Une règle est un ensemble de réactions de la Prévention des intrusions en réponse aux actions qu'une application effectue sur diverses catégories de ressources du système d'exploitation et de données personnelles.
La Prévention des intrusions peut réagir aux actions d'une application de la manière suivante :
Hériter. La Prévention des intrusions réagit à l'activité de l'application en appliquant la règle qui est configurée pour l'état que la Prévention des intrusions a attribué à l'application.
Cette réponse est appliquée par défaut. Par défaut, la Prévention des intrusions hérite des droits d'accès de l'état qu'elle a attribué à l'application.
Si vous avez modifié une règle pour une application, la règle de l'application aura une priorité plus élevée que la règle pour l'état qui a été attribué à l'application.
Autoriser. La Prévention des intrusions permet à l'application d'exécuter l'action.
Interdire. La Prévention des intrusions empêche l'application d'effectuer l'action.
Confirmer auprès de l'utilisateur. Si la case Exécuter automatiquement les actions recommandées est décochée sous Paramètres → Paramètres de sécurité → Exclusions et actions sur la détection d'objets, la Prévention des intrusions demande à l'utilisateur de prendre une décision. Si la case est cochée, l'action est choisie automatiquement. Vous pouvez suivre la note de bas de page dans la fenêtre de l'application Kaspersky pour savoir exactement quelle action sera sélectionnée.
Consigner dans le rapport. La Prévention des intrusions enregistre des informations sur l'activité de l'application et les réponses à celle-ci dans un rapport. Des informations peuvent être ajoutées à un rapport en plus de toute autre action entreprise par la Prévention des intrusions.