Pravila aplikacije / Pravila grupe

Datoteka

(samo u prozoru Pravila aplikacije)

Referentne informacije u vezi sa aplikacijom i u vezi sa izvršnom datotekom aplikacije. Kaspersky Small Office Security prima informacije u vezi sa aplikacijom iz izvršne datoteke i od Kaspersky Security Network.

Datot. i registratori sis

Pravila za pristup sistemskim ključevima i datotekama u vezi sa radom operativnog sistema ili vašim ličnim podacima.

Pojedinačne postavke pristupa za operacije čitanja, pisanja, pravljenja i brisanja mogu se odrediti nezavisno korišćenjem menija u ćelijama odgovarajućih kolona tabele. Stavke menija opisane su u odeljku Pravila za Sprečavanje upada.

Prava

Prava za pristup resursima i procesima operativnog sistema, kao i prava pokretanja. Prava pristupa možete postaviti pomoću menija u ćelijama kolone Akcija. Stavke menija opisane su u odeljku Pravila za Sprečavanje upada.

Pravila mreže

Kaspersky Small Office Security primenjuje pravila za regulisanje mrežne aktivnosti aplikacije ili grupe aplikacija.

Lista podrazumevano prikazuje unapred određena mrežna pravila aplikacije koja preporučuju Kaspersky stručnjaci. Ne možete brisati ili uređivati unapred određena mrežna pravila (osim promene akcije u koloni Dozvola; pročitajte opis dostupnih akcija u odeljku Pravila za Sprečavanje upada).

Kada dodajete ili uređujete pravila, možete da odredite sledeće postavke:

• Akcija:
  • Dozvoli. Kaspersky Small Office Security dozvoljava mrežnu vezu.
  • Blokiraj. Kaspersky Small Office Security blokira mrežnu vezu.
  • Pitaj korisnika. Ukoliko polje Automatski obavi preporučene akcije nije obeleženo u okviru Postavke → Postavke bezbednosti → Izuzeci i akcije nad otkrivenim objektima, Kaspersky Small Office Security traži od korisnika da odluči da li će dozvoliti ili odbiti mrežnu vezu. Ukoliko je polje obeleženo, akcija se bira automatski. Možete potražiti fusnotu u prozoru aplikacije da biste pročitali tačno koja će akcija biti izabrana.
• Ime.
• Smer:
  • Dolazni. Kaspersky Small Office Security primenjuje pravilo na mrežne veze koje su otvorene sa udaljenog računara.
  • Odlazni. Kaspersky Small Office Security primenjuje pravilo samo na mrežne veze koje je otvorio vaš računar.
  • Dolazno / odlazni. Kaspersky Small Office Security primenjuje pravilo i na dolazne i na odlazne pakete ili tokove podataka bez obzira na to koji je računar (vaš ili udaljeni) započeo mrežnu vezu.
• Protokol.
• ICMP postavke. Možete odrediti tip i kôd paketa koji će se analizirati. Odeljak postavki je dostupan ukoliko su izabrani ICMP ili ICMPv6 protokoli.
• Udaljeni priključci (priključci udaljenog računara).
• Lokalni priključci (priključci vašeg računara).

Možete odrediti opseg udaljenih ili lokalnih priključaka (na primer, 6660–7000), navesti više priključaka odvojenih zapetama ili kombinovati oba načina (na primer, 80–83,443,1080).

• Adresa:
  • Svaka adresa.
  • Adrese podmreže. Kaspersky Small Office Security primenjuje pravilo na IP adrese svih mreža koje su trenutno povezane i koje su određenog tipa (Javna, Lokalna ili Pouzdana). Tip mreže se može izabrati iz padajuće liste koja je prikazana ispod, ukoliko se izabere opcija Adrese podmreže.
  • Adrese iz liste. Kaspersky Small Office Security primenjuje pravilo na IP adrese u određenom opsegu. Možete odrediti IP adrese u polju Daljinska adresa, koja se prikazuje ispod, ukoliko se izabere opcija Adrese iz liste.
• Mrežne adaptere putem kojih se vrši razmena mrežnih paketa.
• Upotreba TTL-a. Kaspersky Small Office Security kontroliše prenos mrežnih paketa čije vreme trajanja (TTL) ne prelazi navedenu vrednost.
• Evidentiranje događaja u Kaspersky Small Office Security izveštaj.

Da biste brzo dodali pravilo, možete iz padajuće liste u donjem delu prozora da izaberete jedan od unapred napravljenih šablona.

Izuzeci

(samo u prozoru Pravila aplikacije)

Možete izabrati pravila koja će se koristiti za izuzimanje aplikacije iz analiziranja:

• Ne analiziraj otvorene datoteke.
• Ne nadgledaj aktivnost aplikacije. Sprečavanje upada ne nadgleda nijednu aktivnost aplikacije.
• Ne nasleđuj zabrane od roditeljskog procesa (aplikacije). Ukoliko ograničenja nadređenog procesa ili aplikacije nisu nasleđena, aktivnost aplikacije nadgleda se prema definisanim pravilima ili prema pravilima grupe pouzdanosti kojoj aplikacija pripada.
• Ne nadgledaj aktivnost dečijih aplikacija.
• Ne blokiraj interakciju sa Kaspersky Small Office Security interfejsom. Aplikaciji je dozvoljeno da upravlja Kaspersky Small Office Security aplikacijom pomoću grafičkog interfejsa. Možda bude potrebno da dozvolite aplikaciji da upravlja Kaspersky Small Office Security interfejsom kada koristite aplikaciju za udaljeno povezivanje ili ukoliko aplikacija podržava rad sa uređajima za unos podataka. Primeri takvih uređaja su dodirne pločice i grafičke table.
• Ne analiziraj sav saobraćaj (ili šifrovan saobraćaj). U zavisnosti od izabrane opcije (Ne analiziraj sav saobraćaj ili Ne analiziraj šifrovani saobraćaj), Kaspersky Small Office Security izuzima sav mrežni saobraćaj aplikacije ili saobraćaj koji se prenosi putem SSL protokola. Vrednost ove postavke ne utiče na rad komponente Zaštitni zid: Zaštitni zid analizira saobraćaj aplikacije u skladu sa postavkama komponente Zaštitni zid. Izuzimanja utiču na komponente Zaštita pošte, Bezbedno pregledanje i Zaštita od neželjene pošte. Možete odrediti IP adrese ili mrežne priključke na koje se mora primeniti ograničenje kontrole saobraćaja.

Istorija

(samo u prozoru Pravila aplikacije)

Referentne informacije u vezi sa akcijama koje su preduzete a u vezi sa aplikacijom, poput pokretanja aplikacije ili dodeljivanja grupe pouzdanosti.

Kaspersky Small Office Security dodeljuje grupe pouzdanosti svim aplikacijama pokrenutim na računaru, u zavisnosti od nivoa pretnje koju te aplikacije predstavljaju po sistem.

Grupe pouzdanosti su sledeće:

• Pouzdano. Ova grupa je namenjena aplikacijama koje imaju digitalni potpis pouzdanih dobavljača i aplikacijama koje imaju zapis u bazi podataka pouzdanih aplikacija. Ove aplikacije nisu ograničene ni na jednu aktivnost u sistemu. Aktivnost ovih aplikacija nadgleda Preventivna zaštita i Zaštita datoteka.
• Slabo ograničeno. Ova grupa je za aplikacije koje nemaju digitalni potpis pouzdanih dobavljača ili odgovarajuće zapise u bazi podataka pouzdanih aplikacija, ali predstavljaju nizak nivo pretnje (na osnovu Kaspersky Security Network podataka). Dozvoljeno im je da obavljaju određene operacije, kao što su pristup drugim procesima, upravljanje sistemom i skriveni mrežni pristup. Za većinu operacija potrebna je dozvola korisnika.
• Veoma ograničeno. Ova grupa je za aplikacije koje nemaju digitalni potpis ili zapise u bazi podataka pouzdanih aplikacija. Ove aplikacije predstavljaju srednji nivo pretnje. Aplikacije iz ove grupe zahtevaju dozvolu korisnika za obavljanje većine operacija u sistemu.
• Nepouzdano. Ova grupa je za aplikacije koje nemaju digitalni potpis ili zapise u bazi podataka pouzdanih aplikacija. Ove aplikacije predstavljaju visok nivo pretnje. Kaspersky Small Office Security blokira sve aktivnosti takvih aplikacija.