Programmaregels/groepsregels

Bestand

(alleen in het venster Programmaregels)

Referentiegegevens over een programma en over het uitvoerbare bestand van het programma. Kaspersky Small Office Security ontvangt informatie over een programma van het uitvoerbare bestand van het programma en van Kaspersky Security Network.

Bestanden en systeemregister

Regels voor toegang tot systeemregistersleutels en bestanden met betrekking tot de werking van het besturingssysteem of met betrekking tot uw persoonlijke gegevens.

De individuele toegangsinstellingen voor lees-, schrijf-, maak- en verwijderbewerkingen kunnen onafhankelijk worden gedefinieerd met behulp van het menu in de cellen van de corresponderende tabelkolommen. De menu-items worden beschreven in het gedeelte Regels van inbraakpreventie.

Rechten

Rechten voor toegang tot systeembronnen en processen, en opstartrechten. U kunt toegangsrechten instellen door het menu in de cellen van de kolom Actie te gebruiken. De menu-items worden beschreven in het gedeelte Regels van inbraakpreventie.

Netwerkregels

Regels die door Kaspersky Small Office Security worden toegepast om de netwerkactiviteit van een programma of programmagroep te reguleren.

De lijst toont standaard de vooraf gedefinieerde programmanetwerkregels die worden aanbevolen door Kaspersky-experts. U kunt vooraf gedefinieerde netwerkregels niet verwijderen of bewerken. U kunt wel de actie wijzigen in de kolom Machtiging. Raadpleeg de beschrijving van beschikbare acties in het gedeelte Regels van inbraakpreventie.

Bij het toevoegen of bewerken van een regel kunt u de volgende instellingen definiëren:

• Actie:
  • Toestaan. Kaspersky Small Office Security staat de netwerkverbinding toe.
  • Blokkeren. Kaspersky Small Office Security blokkeert de netwerkverbinding.
  • Gebruiker vragen. Als het selectievakje Voer aanbevolen acties automatisch uit is uitgeschakeld onder Instellingen Beveiligingsinstellingen Uitzonderingen en acties op detectie van objecten, vraagt Kaspersky Small Office Security de gebruiker om te beslissen of de netwerkverbinding wordt toegestaan of geweigerd. Als het selectievakje is ingeschakeld, wordt de actie automatisch gekozen. U kunt in de voetnoot van het programmavenster lezen welke actie er precies wordt geselecteerd.
• Naam.
• Richting:
  • Inkomend. Kaspersky Small Office Security past de regel toe op netwerkverbindingen die door een externe computer zijn gestart.
  • Uitgaand. Kaspersky Small Office Security past de regel toe op de netwerkverbinding die op uw computer is gestart.
  • Inkomend / Uitgaand. Kaspersky Small Office Security past de regel toe op zowel inkomende als uitgaande gegevenspakketten of stromen, ongeacht welke computer (uw computer of een externe computer) de netwerkverbinding tot stand heeft gebracht.
• Protocol.
• ICMP-instellingen. U kunt het type en de code specificeren van de gegevenspakketten die moeten worden gescand. Het gedeelte met instellingen is beschikbaar als de protocollen ICMP en ICMPv6 zijn geselecteerd.
• Externe poorten (poorten van een externe computer).
• Lokale poorten (poorten van uw computer).

U kunt een reeks externe of lokale poorten specificeren (bijvoorbeeld 6660–7000 ), meerdere poorten vermelden gescheiden door komma's, of beide methoden combineren (bijvoorbeeld 80-83,443,1080).

• Adres:
  • Elk adres.
  • Subnetadressen. Kaspersky Small Office Security past de regel toe op IP-adressen van alle netwerken die momenteel zijn verbonden en die van het gespecificeerde type zijn (Openbaar, Lokaal of Vertrouwd). Het netwerktype kan worden geselecteerd in de vervolgkeuzelijst die hieronder wordt weergegeven als de optie Subnetadressen is geselecteerd.
  • Adressen uit de lijst. Kaspersky Small Office Security past de regel op IP-adressen uit het opgegeven bereik toe. U kunt IP-adressen specificeren in het veld Extern adres, dat hieronder wordt weergegeven als de optie Adressen uit de lijst is geselecteerd.
• Netwerkadapters die worden doorlopen door netwerkpakketten.
• Gebruik van TTL. Een netwerkregel beheert de verzending van netwerkpakketten waarvan de actieve duur (TTL, Time To Live) niet hoger is dan de opgegeven waarde.
• Gebeurtenissen vastleggen in een Kaspersky Small Office Security-rapport.

U kunt snel een regel toevoegen door een van de voorgedefinieerde sjablonen te selecteren in de vervolgkeuzelijst onder in het venster.

Uitzonderingen

(alleen in het venster Programmaregels)

U kunt regels selecteren die worden gebruikt om een programma van scans uit te sluiten:

• Scan geen geopende bestanden.
• Bewaak de programma-activiteit niet. Inbraakpreventie bewaakt geen enkele programma-activiteit.
• Neem geen beperkingen van bovenliggend proces (programma) over Als beperkingen van een bovenliggend proces of programma niet worden overgenomen, dan wordt de programma-activiteit gecontroleerd volgens uw gedefinieerde regels of volgens de regels van de vertrouwensgroep waartoe het programma behoort.
• Bewaak de activiteit van onderliggende processen niet.
• Blokkeer de interactie met de interface van Kaspersky Small Office Security niet. Het programma mag Kaspersky Small Office Security beheren met behulp van de grafische interface. U moet mogelijk het programma toestaan om de interface van Kaspersky Small Office Security te beheren wanneer u een programma voor een externe bureaubladverbinding gebruikt of een programma gebruikt dat de werking van een apparaat voor gegevensinvoer ondersteunt. Voorbeelden van zulke apparaten zijn touchpads en grafische tablets.
• Scan niet al het verkeer (of versleuteld verkeer). Afhankelijk van de geselecteerde optie (Scan niet al het verkeer of Scan geen versleuteld verkeer), sluit Kaspersky Small Office Security al het netwerkverkeer van het programma of verkeer dat via SSL wordt verzonden, uit van het scannen. De waarde van de instelling is niet van invloed op de werking van Firewall: Firewall scant het verkeer van het programma volgens de instellingen van Firewall. Uitzonderingen zijn van invloed op Mail Anti-Virus, Veilig browsen en Anti-Spam. U kunt de IP-adressen of netwerkpoorten specificeren waarop de beperking moet worden toegepast.

Geschiedenis

(alleen in het venster Programmaregels)

Referentiegegevens over acties die op het programma zijn ondernomen, zoals het starten van het programma of het toewijzen van een vertrouwensgroep.

Kaspersky Small Office Security wijst vertrouwensgroepen toe aan alle programma's die op een computer worden gestart, afhankelijk van het gevaar dat deze programma's voor het systeem vormen.

De vertrouwensgroepen zijn de volgende:

• Vertrouwd. Deze groep is voor programma's die een digitale handtekening hebben van vertrouwde leveranciers, en programma's die een record hebben in de database van vertrouwde programma's. Deze programma's worden voor geen enkele activiteit in het systeem beperkt. De activiteit van deze programma's wordt gecontroleerd door Proactieve bescherming en Anti-Virus voor bestanden.
• Deels beperkt. Deze groep is voor programma's die geen digitale handtekening van vertrouwde leveranciers of overeenkomstige records in de database van vertrouwde programma's hebben, maar die een laag bedreigingsniveau vormen (gebaseerd op gegevens van Kaspersky Security Network). Ze mogen specifieke bewerkingen uitvoeren, zoals toegang tot andere processen, beheer van het systeem en verborgen netwerktoegang. Voor de meeste bewerkingen is toestemming van de gebruiker vereist.
• Zeer beperkt. Deze groep is voor programma's die geen digitale handtekening of records in de database met vertrouwde programma's hebben. Deze programma's vormen een middelgroot dreigingsniveau. Programma's in deze groep hebben voor de meeste bewerkingen in het systeem toestemming van de gebruiker nodig.
• Niet vertrouwd. Deze groep is voor programma's die geen digitale handtekening of records in de database met vertrouwde programma's hebben. Deze programma's hebben een hoog dreigingsniveau. Kaspersky Small Office Security blokkeert alle activiteiten van deze programma's.