Rakenduste reeglid / grupi reeglid

Fail

(ainult aknas Rakenduste reeglid)

Viiteteave rakenduse ja rakenduse käivitusfaili kohta. Kaspersky Small Office Security saab rakenduse kohta teavet rakenduse käivitusfailist ja Kaspersky Security Networkist.

Failid ja süsteemiregister

Operatsioonisüsteemi tööga või teie isiklike andmetega seotud süsteemi registrivõtmetele ja failidele juurdepääsemise reeglid.

Lugemis-, kirjutamis-, loomis- ja kustutamistoimingute üksikud juurdepääsuseaded saab määrata ühekaupa vastavate tabeliveergude lahtrites asuva menüü abil. Menüüelemente on kirjeldatud jaotises Sissetungitõrje reeglid.

Õigused

Operatsioonisüsteemi ressurssidele ja protsessidele juurdepääsemise õigused ning käivitusõigused. Juurdepääsuõigused saate määrata veeru Toiming lahtrites oleva menüü abil. Menüüelemente on kirjeldatud jaotises Sissetungitõrje reeglid.

Võrgureeglid

Kaspersky Small Office Security rakendatud reeglid rakenduse või rakendusegrupi võrgutegevuse reguleerimiseks.

Vaikimisi kuvatakse loendis rakenduste jaoks eelmääratud võrgureeglid, mida soovitavad Kaspersky eksperdid. Eelmääratud võrgureegleid ei saa kustutada ega muuta (välja arvatud toimingu muutmine veerus Luba; saadaolevate toimingute kirjelduse leiate jaotisest Sissetungitõrje reeglid).

Reegli lisamisel või muutmisel saate määrata järgmised seaded.

• Toiming:
  • Luba. Kaspersky Small Office Security lubab võrguühenduse.
  • Blokeeri. Kaspersky Small Office Security blokeerib võrguühenduse.
  • Küsi kasutajalt. Kui jaotises Seaded → Turvaseaded → Objektituvastuse erandid ja toimingud on märkeruudust Tee soovitatavad toimingud automaatselt märge eemaldatud, palub Kaspersky Small Office Security kasutajal otsustada, kas võrguühendus lubada või keelata. Kui ruut on märgitud, valitakse toiming automaatselt. Soovi korral saate rakenduse aknas kuvatavast allmärkusest teada, missugune toiming täpselt valitakse.
• Nimi.
• Suund:
  • Sissetulev. Kaspersky Small Office Security rakendab reegli kaugarvuti avatud võrguühendustele.
  • Väljaminev. Kaspersky Small Office Security rakendab reegli teie arvuti avatud võrguühendusele.
  • Sissetulev/väljaminev. Kaspersky Small Office Security rakendab reegli nii sissetulevatele kui ka väljaminevatele andmepakettidele või voogudele hoolimata sellest, milline arvuti (teie arvuti või kaugarvuti) võrguühenduse algatas.
• Protokoll.
• ICMP seaded. Saate määrata kontrollitavate andmepakettide tüübi ja koodi. Seadete jaotis on saadaval, kui on valitud ICMP või ICMPv6 protokollid.
• Kaugpordid (kaugarvuti pordid).
• Kohalikud pordid (teie arvuti pordid).

Saate määrata kaugportide või kohalike portide vahemiku (näiteks 6660–7000), loetleda mitu komaga eraldatud porti või kasutada mõlemat meetodit korraga (näiteks 80–83,443,1080).

• Aadress:
  • Suvaline aadress.
  • Alamvõrgu aadressid. Kaspersky Small Office Security rakendab reegli kõigi praegu ühendatud ja määratud tüüpi võrkude (Avalik, Kohalik või Usaldusväärne) IP-aadressidele. Võrgu tüübi saab valida allpool kuvatavast ripploendist valiku Alamvõrgu aadressid tegemise korral.
  • Aadressid nimekirjast. Kaspersky Small Office Security rakendab reegli määratud vahemikus olevatele IP-aadressidele. IP-aadressid saate määrata allpool kuvataval väljal Kaugaadress, kui olete teinud valiku Aadressid nimekirjast.
• Võrgupakettide läbitavad võrguadapterid.
• Kasuta TTL-i. Kaspersky Small Office Security kontrollib võrgupakettide edastamist, mille eluiga (TTL) ei ületa määratud väärtust.
• Sündmuste logimine Kaspersky Small Office Security aruandesse.

Reegli kiirlisamiseks saate akna allosas kuvatavast ripploendist valida soovitud eelmääratud malli.

Erandid

(ainult aknas Rakenduste reeglid)

Saate valida reeglid, mille alusel jäetakse rakendused kontrollimata:

• Ära kontrolli avatud faile.
• Ära jälgi rakenduse tegevust. Sissetungitõrje ei jälgi mitte ühtegi rakenduse tegevust.
• Ära päranda (rakenduse) emaprotsessi piiranguid. Kui emaprotsessi või -rakenduse piiranguid ei pärita, jälgitakse rakenduse tegevust vastavalt teie määratud reeglitele või rakenduse usaldusgrupi reeglitele.
• Ära kontrolli tütarrakenduste tegevust.
• Ära blokeeri infovahetust Kaspersky Small Office Security liidesega. Rakendusel on lubatud hallata Kaspersky Small Office Security’t, kasutades selle graafilist kasutajaliidest. Kui soovite kasutada kaugtöölauaühenduse rakendust või andmesisestusseadme tööd toetavat rakendust, tuleb võib-olla lubada rakendusel hallata Kaspersky Small Office Security liidest. Selliste seadmete hulka kuuluvad näiteks puuteplaadid ja graafikatahvlid.
• Ära kontrolli kogu liiklust (või krüpteeritud liiklust). Olenevalt tehtud valikust (Ära kontrolli kogu liiklust või Ära kontrolli krüpteeritud liiklust) jätab Kaspersky Small Office Security kontrollimata rakenduse kogu võrguliikluse või SSL-i kaudu edastatud liikluse. Selle seade väärtus ei mõjuta tulemüüri tööd: tulemüür kontrollib rakenduste liiklust vastavalt tulemüüri seadetele. Erandid mõjutavad meilide kaitset, ohutut sirvimist ja rämpsmeilifiltrit. Saate määrata IP-aadressid või võrgupordid, millele liikluskontrolli piirang tuleb rakendada.

Ajalugu

(ainult aknas Rakenduste reeglid)

Viiteteave rakendusega tehtud toimingute kohta, näiteks rakenduse käivitamine või usaldusgruppi määramine.

Kaspersky Small Office Security määrab usaldusgrupid kõigile arvutis käivitatud rakenduste olenevalt sellest, kui suurt ohtu rakendused süsteemi jaoks kujutavad.

Usaldusgrupid on järgmised.

• Usaldusväärsed. See grupp on ette nähtud rakendustele, millel on usaldusväärsete tarnijate digiallkiri, ja rakendustele, millel on kirje usaldusväärsete rakenduste andmebaasis. Nende rakenduste tegevust ei piirata süsteemis. Nende rakenduste tegevust jälgivad ennetav kaitse ja failide kaitse.
• Nõrgad piirangud. See grupp on ette nähtud rakendustele, millel pole usaldusväärsete tarnijate digiallkirja ega vastavaid kirjeid usaldusväärsete rakenduste andmebaasis, kuid mille ohutase on madal (Kaspersky Network Security andmete põhjal). Neil on lubatud teha konkreetseid toiminguid, näiteks juurdepääs muudele protsessidele, süsteemihaldus ja varjatud võrgupääs. Enamiku toimingute jaoks on vaja kasutaja luba.
• Tugevad piirangud. See grupp on ette nähtud rakendustele, millel pole digiallkirja ega kirjeid usaldusväärsete rakenduste andmebaasis. Nendel rakendustel on keskmine ohutase. Selle grupi rakendused vajavad süsteemis enamiku toimingute tegemiseks kasutaja luba.
• Ebausaldusväärsed. See grupp on ette nähtud rakendustele, millel pole digiallkirja ega kirjeid usaldusväärsete rakenduste andmebaasis. Nendel rakendustel on kõrge ohutase. Kaspersky Small Office Security blokeerib nende rakenduste kogu tegevuse.