Egyes alkalmazás-összetevők konfigurálásához speciális szabályokat kell megadni. Például a Webfelügyelő esetében hozzá kell adnia egy szabályt, amely tartalmazza azoknak a webcímeknek a listáját, amelyeket az alkalmazásnak blokkolnia kell. Az alkalmazás-összetevő szabályaiban ütemezést is beállíthat az összetevőhöz, vagy kiválaszthatja azokat a felhasználókat, akikre az alkalmazásnak alkalmaznia kell a szabályt.
Az alábbi alkalmazás-összetevők konfigurálásához szabályokat kell megadni:
A Kaspersky Endpoint Security for Windows 12.5 termékben mostantól nem csak az Active Directoryból, hanem a Kaspersky Security Center felhasználólistájáról is kiválaszthatja a felhasználókat. A helyi felhasználói fiókok adatait manuálisan is megadhatja. Ez azt jelenti, hogy a következő módokon adhat hozzá felhasználókat:
Az összes felhasználókiválasztási módszer helyes használatához frissítenie kell a Kaspersky Endpoint Security alkalmazást és az adminisztrációs bővítményt a 12.5-ös vagy újabb verzióra.
A Kaspersky csak olyan különleges esetekben javasolja a helyi felhasználói fiókok használatát, amikor nem lehetséges tartományi felhasználói fiókok használata. A helyi fiókok használatának biztonsági kockázataival kapcsolatos részleteket a Microsoft Tudásbázisban találja. Ön viseli a teljes felelősséget a számítógép biztonságáért, ha helyi felhasználói fiókokat használ; ez különösen magában foglalja a Kaspersky Endpoint Security beállításaihoz való hozzáférés ellenőrzését és korlátozását.
Az alkalmazás a felhasználó SID-jét (biztonsági azonosítóját) használja a felhasználók azonosítására. Ha az Active Directoryból vagy a Kaspersky Security Center felhasználói listájáról származó felhasználói fiókokat használ, az alkalmazás meghatározza a SID azonosítót a felügyeleti kiszolgálón. Ez azt jelenti, hogy az alkalmazás nem terheli külön a számítógépet a felhasználó azonosításával. Ha 1000-nél több helyi felhasználói fiókot adott hozzá egy alkalmazásszabályhoz, az alkalmazások kapcsolatba lépnek a tartományvezérlővel a felhasználó azonosítása érdekében. Ez azt jelenti, hogy a számítógép terhelése megnő. A számítógép teljesítményére gyakorolt hatás optimalizálása céljából javasoljuk az Active Directoryból vagy a Kaspersky Security Center felhasználói listájából származó felhasználói fiókok használatát.
Az alkalmazás NetBIOS-neveket használ a manuálisan hozzáadott felhasználói fiókok azonosítására a <username> és <hostname>\<username> formátumokban. A NetBIOS-név legfeljebb 16 bájt (15 karakter) hosszú lehet. Ha a számítógép neve 15 karakternél hosszabb, az alkalmazás nem tudja azonosítani a felhasználót. Ekkor az alkalmazás letiltja a szabályt, és hibát generál, például Webfelügyelő: a szabály indítása le van tiltva az egyező biztonsági azonosító (SID) nélküli felhasználói fiókok esetében. Felhasználói fiókokat az Active Directoryból vagy a Kaspersky Security Centerből adhat hozzá. Ebben az esetben az alkalmazás automatikusan lerövidíti a számítógép nevét.