應用程式規則/群組規則

檔案

（僅在“應用程式規則“視窗中）

有關應用程式以及應用程式的可執行檔的參考資訊。Kaspersky Small Office Security 從應用程式的可執行檔和Kaspersky Security Network接收有關應用程式的資訊。

檔案和系統登錄檔

適用於存取與作業系統操作或您的個人資料相關的系統登錄檔條目和檔案的規則。

可以使用相應表列的單元格中的功能表來單獨定義用於讀取、寫入、建立和刪除操作的各個存取設定。功能表條目在“入侵防禦規則“區域中進行了描述。

權限

存取作業系統資源和程序的權限和啟動權限。您可以使用“操作“列的單元格中的功能表來設定存取權限。功能表條目在“入侵防禦規則“區域中進行了描述。

網路規則

Kaspersky Small Office Security 為管理應用程式或應用程式群組的網路活動而套用的規則。

預設情況下，該清單顯示 Kaspersky 專家推薦的自訂應用程式網路規則。您不能刪除或編輯預定義的網路規則（除了在“動作“列中變更操作；請參閱“入侵防禦規則”區域中可用操作的說明）。

新增或編輯規則時，可以定義以下設定：

• 操作：
  • 允許。Kaspersky Small Office Security 允許網路連線。
  • 封鎖。Kaspersky Small Office Security 封鎖網路連線。
  • 詢問使用者。如果清理了”設定“ → “安全設定” → “偵測到物件時的排除項目和操作”下的“自動執行建議操作“核取方塊，則 Kaspersky Small Office Security 會要求使用者決定是否允許或拒絕網路連線。如果選中此核取方塊，則將自動選擇操作。您可以按照應用程式”視窗中的腳註來確切了解要選擇的操作。
• 名稱。
• 方向：
  • 接收。Kaspersky Small Office Security 將規則應用到由遠端電腦開啟的網路連線。
  • 傳送。Kaspersky Small Office Security 僅將規則套用至由您的電腦開啟的網路連線。
  • 接收/傳送。Kaspersky Small Office Security 將規則套用至接收的和傳送的資料封包或者資料流，與哪個電腦（您或某個遠端電腦）初始發的網路連線無關。
• 協定。
• ICMP 設定。您可以指定要掃描的資料封包的類型和代碼。如果選定了 “ICMP” 或 “ICMPv6” 協定，則該設定區域可用。
• 遠端連接埠（遠端電腦的連接埠）。
• 本機連接埠（您的電腦的連接埠）。

您可以指定遠端或本機連接埠的範圍（例如6660–7000），列出多個連接埠（以逗號分隔）或組合兩種方法（例如80–83,443,1080）。

• 位址：
  • 任何位址。
  • 子網位址。Kaspersky Small Office Security 會將規則套用於當前已連線且具有指定類型（公用，本機或受信任）的所有網路的 IP 位址。如果選擇了“子網位址”選項，則可以從下面顯示的下拉清單中選擇網路類型。
  • 來自清單的位址。Kaspersky Small Office Security 將規則應用到指定範圍內的 IP 位址。您可以在“遠端位址“欄位中指定 IP 位址，它們會在選擇了來自清單的位址“選項時顯示在下面。
• 網路封包周遊的網路介面卡。
• 使用 TTLKaspersky Small Office Security 控制了網路封包的傳輸，其存活時間 (TTL) 不超過指定值。
• 將事件記錄到 Kaspersky Small Office Security 報告中。

要快速新增規則，您可以在視窗下部的下拉清單中選擇一個預定義範本。

排除項目

（僅在“應用程式規則“視窗中）

您可以選擇將使用的規則，以從掃描中排除應用程式：

• 不掃描開啟的檔案。
• 不監控應用程式活動。入侵防禦不監視任何應用程式活動。
• 不繼承（應用程式）父處理程序限制。如果未繼承父處理程序或應用程式的限制，則應用程式活動會根據您定義的規則或應用程式所屬的信任群組的規則受到監視。
• 不監控子應用程式活動。
• 不要封鎖與 Kaspersky Small Office Security 介面的交互。允許應用程式使用 Kaspersky Small Office Security 圖形介面來管理 Kaspersky Small Office Security。使用遠端桌面連線應用程式或支援資料輸入裝置操作的應用程式時，您可以允許應用程式管理 Kaspersky Small Office Security 介面。此類裝置包括觸控板和繪圖板。
• 不掃描所有流量（或加密的流量）。根據所選選項（ “不掃描所有流量”或“不掃描加密流量”），Kaspersky Small Office Security 會從掃描中排除應用程式的所有網路流量或透過 SSL 傳輸的流量。設定值不會影響防火牆的操作：防火牆將根據為防火牆設定來掃描應用程式流量。排除選項會影響郵件防護、安全瀏覽和垃圾郵件防護。您可以指定必須套用流量控制限制的 IP 位址或網路連接埠。

歷史記錄

（僅在“應用程式規則“視窗中）

有關對應用程式執行的操作的參考資訊，例如啟動應用程式或分配信任群組。

Kaspersky Small Office Security 會將信任群組分配給電腦上啟動的所有應用程式，具體取決於這些應用程式對系統造成的危險程度。

信任群組的組別類型如下：

• 受信任。該群組適用於具有來自受信任供應商的數位簽章的應用程式，以及在受信任應用程式的資料庫中有記錄的應用程式。這些應用程式不受系統中任何活動的限制。這些應用程式的活動受“主動防禦”和“檔案防護”監視。
• 低限制。該群組適用於沒有來自受信任供應商的數位簽章或受信任應用程式資料庫中的相應記錄、但構成低級別威脅的應用程式（基於卡巴斯基安全網路資料）。它們被允許執行特定的操作，例如存取其他處理程序、管理系統和存取隱藏的網路。大多數操作需要使用者權限。
• 高限制。該群組適用於沒有數位簽章或受信任應用程式資料庫中記錄的應用程式。這些應用程式構成中等程度的威脅。該群組中的應用程式需要使用者權限才能在系統中執行大多數操作。
• 不信任。該群組適用於沒有數位簽章或受信任應用程式資料庫中記錄的應用程式。這些應用程式具有很高的威脅級別。Kaspersky Small Office Security 會封鎖這些應用程式的所有活動。