Reguły aplikacji / Reguły grupy

Plik

(Tylko w oknie Reguły aplikacji)

Odpowiednie informacje dotyczące aplikacji i pliku wykonywalnego aplikacji. Kaspersky Small Office Security pobiera informacje o aplikacji z pliku wykonywalnego aplikacji i z Kaspersky Security Network.

Pliki i rejestr systemu

Reguły uzyskiwania dostępu do kluczy rejestru systemowego i plików związanych z działaniem systemu operacyjnego lub do swoich danych osobowych.

Indywidualne ustawienia dostępu odczytu, zapisu, tworzenia i usuwania mogą zostać zdefiniowane niezależnie przy użyciu menu w komórkach odpowiednich kolumn tabeli. Elementy menu zostały opisane w sekcji Reguły Ochrony przed włamaniami.

Uprawnienia

Uprawnienia dostępu do zasobów i procesów systemu operacyjnego oraz uprawnień uruchamiania. Możesz ustawić uprawnienia dostępu, korzystając z menu w komórkach kolumny Akcja. Elementy menu zostały opisane w sekcji Reguły Ochrony przed włamaniami.

Reguły sieciowe

Reguły stosowane przez Kaspersky Small Office Security, aby regulować aktywność sieciową aplikacji lub grupy aplikacji.

Domyślnie, lista wyświetla predefiniowane reguły sieciowe aplikacji, które są zalecane przez ekspertów z Kaspersky. Nie można usunąć ani edytować predefiniowanych reguł sieciowych (za wyjątkiem zmiany działania w kolumnie Uprawnienia; należy zapoznać się z opisem dostępnych działań w sekcji Reguły Ochrony przed włamaniami).

Podczas dodawania lub edytowania reguły możesz zdefiniować następujące ustawienia:

• Akcja:
  • Zezwól. Kaspersky Small Office Security zezwala na połączenie sieciowe.
  • Blokuj. Kaspersky Small Office Security zablokuje połączenie sieciowe.
  • Pytaj użytkownika. Jeśli pole Automatycznie wykonuj zalecane działania jest odznaczane w sekcji Ustawienia → Ustawienia zabezpieczeń → Wykluczenia i działania dotyczące wykrywania obiektów, Kaspersky Small Office Security wyświetli pytanie o zdecydowanie, czy można zezwolić na lub zablokować połączenie sieciowe. Jeśli pole jest zaznaczone, działanie zostaje wybrane automatycznie. Sprawdzając przypis dolny w oknie aplikacji można dowiedzieć się, które dokładnie działanie zostanie wybrane.
• Nazwa.
• Kierunek:
  • Przychodzący. Kaspersky Small Office Security stosuje regułę do połączeń sieciowych zainicjowanych przez komputer zdalny.
  • Wychodzący. Kaspersky Small Office Security stosuje regułę do połączenia sieciowego zainicjowanego przez Twój komputer.
  • Przychodzący / Wychodzący. Reguła jest stosowana do przychodzących i wychodzących pakietów lub strumieni danych niezależnie od tego, który komputer (użytkownika lub zdalny) zainicjował połączenie sieciowe.
• Protokół.
• Ustawienia ICMP. Możesz określić typ i kod pakietów danych, które mają zostać przeskanowane. Sekcja z ustawieniami jest dostępna, jeśli wybrane są protokoły ICMP lub ICMPv6.
• Zdalne porty (porty zdalnego komputera).
• Lokalne porty (porty Twojego komputera).

Możesz określić zakres zdalnych lub lokalnych portów (na przykład: 6660–7000), lista kilku portów oddzielonych przecinkami lub połączenie obu metod (na przykład: 80–83,443,1080).

• Adres:
  • Dowolny adres.
  • Adresy podsieci. Kaspersky Small Office Security stosuje regułę do adresów IP wszystkich sieci, które są aktualnie podłączone, i są określonego typu (Publiczna, Lokalna lub Zaufane). Typ sieci może zostać wybrany z listy rozwijalnej, która jest wyświetlana poniżej, jeśli wybrano opcję Adresy podsieci.
  • Adresy z listy. Kaspersky Small Office Security stosuje regułę do adresów IP w obrębie określonego zakresu. Możesz określić adresy IP w polach Adres zdalny, które są wyświetlane poniżej, jeśli wybrano opcję Adresy z listy.
• Karty sieciowe używane przez pakiety sieciowe.
• Użyj TTL. Kaspersky Small Office Security kontroluje przesyłanie pakietów sieciowych, których czas życia (TTL) nie przekracza określonej wartości.
• Rejestrowanie zdarzeń w raporcie Kaspersky Small Office Security.

Aby szybko dodać regułę, możesz wybrać jeden z predefiniowanych szablonów na liście rozwijalnej w dolnej części okna.

Wykluczenia

(Tylko w oknie Reguły aplikacji)

Możesz wybrać reguły, które będą używane do wykluczenia aplikacji ze skanowania:

• Nie skanuj otwieranych plików.
• Nie monitoruj aktywności aplikacji. Ochrona przed włamaniami nie monitoruje żadnej aktywności aplikacji.
• Nie dziedzicz ograniczeń nadrzędnego procesu (aplikacji). Jeśli ograniczenia procesu nadrzędnego lub aplikacji nie są dziedziczone, aktywność aplikacji jest monitorowana zgodnie ze zdefiniowanymi regułami lub zgodnie z regułami grupy zaufania, do której należy aplikacja.
• Nie monitoruj aktywności aplikacji potomnych.
• Nie blokuj interakcji z interfejsem Kaspersky Small Office Security. Aplikacja może zarządzać aplikacją Kaspersky Small Office Security za pomocą interfejsu graficznego. Możliwe, że będziesz musiał zezwolić aplikacji na zarządzanie interfejsem Kaspersky Small Office Security podczas korzystania z aplikacji nawiązującej połączenia z pulpitem zdalnym lub aplikacji obsługującej urządzenia wskazujące. Przykładami tego rodzaju urządzeń są panele dotykowe oraz tablety graficzne.
• Nie skanuj całego ruchu sieciowego (lub zaszyfrowanego ruchu sieciowego). W zależności od wybranej opcji (Nie skanuj całego ruchu sieciowego lub Nie skanuj szyfrowanego ruchu sieciowego), Kaspersky Small Office Security wyklucza cały ruch sieciowy aplikacji lub ruch przesyłany po protokole SSL ze skanowania. Wartość tego ustawienia nie wpływa na działanie modułu Zapora sieciowa: Zapora sieciowa będzie skanowała ruch sieciowy aplikacji zgodnie z ustawieniami Zapory sieciowej. Wykluczenia mają wpływ na moduł Ochrona poczty, Bezpieczne surfowanie i Anti-Spam. Możesz określić adresy IP lub porty sieciowe, do których musi być stosowane ograniczenie kontroli ruchu sieciowego.

Historia

(Tylko w oknie Reguły aplikacji)

Odpowiednie informacje dotyczące działań podjętych na aplikacji, takie jak uruchamianie aplikacji lub przypisanie grupy zaufania.

Kaspersky Small Office Security przypisze grupy zaufania do wszystkich aplikacji uruchamianych na komputerze w zależności od poziomu zagrożenia, jakie te aplikacje stwarzają dla systemu.

Istnieją następujące grupy zaufania:

• Zaufane. Ta grupa jest dla aplikacji, które posiadają podpis cyfrowy od zaufanych producentów, a aplikacje, które posiadają wpis w bazie danych zaufanych aplikacji. Dla tych aplikacji nie ma żadnych ograniczeń co do aktywności w systemie. Aktywność tych aplikacji jest monitorowana prze Ochrona proaktywna i Ochrona plików.
• Niskie ograniczenia. Ta grupa jest dla aplikacji, które nie mają podpisu cyfrowego od zaufanych producentów lub odpowiednich wpisów w bazie danych zaufanych aplikacji, ale stwarzają niski poziom zagrożenia (w oparciu o dane Kaspersky Security Network). Mogą wykonywać określone działania, takie jak dostęp do innych procesów, zarządzanie systemem oraz ukrytym dostępem do sieci. Do wykonania większości działań wymagana będzie zgoda użytkownika.
• Wysokie ograniczenia. Ta grupa jest dla aplikacji, które nie mają podpisu cyfrowego lub odpowiednich wpisów w bazie danych zaufanych aplikacji. Te aplikacje stwarzają zagrożenie o średnim poziomie. Aplikacje w tej grupie wymagają uprawnień użytkownika do wykonania większości działań w systemie.
• Niezaufane. Ta grupa jest dla aplikacji, które nie mają podpisu cyfrowego lub odpowiednich wpisów w bazie danych zaufanych aplikacji. Te aplikacje mają wysoki poziom zagrożenia. Kaspersky Small Office Security blokuje całą aktywność tych aplikacji.