În mod implicit, activitate aplicației este controlată pe baza drepturilor aplicației definite pentru respectivul grup de încredere pe care Kaspersky Endpoint Security l-a alocat aplicației când aceasta a pornit prima dată. Dacă este necesar, poți edita drepturile pentru aplicații pentru un întreg grup de încredere, pentru o aplicație individuală sau pentru un grup de aplicații dintr-un grup de încredere.
Drepturile pentru aplicații definite manual au o prioritate mai mare decât drepturile pentru aplicații definite pentru un grup de încredere. Cu alte cuvinte, dacă drepturile pentru aplicații definite manual diferă de drepturile pentru aplicații pentru un grup de încredere, componenta Host Intrusion Prevention controlează activitatea aplicației conform drepturilor pentru aplicații definite manual.
Regulile pe care le creați pentru aplicații sunt moștenite de aplicațiile secundare. De exemplu, dacă refuzați toate activitățile de rețea pentru cmd.exe, aceste activități vor fi refuzate, de asemenea, și pentru aplicația notepad.exe dacă este pornită cu cmd.exe. Atunci când o aplicație nu este o aplicație secundară a unei aplicații de la care se execută, regulile nu sunt moștenite.
Deschide Consolă de administrare a Kaspersky Security Center.
În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
În spațiul de lucru, selectează fila Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În blocul Drepturile aplicației și resursele protejate, fă clic pe butonul Setări.
Tastfel se deschide fereastra de configurare a drepturilor aplicațiilor și lista resurselor protejate.
Selectați fila Drepturi aplicație.
Fă clic pe Adăugare.
În fereastra care se deschide, introduceți criteriul de căutare pentru aplicația ale cărei drepturi de aplicație doriți să le modificați.
Puteți introduce numele aplicației sau numele producătorului. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Faceți clic pe butonul Refresh.
Kaspersky Endpoint Security va căuta aplicația în lista consolidată de aplicații instalate pe computerele gestionate. Kaspersky Endpoint Security va afișa o listă cu aplicațiile care satisfac criteriul dvs. de căutare.
Selectați aplicația necesară.
În lista verticală Adăugare aplicații selectate la grupul de încredere, selectați Grupuri implicite și faceți clic pe OK.
Aplicația va fi adăugată la grupul implicit.
Selectați aplicația relevantă și apoi selectați Drepturi aplicație din meniul contextual al aplicației.
Aceasta deschide proprietățile aplicației.
Efectuează una dintre următoarele acțiuni:
Dacă dorești să editezi drepturi unui grup de încredere care guvernează operațiile cu registry-ul sistemului de operare, fișierele utilizatorului și setările aplicațiilor, selectați fila Fișiere și registry de sistem.
Dacă doriți să editați drepturile grupului de încredere care reglementează accesul la procesele și obiectele sistemului de operare, selectați fila Drepturi.
Activitatea de rețea a aplicațiilor este controlată de Firewall folosind regulile de rețea.
Pentru resursa relevantă, în coloana acțiunii corespunzătoare, faceți clic dreapta pentru a se deschide meniul contextual și selectați opțiunea necesară: Moștenire, Permitere () sau Blocare ().
Dacă doriți să monitorizați utilizarea resurselor computerului, selectați Înregistrare evenimente în jurnal ( / ).
Kaspersky Endpoint Security va înregistra informațiile despre funcționarea componentei Host Intrusion Prevention. Rapoartele conțin informații despre operațiile efectuate de aplicație cu resursele computerului (permise sau interzise). Rapoartele conțin, de asemenea, informații despre aplicațiile care utilizează fiecare resursă.
În blocul Application rights and protected resources, faceți clic pe linkul Application rights and protected resources.
Tastfel se deschide fereastra de configurare a drepturilor aplicațiilor și lista resurselor protejate.
Selectați fila Application rights.
Veți vedea o listă cu grupurile de încredere în partea stângă a ferestrei, iar proprietățile acestora în partea dreaptă.
Fă clic pe Add.
Aceasta pornește Expertul pentru adăugarea unei aplicații la un grup de încredere.
Selectați grupul de încredere relevant pentru aplicație.
Selectați Application. Mergeți la pasul următor.
Dacă doriți să modificați grupul de încredere pentru mai multe aplicații, selectați Group și definiți un nume pentru grupul de aplicații.
În lista de aplicații deschisă, selectați aplicațiile ale căror drepturi de aplicație doriți să le modificați.
Utilizați un filtru. Puteți introduce numele aplicației sau numele producătorului. Kaspersky Endpoint Security acceptă variabilele de mediu și caracterele * și ? la introducerea unei măști.
Ieșiți din Expert.
Aplicația va fi adăugată în grupul de încredere.
În partea stângă a ferestrei, selectați aplicația relevantă.
În partea dreaptă a ferestrei, în lista verticală, efectuați una dintre următoarele acțiuni:
Dacă doriți să editați drepturile grupului de încredere care reglementează operațiile cu registry-ul sistemului de operare, fișierele utilizatorului și setările aplicațiilor, selectați Files and system registry.
Dacă doriți să editați drepturile grupului de încredere care reglementează accesul la procesele și obiectele sistemului de operare, selectați Rights.
Activitatea de rețea a aplicațiilor este controlată de Firewall folosind regulile de rețea.
Pentru resursa relevantă, în coloana acțiunii corespunzătoare, selectați opțiunea necesară: Inherit, Allow (), Block ().
Dacă doriți să monitorizați utilizarea resurselor computerului, selectați Log events ( / ).
Kaspersky Endpoint Security va înregistra informațiile despre funcționarea componentei Host Intrusion Prevention. Rapoartele conțin informații despre operațiile efectuate de aplicație cu resursele computerului (permise sau interzise). Rapoartele conțin, de asemenea, informații despre aplicațiile care utilizează fiecare resursă.
În fereastra principală a aplicației, faceți clic pe butonul .
În fereastra cu setările aplicației, selectați Advanced Threat Protection → Host Intrusion Prevention.
Fă clic pe Gestionare aplicații.
Acest lucru va deschide lista aplicațiilor instalate.
Selectați aplicația necesară.
În meniul contextual al aplicației, selectați Detalii și reguli.
Aceasta deschide proprietățile aplicației.
Efectuează una dintre următoarele acțiuni:
Dacă dorești să editezi drepturi unui grup de încredere care guvernează operațiile cu registry-ul sistemului de operare, fișierele utilizatorului și setările aplicațiilor, selectați fila Fișiere și registry sistem.
Dacă doriți să editați drepturile grupului de încredere care reglementează accesul la procesele și obiectele sistemului de operare, selectați fila Drepturi.
Pentru resursa relevantă, în coloana acțiunii corespunzătoare, faceți clic dreapta pentru a se deschide meniul contextual și selectați opțiunea necesară: Moștenire, Permitere (), Refuzare ().
Dacă doriți să monitorizați utilizarea resurselor computerului, selectați Înregistrare evenimente în jurnal ().
Kaspersky Endpoint Security va înregistra informațiile despre funcționarea componentei Host Intrusion Prevention. Rapoartele conțin informații despre operațiile efectuate de aplicație cu resursele computerului (permise sau interzise). Rapoartele conțin, de asemenea, informații despre aplicațiile care utilizează fiecare resursă.
Selectați fila Excluderi și configurați setările avansate ale aplicației (consultați tabelul de mai jos).
Salvați-vă modificările.
Setări avansate ale aplicației
Parametru
Descriere
Nu scana fișierele înainte de deschidere
Toate fișierele deschise de aplicația de încredere sunt excluse de la scanări de Kaspersky Endpoint Security. De exemplu, dacă utilizați aplicații pentru copierea de rezervă a fișierelor, această caracteristică ajută la reducerea consumului de resurse de către Kaspersky Endpoint Security.
Nu moșteni restricții de la procesul principal (aplicația)
Restricțiile configurate pentru procesul părinte nu vor fi aplicate de Kaspersky Endpoint Security unui proces copil. Procesul părinte este inițiat de o aplicație pentru care sunt configurate drepturile aplicației (Host Intrusion Prevention) și regulile de rețea ale aplicației (Firewall).
Nu monitoriza activitatea aplicației subordonate
Kaspersky Endpoint Security nu va monitoriza activitatea fișierelor sau activitatea de rețea a aplicațiilor care sunt pornite de această aplicație.
Permitere interacțiune cu interfața Kaspersky Endpoint Security for Windows
Autoprotecția Kaspersky Endpoint Security blochează toate încercările de a gestiona serviciile aplicațiilor de pe un computer la distanță. Dacă această casetă de selectare este bifată, aplicația cu acces la distanță are permisiunea de a gestiona setările Kaspersky Endpoint Security prin interfața Kaspersky Endpoint Security.
Nu scana traficul criptat / Nu scana tot traficul
Traficul de rețea inițiat de aplicație va fi exclus din scanări de Kaspersky Endpoint Security. Puteți exclude de la scanări fie traficul, fie doar traficul criptat. De asemenea, puteți exclude adresele IP și numerele de port individuale din scanări.
) sau 
).
/ 
).
), 
).
/ 
).
.
), 
).
).