Alkalmazásszabályok/csoportszabályok

Fájl

(csak az Alkalmazásszabályok ablakban)

Referencia információ az alkalmazásról és az alkalmazás végrehajtható fájljáról. A Kaspersky Small Office Security az alkalmazásról annak végrehajtható fájljából és a Kaspersky Security Networktől szerez információt.

Fájlok és rendszerleíró adatbázis

Az operációs rendszer működésével vagy az Ön személyes adataival kapcsolatos rendszerleíró kulcsok és fájlok elérésének szabályai.

Az olvasási, írási, létrehozási és törlési műveletek különálló hozzáférési beállításai a megfelelő táblázat oszlopainak celláiban található menü használatával adhatók meg. A menüpontokat a Behatolásmegelőzési szabályok rész ismerteti.

Jogok

Az operációs rendszer erőforrásaihoz és folyamataihoz való hozzáférési, valamint az indítási jogok. A hozzáférési jogok a Művelet oszlop celláinak menüiből adhatók meg. A menüpontokat a Behatolásmegelőzési szabályok rész ismerteti.

Hálózati szabályok

Az alkalmazás vagy alkalmazáscsoport hálózati tevékenységét szabályozó, a Kaspersky Small Office Security által alkalmazott szabályok.

A lista alapértelmezés szerint a Kaspersky szakértői által javasolt, előre definiált hálózati szabályokat tartalmazza. Az előre definiált hálózati szabályok nem törölhetők vagy szerkeszthetők (kivéve a művelet módosítását az Engedély oszlopban; az elvégezhető műveletek ismertetését lásd a Behatolásmegelőzés szabályai című részben).

Szabály hozzáadásakor vagy szerkesztésekor az alábbi beállítások határozhatók meg:

• Művelet:
  • Engedélyezés. A Kaspersky Small Office Security engedélyezi a hálózati kapcsolatot.
  • Blokkolás. A Kaspersky Small Office Security blokkolja a hálózati kapcsolatot.
  • Felhasználó megkérdezése. Ha a Javasolt műveletek automatikus végrehajtása jelölőnégyzet a Beállítások → Biztonsági beállítások → Kizárások és műveletek objektum észlelésekor részen nincs bejelölve, a Kaspersky Small Office Security megkérdezi a felhasználót, hogy engedélyezi vagy megtagadja a hálózati kapcsolatot. Ha a jelölőnégyzet be van jelölve, a rendszer automatikusan kiválasztja a műveletet. Az alkalmazások ablakában a lábjegyzetben elolvashatja, hogy pontosan milyen művelet kerül kiválasztásra.
• Név.
• Irány:
  • Bejövő. A Kaspersky Small Office Security a szabályt távoli számítógép által megnyitott hálózati kapcsolatokra alkalmazza.
  • Kimenő. A Kaspersky Small Office Security a saját számítógép által megnyitott hálózati kapcsolatokra alkalmazza a szabályt.
  • Bejövő / kimenő. A Kaspersky Small Office Security a szabályt a bejövő és kimenő adatcsomagokra vagy -folyamokra is alkalmazza, függetlenül attól, hogy melyik számítógép (saját vagy távoli) kezdeményezte a hálózati kapcsolatot.
• Protokoll.
• ICMP-beállítások. Megadhatja a vizsgálandó adatcsomagok típusát és kódolását. A beállítási rész ICMP vagy ICMPv6 protokollok kiválasztása esetén áll rendelkezésre.
• Távoli portok (a távoli számítógép portjai).
• Helyi portok (a saját számítógép portjai).

Megadhatja a távoli vagy helyi portok tartományát (például 6660–7000), felsorolhat portokat, vesszővel elválasztva a számukat, és a két módszert is kombinálhatja (például 80–83,443,1080).

• Cím:
  • Bármely cím.
  • Alhálózati címek. A Kaspersky Small Office Security az IP-címekre érvényes szabályt minden kapcsolódó adott típusú hálózatra alkalmazza (Nyilvános, Helyi vagy Megbízható). A hálózat típusa az Alhálózati címek lehetőséget kiválasztva megjelenő legördülő listából választható ki.
  • Címek a listából. A Kaspersky Small Office Security a szabályt az IP-címek megadott tartományához alkalmazza. Megadhat IP-címeket a Távoli cím mezőben, amely a Címek a listából lehetőséget kiválasztva jelenik meg alább.
• Hálózati csomagok által átjárt hálózati csatolók.
• TTL használata. Azon hálózati csomagok továbbítását a Kaspersky Small Office Security szabályozza, amelyek élettartama (time to live – TTL) nem lépi túl a megadott értéket.
• Események naplózása a Kaspersky Small Office Security jelentésben.

Szabály gyors hozzáadásához előre meghatározott sablont is kiválaszthat az ablak alján található legördülő listából.

Kizárások

(csak az Alkalmazásszabályok ablakban)

Alkalmazás vizsgálatból való kizárásához kiválaszthat szabályokat:

• Ne vizsgáljon megnyitott fájlokat.
• Ne figyelje az alkalmazástevékenységet. A Behatolásmegelőzés nem figyel semmilyen alkalmazástevékenységet.
• Ne örökölje az (alkalmazás) szülő folyamatának korlátozásait. Ha a szülő folyamat vagy alkalmazás korlátozásai nem öröklődnek, akkor az alkalmazás aktivitását a megadott szabályok vagy annak a megbízhatósági csoportnak a szabályai szerint figyeli a rendszer, amelyhez az alkalmazás tartozik.
• Ne figyelje a gyerek-alkalmazások tevékenységet.
• Ne blokkolja az interakciót a Kaspersky Small Office Security interfészével. Az alkalmazás kezelheti a Kaspersky Small Office Security szolgáltatást a grafikus felület használatával. Akkor lehet szükséges az alkalmazás számára engedélyezni a Kaspersky Small Office Security felületének kezelését, ha távoli asztalhoz kapcsolódó alkalmazást, illetve adatbeviteli eszköz működését támogató alkalmazást használ. Ilyen eszközök például – egyebek mellett – az érintőtáblák és a grafikus táblák.
• Ne vizsgálja a teljes (vagy a titkosított) hálózati forgalmat. A választott beállítástól (Ne vizsgálja a teljes forgalmat vagy Ne vizsgálja a titkosított forgalmat) függően a Kaspersky Small Office Security az alkalmazás SSL-kapcsolaton át zajló teljes hálózati forgalmát kizárhatja a vizsgálatból. Ennek a beállításnak az értéke nem befolyásolja a Tűzfal működését: A Tűzfal a beállításainak megfelelően vizsgálja az alkalmazásforgalmat. A kizárások a Levél víruskeresőre, a Biztonságos böngészésre és a Levélszemét-blokkolóra vannak hatással. Megadhat IP-címeket vagy hálózati portokat, amire a forgalom figyelés tiltásának érvényesnek kell lennie.

Történet

(csak az Alkalmazásszabályok ablakban)

Referencia információ az alkalmazáson végzett műveletekről, például az alkalmazás elindítása vagy megbízhatósági csoport hozzárendelése.

A Kaspersky Small Office Security megbízhatósági csoportot rendel minden a számítógépen elindított alkalmazáshoz attól függően, hogy az milyen szintű veszélyt jelenthet a rendszerre nézve.

Az alábbi megbízhatósági csoportok léteznek:

• Megbízható. Ebbe a csoportba olyan alkalmazások kerülhetnek bele, amelyek megbízható szállítóktól származnak digitális aláírással, valamint olyan alkalmazásoknak, amelyekről bejegyzés található a megbízható alkalmazások adatbázisában. Ezen alkalmazások semmiféle tevékenysége nem esik korlátozás alá a rendszerben. Az ilyen alkalmazások tevékenységét a Proaktív védelem és a Fájl Anti-Virus figyeli.
• Alacsony korlátozás. Ebbe a csoportba olyan alkalmazások kerülnek bele, amelyek nem rendelkeznek megbízható szállítóktól származó digitális aláírással vagy a megbízható alkalmazások adatbázisában található megfelelő bejegyzéssel, de csak alacsony szintű fenyegetést jelentenek (a Kaspersky Security Network adatai alapján). A számukra megengedett bizonyos műveletek végrehajtása, például hozzáférés más folyamatokhoz, a rendszer kezelése és rejtett hálózati hozzáférés. A legtöbb műveletükhöz felhasználói engedély szükséges.
• Magas korlátozás. Ebbe a csoportba olyan alkalmazások kerülnek bele, amelyek nem rendelkeznek digitális aláírással vagy bejegyzéssel a megbízható alkalmazások adatbázisában. Ezek az alkalmazások közepes szintű fenyegetést jelentenek. Az ebbe a csoportba tartozó alkalmazások felhasználói engedélyt igényelnek a legtöbb művelet végrehajtásához a rendszerben.
• Nem megbízható. Ebbe a csoportba olyan alkalmazások kerülnek bele, amelyek nem rendelkeznek digitális aláírással vagy bejegyzéssel a megbízható alkalmazások adatbázisában. Ezen alkalmazásoknak magas a fenyegetési szintje. A Kaspersky Small Office Security az ilyen alkalmazások minden tevékenységét blokkolja.