Reguli aplicație/Reguli de grup

Setări

Descriere

Fișier

(doar în fereastra Reguli aplicație)

Informații de referință despre o aplicație și despre fișierul executabil al aplicației. Aplicația Kaspersky primește informații despre o aplicație de la fișierul executabil al aplicației și de la Kaspersky Security Network.

Fișiere și registry sistem

Reguli pentru accesarea cheilor de registry ale sistemului și fișiere referitoare la funcționarea sistemului de operare sau la datele dvs. personale.

Setările de acces individuale pentru operațiile de citire, scriere, creare și ștergere pot fi definite independent, utilizând meniul din celulele coloanelor corespunzătoare din tabel. Elementele meniului sunt descrise în secțiunea Reguli Intrusion Prevention.

Drepturi

Drepturi de acces la resursele și procesele sistemului de operare și drepturi la pornire. Puteți seta drepturile de acces utilizând meniul din celulele coloanei Acțiune. Elementele meniului sunt descrise în secțiunea Reguli Intrusion Prevention.

Reguli de rețea

Reguli aplicate de aplicația Kaspersky pentru a reglementa activitatea în rețea a unei aplicații sau a unui grup de aplicații.

Implicit, lista afișează regulile de rețea predefinite recomandate de experții Kaspersky. Nu puteți șterge sau edita regulile de rețea predefinite (cu excepția modificării acțiunii în coloana Permisiune; consultați descrierea acțiunilor disponibile în secțiunea Intrusion Prevention).

Când adăugați sau editați o regulă, puteți defini următoarele setări:

  • Acțiune:
    • Permite. Aplicația Kaspersky permite conexiunea la rețea.
    • Blochează. Aplicația Kaspersky blochează conexiunea la rețea.
    • Se întreabă utilizatorul. Dacă este debifată caseta de selectare Efectuare automată acțiuni recomandate în SetăriSetări de securitateExcluderi și acțiuni la detectarea obiectelor, aplicația Kaspersky solicită utilizatorului să decidă dacă permite sau refuză conectarea la rețea. Dacă este bifată caseta de selectare, acțiunea este aleasă automat. Puteți urmări nota de subsol din fereastra aplicației pentru a citi ce acțiune va fi selectată mai exact.
  • Nume.
  • Direcție:
    • Intrare. Aplicația Kaspersky aplică regula conexiunilor de rețea deschise de un computer la distanță.
    • Ieșire. Aplicația Kaspersky aplică regula conexiunii de rețea deschise de computerul dvs.
    • Intrare/Ieșire. Aplicația Kaspersky aplică regula atât fluxurilor și pachetelor de date de la intrare, cât și celor de la ieșire, indiferent de computerul (al dvs. sau cel de la distanță) care a inițiat conexiunea de rețea.
  • Protocol.
  • Setări ICMP. Puteți specifica tipul și codul pachetelor de date care trebuie scanate. Secțiunea de setări este disponibilă dacă sunt selectate protocoalele ICMP sau ICMPv6.
  • Porturi la distanță (porturi ale unui computer la distanță).
  • Porturi locale (porturi ale computerului dvs).

Puteți specifica un interval de porturi la distanță și locale (de exemplu, 6660–7000), lista porturilor multiple separate de virgule sau puteți combina cele două metode (de exemplu, 80–83,443,1080).

  • Adresa:
    • Orice adresă.
    • Adrese subrețea. Aplicația Kaspersky aplică regula adreselor IP ale tuturor rețelelor care sunt conectate în prezent și care sunt de un anumit tip (Publică, Locală sau De încredere). Tipul rețelei poate fi selectat din lista verticală afișată mai jos, dacă opțiunea Adrese subrețea este selectată.
    • Adrese din listă. Aplicația Kaspersky aplică regula adreselor IP din intervalul specificat. Puteți specifica adresele IP în câmpul Adresă la distanță, care este afișat mai jos dacă este selectată opțiunea Adrese din listă.
  • Plăci de rețea traversate de pachete de rețea.
  • Utilizarea TTL. Aplicația Kaspersky controlează transmiterea pachetelor de rețea al căror timp de viață (TTL) nu depășește valoarea specificată.
  • Înregistrarea în jurnal a evenimentelor în raportul aplicației Kaspersky.

Pentru a adăuga o regulă, puteți selecta una dintre șabloanele predefinite din lista verticală din partea inferioară a ferestrei.

Excluderi

(doar în fereastra Reguli aplicație)

Puteți selecta regulile care vor fi utilizate pentru a exclude o aplicație de la scanare:

  • Nu scana fișiere deschise.
  • Nu monitoriza activitatea aplicației. Funcția Intrusion Prevention nu monitorizează activitatea niciunei aplicații.
  • Nu moșteni restricții de la procesul principal (al aplicației). Dacă restricțiile unui proces principalsau al unei aplicații principalenu sunt moștenite, activitatea aplicației este monitorizată în conformitate cu regulile definite de dvs. sau cu regulile grupului de încredere căruia îi aparține aplicația.
  • Nu monitoriza activitatea aplicațiilor secundare.
  • Nu se blochează interacțiunea cu interfața aplicației Kaspersky. Aplicației i se permite să gestioneze aplicația Kaspersky utilizând interfața sa grafică. Este posibil să aveți nevoie să permiteți aplicației să gestioneze interfața aplicației Kaspersky atunci când folosiți o aplicație de conexiune desktop la distanță sau o aplicație care acceptă funcționarea unui dispozitiv de introducere de date. Exemple de astfel de dispozitive sunt suporturile tactile și tabletele grafice.
  • Nu scana tot traficul (sau traficul criptat). În funcție de opțiunea selectată (Nu scana tot traficul sau Nu scana traficul criptat), aplicația Kaspersky exclude de la scanare tot traficul de rețea al aplicației sau traficul transmis prin SSL. Valoarea acestei setări nu afectează funcționarea componentei Firewall: Firewall scanează traficul aplicației în conformitate cu setările Firewall-ului. Excluderile afectează componentele Antivirus pentru E-mail, Navigare sigură și Anti-Spam. Puteți specifica adresele IP sau porturile de rețea asupra cărora restricția de control al traficului trebuie aplicată.

Istoric

(doar în fereastra Reguli aplicație)

Informații de referință despre acțiunile întreprinse asupra aplicației, de exemplu pornirea aplicației sau atribuirea unui grup de încredere.

Începutul paginii