Alkalmazásjogok kezelése
Alapértelmezés szerint az alkalmazástevékenység felügyelete azon megbízhatósági csoporthoz meghatározott alkalmazásjogok alapján történik, amelybe a Kaspersky Endpoint Security az alkalmazást annak első indításakor besorolta. Szükség esetén szerkesztheti az alkalmazásjogokat a teljes megbízhatósági csoport szintjén, egyes alkalmazásonként, illetve a megbízhatósági csoportban található alkalmazások csoportja szerint.
A manuálisan definiált alkalmazásjogok a megbízhatósági csoporthoz meghatározott alkalmazásjogoknál magasabb prioritással rendelkeznek. Más szóval, ha a manuálisan definiált alkalmazásjogok eltérnek a megbízhatósági csoporthoz meghatározott alkalmazásjogoktól, a Behatolásmegelőző rendszer összetevő a manuálisan definiált alkalmazásjogok szerint felügyeli az alkalmazás tevékenységét.
Az alkalmazásokhoz létrehozott szabályokat öröklik a gyermek alkalmazások. Például ha minden hálózati tevékenységet megtilt a cmd.exe részére, ez meg lesz tiltva a notepad.exe részére is, ha az a cmd.exe használatával indul el. Ha egy alkalmazás nem az azt futtató alkalmazás gyermeke, a szabályok nem öröklődnek.
Alkalmazásjogok módosítása az adminisztrációs konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- Válassza ki a munkaterületen a Policies lapot.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirend ablakában válassza a Fenyegetések elleni fejlett védelem → Behatolásmegelőző rendszer lehetőséget.
- Az Alkalmazásjogok és védett erőforrások részben kattintson a Beállítások gombra.
Ezután megnyílik az alkalmazásjogok konfigurációs ablaka és a védett erőforrások listája.
- Válassza ki az Application rights fület.
- Kattintson Hozzáadás gombra.
- A megnyíló ablakban írja be annak az alkalmazásnak a keresési feltételeit, amelynek alkalmazásjogait módosítani kívánja.
Megadhatja az alkalmazás nevét vagy a gyártó nevét is. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a
*és?karaktereket egy maszk megadásakor. - Kattintson a Frissítés gombra.
A Kaspersky Endpoint Security megkeresi az alkalmazást a felügyelt számítógépekre telepített alkalmazások összesített listáján. A Kaspersky Endpoint Security megjeleníti azon alkalmazások listáját, amelyek megfelelnek a keresési feltételeknek.
- Válassza ki a szükséges alkalmazást.
- A Kijelölt alkalmazás hozzáadása a megbízhatósági csoporthoz legördülő listában válassza ki az Alapértelmezett csoportok lehetőséget, majd kattintson az OK gombra.
A rendszer hozzáadja az alkalmazást az alapértelmezett csoporthoz.
- Válassza ki a megfelelő alkalmazást, majd válassza az Alkalmazásjogok lehetőséget az alkalmazás helyi menüjében.
Ez megnyitja az alkalmazás tulajdonságait.
- Végezze el az alábbiak egyikét:
- Ha módosítani kívánja az operációs rendszer beállításjegyzékével, a felhasználói fájlokkal és az alkalmazásbeállításokkal végzett műveleteket szabályozó megbízhatósági csoportok jogait, válassza ki a Fájlok és rendszerleíró adatbázis lapot.
- Ha módosítani szeretné az operációs rendszer folyamataihoz és objektumaihoz való hozzáférést szabályozó megbízhatósági csoportok jogait, válassza ki a Jogok lapot.
Az alkalmazások hálózati műveleteit a Tűzfal összetevő felügyeli hálózati szabályok alkalmazásával.
- A helyi menü megnyitásához kattintson a jobb egérgombbal a kívánt erőforrásnak megfelelő művelet oszlopában, és válassza ki a szükséges lehetőséget: Öröklés, Engedélyezés (
) vagy Blokkolás (
). - Ha szeretné figyelemmel követni a számítógép erőforrásainak használatát, válassza ki az Események naplózása (
/ 
) lehetőséget.A Kaspersky Endpoint Security rögzíti a Behatolásmegelőző rendszer összetevő működésére vonatkozó információkat. A jelentések információkat tartalmaznak az alkalmazás által a számítógép erőforrásaival végzett műveletekről (engedélyezve vagy tiltva). A jelentések információkat tartalmaznak az egyes erőforrásokat használó alkalmazásokról is.
- Mentse el a módosításokat.
Alkalmazásjogok módosítása a Web Console-ban és a Cloud Console-ban
- A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Válassza ki az Advanced Threat Protection → Host Intrusion Prevention lehetőséget.
- Az Application rights and protected resources részen kattintson az Application rights and protected resources hivatkozásra.
Ezután megnyílik az alkalmazásjogok konfigurációs ablaka és a védett erőforrások listája.
- Válassza ki az Application rights fület.
Az ablak bal oldalán megjelenik a megbízhatósági csoportok listája, a jobb oldalon pedig azok tulajdonságai.
- Kattintson Add gombra.
Ezután elindul a varázsló, amellyel hozzáadhat egy alkalmazást egy megbízhatósági csoporthoz.
- Válassza ki az alkalmazás megfelelő megbízhatósági csoportját.
- Válassza ki az Application típust. Lépjen a következő lépésre.
Ha több alkalmazás megbízhatósági csoportját szeretné módosítani, válassza ki a Group típust, és adjon egy nevet az alkalmazáscsoportnak.
- Az alkalmazások megnyílt listájában válassza ki azokat az alkalmazásokat, amelyeknél módosítaná az alkalmazásjogokat.
Használjon szűrőt. Megadhatja az alkalmazás nevét vagy a gyártó nevét is. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a
*és?karaktereket egy maszk megadásakor. - Lépjen ki a varázslóból.
A rendszer hozzáadja az alkalmazást a megbízhatósági csoporthoz.
- Az ablak bal oldalán válassza ki a megfelelő alkalmazást.
- Az ablak jobb oldalán a legördülő listában végezze el a következő műveletek egyikét:
- Ha módosítani kívánja az operációs rendszer beállításjegyzékével, a felhasználói fájlokkal és az alkalmazásbeállításokkal végzett műveleteket szabályozó megbízhatósági csoportok jogait, válassza ki a Files and system registry lehetőséget.
- Ha módosítani szeretné az operációs rendszer folyamataihoz és objektumaihoz való hozzáférést szabályozó megbízhatósági csoportok jogait, válassza ki a Rights lapot.
Az alkalmazások hálózati műveleteit a Tűzfal összetevő felügyeli hálózati szabályok alkalmazásával.
- A megfelelő erőforrás és a megfelelő művelet oszlopában válassza ki a szükséges opciót: Inherit, Allow (
) vagy Block (
). - Ha szeretné figyelemmel követni a számítógép erőforrásainak használatát, válassza ki az Log events (
/ 
) lehetőséget.A Kaspersky Endpoint Security rögzíti a Behatolásmegelőző rendszer összetevő működésére vonatkozó információkat. A jelentések információkat tartalmaznak az alkalmazás által a számítógép erőforrásaival végzett műveletekről (engedélyezve vagy tiltva). A jelentések információkat tartalmaznak az egyes erőforrásokat használó alkalmazásokról is.
- Mentse el a módosításokat.
Alkalmazásjogok módosítása az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakban válassza az Advanced Threat Protection → Host Intrusion Prevention opciót.
- Kattintson az Alkalmazások kezelése elemre.
Ezzel megnyitja a telepített alkalmazások listáját.
- Válassza ki a szükséges alkalmazást.
- Az alkalmazás helyi menüjében válassza ki a Részletek és szabályok elemet.
Ez megnyitja az alkalmazás tulajdonságait.
- Végezze el az alábbiak egyikét:
- Ha módosítani kívánja az operációs rendszer beállításjegyzékével, a felhasználói fájlokkal és az alkalmazásbeállításokkal végzett műveleteket szabályozó megbízhatósági csoportok jogait, válassza ki a Fájlok és rendszerleíró adatbázis lapot.
- Ha módosítani szeretné az operációs rendszer folyamataihoz és objektumaihoz való hozzáférést szabályozó megbízhatósági csoportok jogait, válassza ki a Jogok lapot.
- A helyi menü megnyitásához kattintson a jobb egérgombbal a kívánt erőforrásnak megfelelő művelet oszlopában, és válassza ki a szükséges lehetőséget: Öröklés, Engedélyezés (
) vagy Tiltás (
). - Ha szeretné figyelemmel követni a számítógép erőforrásainak használatát, válassza ki az Események naplózása (
) lehetőséget.A Kaspersky Endpoint Security rögzíti a Behatolásmegelőző rendszer összetevő működésére vonatkozó információkat. A jelentések információkat tartalmaznak az alkalmazás által a számítógép erőforrásaival végzett műveletekről (engedélyezve vagy tiltva). A jelentések információkat tartalmaznak az egyes erőforrásokat használó alkalmazásokról is.
- Válassza ki a Kizárások lapot, és konfigurálja az alkalmazás speciális beállításait (lásd az alábbi táblát).
- Mentse el a módosításokat.
Az alkalmazás speciális beállításai
Paraméter
Leírás
Ne vizsgálja a fájlokat megnyitás előtt
Az alkalmazás által megnyitott összes fájl ki van zárva a Kaspersky Endpoint Security általi vizsgálatból. Például, ha alkalmazásokat használ fájlok biztonsági mentésére, ez a szolgáltatás segít csökkenteni a Kaspersky Endpoint Security erőforrás-felhasználását.
Ne figyelje az alkalmazástevékenységet
A Kaspersky Endpoint Security nem fogja figyelni az alkalmazás fájl- és hálózati tevékenységét az operációs rendszerben. Az alkalmazástevékenységet a következő összetevők figyelik: Behavior analysis, Biztonsági rések kihasználásának megelőzése, Behatolásmegelőző rendszer, Kármentesítő motor és Tűzfal.
Ne örökölje a szülőfolyamat (alkalmazás) korlátozásait
A szülői folyamathoz konfigurált korlátozásokat a Kaspersky Endpoint Security nem alkalmazza utódfolyamatra. A szülői folyamatot egy olyan alkalmazás indítja, amelyhez konfigurálva vannak az alkalmazásjogok (Behatolásmegelőző rendszer) és az alkalmazás hálózati szabályai (Tűzfal).
Ne figyelje a gyermek alkalmazás tevékenységét
A Kaspersky Endpoint Security nem figyeli az ezen alkalmazás által elindított alkalmazások fájl- vagy hálózati tevékenységét.
Interakció engedélyezése a Kaspersky Endpoint Security for Windows felületével
A Kaspersky Endpoint Security Önvédelem blokkolja az alkalmazásszolgáltatások távoli számítógépről történő kezelésének minden kísérletét. Ha a jelölőnégyzet be van jelölve, a távoli hozzáférési alkalmazás a Kaspersky Endpoint Security beállításait a Kaspersky Endpoint Security felületen keresztül kezelheti.
Ne vizsgálja a titkosított forgalmat / Ne vizsgálja a teljes forgalmat
Az alkalmazás által kezdeményezett hálózati forgalom ki lesz zárva a Kaspersky Endpoint Security vizsgálataiból. A vizsgálatokból kizárhatja a teljes forgalmat vagy csak a titkosított forgalmat. Kizárhatja az egyes IP-címeket és portszámokat is a vizsgálatokból.