กฎของแอปพลิเคชัน / กฎกลุ่ม

ไฟล์

(เฉพาะในหน้าต่างกฎของแอปพลิเคชันเท่านั้น)

ข้อมูลอ้างอิงเกี่ยวกับแอปพลิเคชันและเกี่ยวกับไฟล์ที่เรียกใช้งานได้ของแอปพลิเคชัน แอปพลิเคชัน Kaspersky จะรับข้อมูลเกี่ยวกับแอปพลิเคชันจากไฟล์ที่เรียกใช้งานได้ของแอปพลิเคชัน และจาก Kaspersky Security Network

รีจิสทรีระบบและไฟล์

กฎสำหรับการเข้าใช้งานรีจิสทรีคีย์ระบบ และไฟล์ที่เกี่ยวข้องกับการดำเนินงานของระบบปฏิบัติการหรือข้อมูลส่วนตัวของคุณ

การตั้งค่าการเข้าถึงส่วนบุคคลสำหรับการอ่าน เขียน สร้าง และลบการดำเนินการ สามารถกำหนดได้เองโดยใช้เมนูในเซลล์ของคอลัมน์ตารางที่สอดคล้องกัน รายการเมนูจะมีระบุไว้ในส่วนของ กฎการป้องกันการบุกรุก

สิทธิ์

สิทธิ์ในการเข้าถึงทรัพยากรและการประมวลผลระบบปฏิบัติการ และสิทธิ์การเริ่มต้น คุณสามารถตั้งค่าการเข้าถึงสิทธิ์โดยการใช้เมนูในเซลล์ของคอลัมน์ การดำเนินการ รายการเมนูจะมีระบุไว้ในส่วนของ กฎการป้องกันการบุกรุก

กฎการใช้เครือข่าย

กฎที่แอปพลิเคชัน Kaspersky ใช้เพื่อควบคุมกิจกรรมเครือข่ายของแอปพลิเคชันหรือกลุ่มแอปพลิเคชัน

ตามค่าเริ่มต้น รายการจะแสดงกฎเครือข่ายของแอปพลิเคชันที่กำหนดไว้แล้วซึ่งแนะนำโดยผู้เชี่ยวชาญของ Kaspersky คุณไม่สามารถลบหรือแก้ไขกฎเครือข่ายที่กำหนดไว้แล้ว (ยกเว้นเปลี่ยนแปลงการดำเนินการในคอลัมน์ การอนุญาต กรุณาอ้างอิงไปยังคำอธิบายการดำเนินการที่พร้อมใช้งานในส่วน กฎการป้องกันการบุกรุก)

ขณะเพิ่มหรือแก้ไขกฎ คุณสามารถกำหนดการตั้งค่าต่อไปนี้ได้

• การดำเนินการ
  • อนุญาต. แอปพลิเคชัน Kaspersky อนุญาตการเชื่อมต่อเครือข่าย
  • บล็อก. แอปพลิเคชัน Kaspersky บล็อกการเชื่อมต่อเครือข่าย
  • สอบถามผู้ใช้. หากไม่ได้เลือกกล่องข้อความ ดำเนินการตามที่แนะนำได้โดยอัตโนมัติ ใน การตั้งค่า → การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์ แอปพลิเคชัน Kaspersky จะถามผู้ใช้เพื่อตัดสินใจว่าจะอนุญาตหรือปฏิเสธการเชื่อมต่อเครือข่าย ถ้าเลือกช่องทำเครื่องหมาย การดำเนินการจะถูกเลือกโดยอัตโนมัติ คุณสามารถดูคำอธิบายเพิ่มเติมในหน้าต่างแอปพลิเคชัน เพื่ออ่านเกี่ยวกับการดำเนินการที่จะถูกเลือกอย่างแน่นอน
• ชื่อ
• ทิศทาง
  • ขาเข้า. แอปพลิเคชัน Kaspersky จะใช้กฎกับการเชื่อมต่อเครือข่ายที่เปิดโดยคอมพิวเตอร์จากระยะไกล
  • ขาออก. แอปพลิเคชัน Kaspersky จะใช้กฎกับการเชื่อมต่อเครือข่ายที่เปิดโดยคอมพิวเตอร์ของคุณ
  • ขาเข้า / ขาออก. แอปพลิเคชัน Kaspersky จะใช้กฎกับแพ็กเก็ตหรือสตรีมข้อมูลทั้งขาเข้าและขาออกของคอมพิวเตอร์ทุกเครื่อง (คอมพิวเตอร์ของคุณหรือคอมพิวเตอร์จากระยะไกล) ที่เริ่มต้นการเชื่อมต่อเครือข่ายแล้ว
• โปรโตคอล
• การตั้งค่า ICMP คุณสามารถระบุประเภทและรหัสของแพ็กเก็ตข้อมูลเพื่อสแกนได้ สาสามารถเลือกใช้งานในส่วนของการตั้งค่าได้ ถ้าเลือกโปรโตคอล ICMP หรือ ICMPv6
• พอร์ตระยะไกล (พอร์ตของคอมพิวเตอร์ระยะไกล)
• พอร์ตในพื้นที่ (พอร์ตคอมพิวเตอร์ของคุณ)

คุณสามารถระบุช่วงของพอร์ตระยะไกลและพอร์ตในพื้นที่ (ตัวอย่างเช่น 6660–7000) เลือกพอร์ตหลายรายการโดยใช้เครื่องหมายคอมมาเป็นตัวแยก หรือใช้ทั้งสองวิธีร่วมกัน (เช่น 80–83,443,1080)

• ที่อยู่
  • ที่อยู่ใดๆ.
  • ที่อยู่เครือข่ายย่อย. แอปพลิเคชัน Kaspersky ใช้กฎกับ IP Address ของเครือข่ายทั้งหมดที่เชื่อมต่ออยู่และที่เป็นประเภทที่กำหนด (สาธารณะ, ในพื้นที่ หรือ เชื่อถือได้) สามารถเลือกประเภทเครือข่ายได้จากรายการแบบเลื่อนลงที่แสดงอยู่ด้านล่าง หากตัวเลือก ที่อยู่เครือข่ายย่อย ถูกเลือก
  • ที่อยู่จากรายการ. แอปพลิเคชัน Kaspersky ใช้กฎกับ IP Address ที่อยู่ในขอบเขตที่ระบุไว้ คุณสามารถกำหนด IP address ในช่อง ที่อยู่ระยะไกล ซึ่งแสดงอยู่ด้านล่าง หากตัวเลือก ที่อยู่จากรายการ ถูกเลือก
• แดปเตอร์เครือข่ายถูกขัดขวางด้วยแพ็กเก็ตเครือข่าย
• การใช้ TTL แอปพลิเคชัน Kaspersky ควบคุมการส่งแพ็กเก็ตเครือข่ายที่เวลาในการถ่ายทอดสด (TTL) ไม่เกินค่าที่กำหนด
• การบันทึกเหตุการณ์ไปยังรายงานแอปพลิเคชัน Kaspersky

ในการเพิ่มกฎอย่างรวดเร็ว คุณสามารถเลือกหนึ่งในเทมเพลตที่กำหนดไว้แล้วในรายการแบบเลื่อนลงที่ส่วนล่างของหน้าต่าง

ข้อยกเว้น

(เฉพาะในหน้าต่างกฎของแอปพลิเคชันเท่านั้น)

คุณสามารถเลือกกฎที่จะใช้เพื่อละเว้นแอปพลิเคชันจากการสแกน

• ห้ามสแกนไฟล์ที่เปิดแล้ว
• ห้ามติดตามกิจกรรมของแอปพลิเคชัน การป้องกันการบุกรุกจะไม่ติดตามกิจกรรมใดๆ ของแอปพลิเคชัน
• อย่าสือทอดข้อจำกัดจากโปรเซสแม่ (แอปพลิเคชัน) หากข้อจำกัดของกระบวนการแม่หรือแอปพลิเคชันไม่ได้รับช่วงต่อ กิจกรรมแอปพลิเคชันจะถูกติดตามอ้างอิงจากกฎของคุณที่ระบุหรืออ้างอิงจากกฎของกลุ่มที่น่าเชื่อถือได้ซึ่งเป็นเจ้าของแอปพลิเคชัน
• ห้ามติดตามกิจกรรมแอปพลิเคชันของเด็ก
• ห้ามบล็อกการตอบโต้กับอินเทอร์เฟซแอปพลิเคชัน Kaspersky แอปพลิเคชันได้รับอนุญาตให้จัดการแอปพลิเคชัน Kaspersky โดยใช้อินเทอร์เฟซรูปภาพกราฟิก คุณอาจจำเป็นต้องอนุญาตให้แอปพลิเคชันในการจัดการอินเทอร์เฟซของแอปพลิเคชัน Kaspersky เมื่อใช้แอปพลิเคชันการเชื่อมต่อเดสก์ท็อประยะไกลหรือแอปพลิเคชันที่สนับสนุนการดำเนินงานของอุปกรณ์อินพุทข้อมูล ตัวอย่างของอุปกรณ์ดังกล่าวรวมถึงแผ่นสัมผัสและแท็บเล็ตกราฟิก
• ห้ามสแกนปริมาณการใช้งานทั้งหมด (หรือปริมาณการใช้งานที่เข้ารหัส) ขึ้นอยู่กับตัวเลือกที่ถูกเลือกไว้ (ห้ามสแกนปริมาณใช้งานทั้งหมด หรือ ห้ามสแกนปริมาณใช้งานที่เข้ารหัส) แอปพลิเคชัน Kaspersky จะยกเว้นปริมาณการใช้งานเครือข่ายของแอปพลิเคชันหรือการส่งผ่านปริมาณการใช้ผ่าน SSL จากการถูกสแกน ค่าของการตั้งค่านี้จะไม่ส่งผลกระทบต่อการดำเนินงานของไฟร์วอลล์: ไฟร์วอลล์จะสแกนปริมาณการใช้งานแอปพลิเคชันตามการตั้งค่าไฟร์วอลล์ ข้อยกเว้นจะมีผลกับ Mail Anti-Virus, การเรียกดูอย่างปลอดภัย และ Anti-Spam คุณสามารถระบุที่อยู่ IP หรือพอร์ตเครือข่ายซึ่งตัวควบคุมปริมาณการใช้งานจะถูกใช้งาน

ประวัติ

(เฉพาะในหน้าต่างกฎของแอปพลิเคชันเท่านั้น)

ข้อมูลอ้างอิงเกี่ยวกับการดำเนินการที่เกิดขึ้นในแอปพลิเคชัน เช่น การเริ่มต้นแอปพลิเคชันหรือการกำหนด กลุ่มที่เชื่อถือได้

Kaspersky กำหนดกลุ่มที่เชื่อถือได้ให้กับทุก แอปพลิเคชันที่เริ่มต้นบนคอมพิวเตอร์ขึ้นอยู่กับระดับความอันตรายที่แอปพลิเคชันเหล่านี้ก่อให้เกิดกับระบบ

กลุ่มที่เชื่อถือได้มีดังต่อไปนี้

• เชื่อถือได้. กลุ่มนี้สำหรับแอปพลิเคชันที่มีลายเซ็นดิจิทัลจากผู้จำหน่ายที่เชื่อถือได้ และแอปพลิเคชันที่มีการบันทึกในฐานข้อมูลของแอปพลิเคชันที่เชื่อถือได้ แอปพลิเคชันเหล่านี้ไม่ถูกจำกัดจากกิจกรรมใดๆ ในระบบ กิจกรรมของแอปพลิเคชันเหล่านี้ถูกติดตามโดย Proactive Defense และ File Anti-Virus
• จำกัดขั้นต่ำ. กลุ่มนี้สำหรับแอปพลิเคชันที่ไม่มีลายเซ็นดิจิทัลจากผู้จำหน่ายที่เชื่อถือได้ หรือการบันทึกที่สอดคล้องกันในฐานข้อมูลของแอปพลิเคชันที่เชื่อถือได้ แต่ก่อให้เกิดภัยคุกคามระดับต่ำ (อ้างอิงจากข้อมูล Kaspersky Security Network) กลุ่มนี้จะได้รับอนุญาตให้ดำเนินงานแบบเฉพาะเจาะจง เช่น เข้าถึงกระบวนการอื่น การจัดการระบบ และการเข้าถึงเครือข่ายที่ซ่อนไว้ สิทธิ์การอนุญาตของผู้ใช้ถูกเรียกร้องสำหรับการดำเนินงานส่วนใหญ่
• จำกัดขั้นสูง. กลุ่มนี้สำหรับแอปพลิเคชันที่ไม่มีลายเซ็นดิจิทัล หรือการบันทึกในฐานข้อมูลของแอปพลิเคชันที่เชื่อถือได้ แอปพลิเคชันเหล่านี้ก่อให้เกิดภัยคุกคามระดับกลาง แอปพลิเคชันในกลุ่มนี้เรียกร้องสิทธิ์การอนุญาตของผู้ใช้เพื่อปฏิบัติการดำเนินงานส่วนใหญ่ในระบบ
• ไม่น่าเชื่อถือ. กลุ่มนี้สำหรับแอปพลิเคชันที่ไม่มีลายเซ็นดิจิทัล หรือการบันทึกในฐานข้อมูลของแอปพลิเคชันที่เชื่อถือได้ แอปพลิเคชันเหล่านี้มีภัยคุกคามระดับสูง Kaspersky บล็อกกิจกรรมทั้งหมดของแอปพลิเคชันเหล่านี้