie skanuj szyfrowanego ruchu sieciowego), aplikacja Kaspersky wyklucza cały ruch sieciowy aplikacji lub ruch przesyłany po protokole SSL ze skanowania. Wartość tego ustawienia nie wpływa na działanie modułu Zapora sieciowa: Zapora sieciowa będzie skanowała ruch sieciowy aplikacji zgodnie z ustawieniami Zapory sieciowej. Wykluczenia mają wpływ na moduł Ochrona poczty, Bezpieczne surfowanie i Anti-Spam. Możesz określić adresy IP lub porty sieciowe, do których musi być stosowane ograniczenie kontroli ruchu sieciowego.
|