กฎของแอปพลิเคชัน / กฎกลุ่ม

การตั้งค่า

คำอธิบาย

ไฟล์

(เฉพาะในหน้าต่างกฎของแอปพลิเคชันเท่านั้น)

ข้อมูลอ้างอิงเกี่ยวกับแอปพลิเคชันและเกี่ยวกับไฟล์ที่เรียกใช้งานได้ของแอปพลิเคชัน แอปพลิเคชัน Kaspersky จะรับข้อมูลเกี่ยวกับแอปพลิเคชันจากไฟล์ที่เรียกใช้งานได้ของแอปพลิเคชัน และจาก Kaspersky Security Network

รีจิสทรีระบบและไฟล์

กฎสำหรับการเข้าใช้งานรีจิสทรีคีย์ระบบ และไฟล์ที่เกี่ยวข้องกับการดำเนินงานของระบบปฏิบัติการหรือข้อมูลส่วนตัวของคุณ

การตั้งค่าการเข้าถึงส่วนบุคคลสำหรับการอ่าน เขียน สร้าง และลบการดำเนินการ สามารถกำหนดได้เองโดยใช้เมนูในเซลล์ของคอลัมน์ตารางที่สอดคล้องกัน รายการเมนูจะมีระบุไว้ในส่วนของ กฎการป้องกันการบุกรุก

สิทธิ์

สิทธิ์ในการเข้าถึงทรัพยากรและการประมวลผลระบบปฏิบัติการ และสิทธิ์การเริ่มต้น คุณสามารถตั้งค่าการเข้าถึงสิทธิ์โดยการใช้เมนูในเซลล์ของคอลัมน์ การดำเนินการ รายการเมนูจะมีระบุไว้ในส่วนของ กฎการป้องกันการบุกรุก

กฎการใช้เครือข่าย

กฎที่แอปพลิเคชัน Kaspersky ใช้เพื่อควบคุมกิจกรรมเครือข่ายของแอปพลิเคชันหรือกลุ่มแอปพลิเคชัน

ตามค่าเริ่มต้น รายการจะแสดงกฎเครือข่ายของแอปพลิเคชันที่กำหนดไว้แล้วซึ่งแนะนำโดยผู้เชี่ยวชาญของ Kaspersky คุณไม่สามารถลบหรือแก้ไขกฎเครือข่ายที่กำหนดไว้แล้ว (ยกเว้นเปลี่ยนแปลงการดำเนินการในคอลัมน์ การอนุญาต กรุณาอ้างอิงไปยังคำอธิบายการดำเนินการที่พร้อมใช้งานในส่วน กฎการป้องกันการบุกรุก)

ขณะเพิ่มหรือแก้ไขกฎ คุณสามารถกำหนดการตั้งค่าต่อไปนี้ได้

  • การดำเนินการ
    • อนุญาต. แอปพลิเคชัน Kaspersky อนุญาตการเชื่อมต่อเครือข่าย
    • บล็อก. แอปพลิเคชัน Kaspersky บล็อกการเชื่อมต่อเครือข่าย
    • สอบถามผู้ใช้. หากไม่ได้เลือกกล่องข้อความ ดำเนินการตามที่แนะนำได้โดยอัตโนมัติ ใน การตั้งค่าการตั้งค่าความปลอดภัยข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์ แอปพลิเคชัน Kaspersky จะถามผู้ใช้เพื่อตัดสินใจว่าจะอนุญาตหรือปฏิเสธการเชื่อมต่อเครือข่าย ถ้าเลือกช่องทำเครื่องหมาย การดำเนินการจะถูกเลือกโดยอัตโนมัติ คุณสามารถดูคำอธิบายเพิ่มเติมในหน้าต่างแอปพลิเคชัน เพื่ออ่านเกี่ยวกับการดำเนินการที่จะถูกเลือกอย่างแน่นอน
  • ชื่อ
  • ทิศทาง
    • ขาเข้า. แอปพลิเคชัน Kaspersky จะใช้กฎกับการเชื่อมต่อเครือข่ายที่เปิดโดยคอมพิวเตอร์จากระยะไกล
    • ขาออก. แอปพลิเคชัน Kaspersky จะใช้กฎกับการเชื่อมต่อเครือข่ายที่เปิดโดยคอมพิวเตอร์ของคุณ
    • ขาเข้า / ขาออก. แอปพลิเคชัน Kaspersky จะใช้กฎกับแพ็กเก็ตหรือสตรีมข้อมูลทั้งขาเข้าและขาออกของคอมพิวเตอร์ทุกเครื่อง (คอมพิวเตอร์ของคุณหรือคอมพิวเตอร์จากระยะไกล) ที่เริ่มต้นการเชื่อมต่อเครือข่ายแล้ว
  • โปรโตคอล
  • การตั้งค่า ICMP คุณสามารถระบุประเภทและรหัสของแพ็กเก็ตข้อมูลเพื่อสแกนได้ สาสามารถเลือกใช้งานในส่วนของการตั้งค่าได้ ถ้าเลือกโปรโตคอล ICMP หรือ ICMPv6
  • พอร์ตระยะไกล (พอร์ตของคอมพิวเตอร์ระยะไกล)
  • พอร์ตในพื้นที่ (พอร์ตคอมพิวเตอร์ของคุณ)

คุณสามารถระบุช่วงของพอร์ตระยะไกลและพอร์ตในพื้นที่ (ตัวอย่างเช่น 6660–7000) เลือกพอร์ตหลายรายการโดยใช้เครื่องหมายคอมมาเป็นตัวแยก หรือใช้ทั้งสองวิธีร่วมกัน (เช่น 80–83,443,1080)

  • ที่อยู่
    • ที่อยู่ใดๆ.
    • ที่อยู่เครือข่ายย่อย. แอปพลิเคชัน Kaspersky ใช้กฎกับ IP Address ของเครือข่ายทั้งหมดที่เชื่อมต่ออยู่และที่เป็นประเภทที่กำหนด (สาธารณะ, ในพื้นที่ หรือ เชื่อถือได้) สามารถเลือกประเภทเครือข่ายได้จากรายการแบบเลื่อนลงที่แสดงอยู่ด้านล่าง หากตัวเลือก ที่อยู่เครือข่ายย่อย ถูกเลือก
    • ที่อยู่จากรายการ. แอปพลิเคชัน Kaspersky ใช้กฎกับ IP Address ที่อยู่ในขอบเขตที่ระบุไว้ คุณสามารถกำหนด IP address ในช่อง ที่อยู่ระยะไกล ซึ่งแสดงอยู่ด้านล่าง หากตัวเลือก ที่อยู่จากรายการ ถูกเลือก
  • แดปเตอร์เครือข่ายถูกขัดขวางด้วยแพ็กเก็ตเครือข่าย
  • การใช้ TTL แอปพลิเคชัน Kaspersky ควบคุมการส่งแพ็กเก็ตเครือข่ายที่เวลาในการถ่ายทอดสด (TTL) ไม่เกินค่าที่กำหนด
  • การบันทึกเหตุการณ์ไปยังรายงานแอปพลิเคชัน Kaspersky

ในการเพิ่มกฎอย่างรวดเร็ว คุณสามารถเลือกหนึ่งในเทมเพลตที่กำหนดไว้แล้วในรายการแบบเลื่อนลงที่ส่วนล่างของหน้าต่าง

ข้อยกเว้น

(เฉพาะในหน้าต่างกฎของแอปพลิเคชันเท่านั้น)

คุณสามารถเลือกกฎที่จะใช้เพื่อละเว้นแอปพลิเคชันจากการสแกน

  • ห้ามสแกนไฟล์ที่เปิดแล้ว
  • ห้ามติดตามกิจกรรมของแอปพลิเคชัน การป้องกันการบุกรุกจะไม่ติดตามกิจกรรมใดๆ ของแอปพลิเคชัน
  • อย่าสือทอดข้อจำกัดจากโปรเซสแม่ (แอปพลิเคชัน) หากข้อจำกัดของกระบวนการแม่หรือแอปพลิเคชันไม่ได้รับช่วงต่อ กิจกรรมแอปพลิเคชันจะถูกติดตามอ้างอิงจากกฎของคุณที่ระบุหรืออ้างอิงจากกฎของกลุ่มที่น่าเชื่อถือได้ซึ่งเป็นเจ้าของแอปพลิเคชัน
  • ห้ามติดตามกิจกรรมแอปพลิเคชันของเด็ก
  • ห้ามบล็อกการตอบโต้กับอินเทอร์เฟซแอปพลิเคชัน Kaspersky แอปพลิเคชันได้รับอนุญาตให้จัดการแอปพลิเคชัน Kaspersky โดยใช้อินเทอร์เฟซรูปภาพกราฟิก คุณอาจจำเป็นต้องอนุญาตให้แอปพลิเคชันในการจัดการอินเทอร์เฟซของแอปพลิเคชัน Kaspersky เมื่อใช้แอปพลิเคชันการเชื่อมต่อเดสก์ท็อประยะไกลหรือแอปพลิเคชันที่สนับสนุนการดำเนินงานของอุปกรณ์อินพุทข้อมูล ตัวอย่างของอุปกรณ์ดังกล่าวรวมถึงแผ่นสัมผัสและแท็บเล็ตกราฟิก
  • ห้ามสแกนปริมาณการใช้งานทั้งหมด (หรือปริมาณการใช้งานที่เข้ารหัส) ขึ้นอยู่กับตัวเลือกที่ถูกเลือกไว้ (ห้ามสแกนปริมาณใช้งานทั้งหมด หรือ ห้ามสแกนปริมาณใช้งานที่เข้ารหัส) แอปพลิเคชัน Kaspersky จะยกเว้นปริมาณการใช้งานเครือข่ายของแอปพลิเคชันหรือการส่งผ่านปริมาณการใช้ผ่าน SSL จากการถูกสแกน ค่าของการตั้งค่านี้จะไม่ส่งผลกระทบต่อการดำเนินงานของไฟร์วอลล์: ไฟร์วอลล์จะสแกนปริมาณการใช้งานแอปพลิเคชันตามการตั้งค่าไฟร์วอลล์ ข้อยกเว้นจะมีผลกับ Mail Anti-Virus, การเรียกดูอย่างปลอดภัย และ Anti-Spam คุณสามารถระบุที่อยู่ IP หรือพอร์ตเครือข่ายซึ่งตัวควบคุมปริมาณการใช้งานจะถูกใช้งาน

ประวัติ

(เฉพาะในหน้าต่างกฎของแอปพลิเคชันเท่านั้น)

ข้อมูลอ้างอิงเกี่ยวกับการดำเนินการที่เกิดขึ้นในแอปพลิเคชัน เช่น การเริ่มต้นแอปพลิเคชันหรือการกำหนด กลุ่มที่เชื่อถือได้

ด้านบนสุดของหน้า