Reguli aplicație/Reguli de grup

Fișier

(doar în fereastra Reguli aplicație)

Informații de referință despre o aplicație și despre fișierul executabil al aplicației. Kaspersky Small Office Security primește informații despre o aplicație de la fișierul executabil al aplicației și de la Kaspersky Security Network.

Fișiere și registry sistem

Reguli pentru accesarea cheilor de registry ale sistemului și fișiere referitoare la funcționarea sistemului de operare sau la datele dvs. personale.

Setările de acces individuale pentru operațiile de citire, scriere, creare și ștergere pot fi definite independent, utilizând meniul din celulele coloanelor corespunzătoare din tabel. Elementele meniului sunt descrise în secțiunea Reguli Intrusion Prevention.

Drepturi

Drepturi de acces la resursele și procesele sistemului de operare și drepturi la pornire. Puteți seta drepturile de acces utilizând meniul din celulele coloanei Acțiune. Elementele meniului sunt descrise în secțiunea Reguli Intrusion Prevention.

Reguli de rețea

Reguli aplicare de Kaspersky Small Office Security pentru a reglementa activitatea în rețea a unei aplicații sau a unui grup de aplicații.

Implicit, lista afișează regulile de rețea predefinite recomandate de experții Kaspersky. Nu puteți șterge sau edita regulile de rețea predefinite (cu excepția modificării acțiunii în coloana Permisiune; consultați descrierea acțiunilor disponibile în secțiunea Intrusion Prevention).

Când adăugați sau editați o regulă, puteți defini următoarele setări:

• Acțiune:
  • Permitere. Kaspersky Small Office Security permite conexiunea de rețea.
  • Blocare. Kaspersky Small Office Security blochează conexiunea de rețea.
  • Se întreabă utilizatorul. Dacă este debifată caseta de selectare Efectuare automată acțiuni recomandate în Setări → Setări de securitate → Excluderi și acțiuni la detectarea obiectelor, Kaspersky Small Office Security solicită utilizatorului să decidă dacă permite sau refuză conectarea la rețea. Dacă este bifată caseta de selectare, acțiunea este aleasă automat. Puteți urmări nota de subsol din fereastra aplicației pentru a citi ce acțiune va fi selectată mai exact.
• Nume.
• Direcție:
  • Intrare. Kaspersky Small Office Security aplică regula conexiunilor de rețea deschise de un computer la distanță.
  • Ieșire. Kaspersky Small Office Security aplică regula conexiunii de rețea deschise de computerul dvs.
  • Intrare/Ieșire. Kaspersky Small Office Security aplică regula atât fluxurilor și pachetelor de date de la intrare, cât și celor de la ieșire, indiferent de computerul (al dvs. sau cel de la distanță) care a inițiat conexiunea de rețea.
• Protocol.
• Setări ICMP. Puteți specifica tipul și codul pachetelor de date care trebuie scanate. Secțiunea de setări este disponibilă dacă sunt selectate protocoalele ICMP sau ICMPv6.
• Porturi la distanță (porturi ale unui computer la distanță).
• Porturi locale (porturi ale computerului dvs).

Puteți specifica un interval de porturi la distanță și locale (de exemplu, 6660–7000), lista porturilor multiple separate de virgule sau puteți combina cele două metode (de exemplu, 80–83,443,1080).

• Adresa:
  • Orice adresă.
  • Adrese subrețea. Kaspersky Small Office Security aplică regula adreselor IP ale tuturor rețelelor care sunt conectate în prezent și care sunt de un anumit tip (Publică, Locală sau De încredere). Tipul rețelei poate fi selectat din lista verticală afișată mai jos, dacă opțiunea Adrese subrețea este selectată.
  • Adrese din listă. Kaspersky Small Office Security aplică regula adreselor IP din intervalul specificat. Puteți specifica adresele IP în câmpul Adresă la distanță, care este afișat mai jos dacă este selectată opțiunea Adrese din listă.
• Plăci de rețea traversate de pachete de rețea.
• Utilizarea TTL. Kaspersky Small Office Security controlează transmiterea pachetelor de rețea al căror timp de viață (TTL) nu depășește valoarea specificată.
• Înregistrarea evenimentelor într-un Raport Kaspersky Small Office Security.

Pentru a adăuga o regulă, puteți selecta una dintre șabloanele predefinite din lista verticală din partea inferioară a ferestrei.

Excluderi

(doar în fereastra Reguli aplicație)

Puteți selecta regulile care vor fi utilizate pentru a exclude o aplicație de la scanare:

• Nu scana fișiere deschise.
• Nu monitoriza activitatea aplicației. Funcția Intrusion Prevention nu monitorizează activitatea niciunei aplicații.
• Nu moșteni restricții de la procesul principal (al aplicației). Dacă restricțiile unui proces principalsau al unei aplicații principalenu sunt moștenite, activitatea aplicației este monitorizată în conformitate cu regulile definite de dvs. sau cu regulile grupului de încredere căruia îi aparține aplicația.
• Nu monitoriza activitatea aplicațiilor secundare.
• Nu bloca interacțiunea cu interfața Kaspersky Small Office Security. Aplicației i se permite să gestioneze Kaspersky Small Office Security utilizând interfața sa grafică. Este posibil să aveți nevoie să permiteți aplicației să gestioneze interfața Kaspersky Small Office Security atunci când folosiți o aplicație de conexiune desktop la distanță sau o aplicație care acceptă funcționarea unui dispozitiv de introducere de date. Exemple de astfel de dispozitive sunt suporturile tactile și tabletele grafice.
• Nu scana tot traficul (sau traficul criptat). În funcție de opțiunea selectată (Nu scana tot traficul sau Nu scana traficul criptat), Kaspersky Small Office Security exclude de la scanare tot traficul de rețea al aplicației sau traficul transmis prin SSL. Valoarea acestei setări nu afectează funcționarea componentei Firewall: Firewall scanează traficul aplicației în conformitate cu setările Firewall-ului. Excluderile afectează componentele Antivirus pentru E-mail, Navigare sigură și Anti-Spam. Puteți specifica adresele IP sau porturile de rețea asupra cărora restricția de control al traficului trebuie aplicată.

Istoric

(doar în fereastra Reguli aplicație)

Informații de referință despre acțiunile întreprinse asupra aplicației, de exemplu pornirea aplicației sau atribuirea unui grup de încredere.

Kaspersky Small Office Security atribuie grupuri de încredere tuturor aplicațiilor pornite pe un computer, în funcție de nivelul de pericol pe care aceste aplicații îl pot prezenta pentru sistem.

Grupurile de încredere sunt următoarele:

• De încredere. Acest grup este pentru aplicațiile care dețin o semnătură digitală de la vânzători de încredere și aplicațiile care au o înregistrare în baza de date cu aplicații de încredere. Aceste aplicații nu sunt restricționate de la nicio activitate în sistem. Activitatea acestor aplicații este monitorizată de Apărarea proactivă și de Antivirus pentru fișiere.
• Restricționat la nivel inferior. Acest grup este pentru aplicații care nu dețin o semnătură digitală de la un vânzător de încredere sau înregistrări corespunzătoare în baza de date cu aplicații de încredere, dar prezintă un nivel scăzut de amenințare (pe baza datelor de la Kaspersky Security Network). Acestea au permisiunea de a efectua unele operațiuni, cum ar fi accesarea altor procese, controlul asupra sistemului și accesul ascuns la rețea. În cazul majorității operațiilor este necesară permisiunea utilizatorului.
• Restricționat la nivel superior. Acest grup este pentru aplicații care nu dețin o semnătură digitală sau înregistrări în baza de date cu aplicații de încredere. Aceste aplicații prezintă un nivel mediu de amenințare. Aplicațiile din acest grup necesită permisiunea utilizatorului să efectueze majoritatea operațiilor în sistem.
• Nu este de încredere. Acest grup este pentru aplicații care nu dețin o semnătură digitală sau înregistrări în baza de date cu aplicații de încredere. Aceste aplicații au un nivel crescut de amenințare. Kaspersky Small Office Security blochează toate activitățile acestor aplicații.