Az alkalmazások tevékenységének felügyelete a számítógépen és a hálózaton
2019. augusztus 29.
ID 70910
Az Alkalmazásfelügyelő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz és az Ön személyes adataihoz.
Az Alkalmazásfelügyelő figyeli a számítógépre telepített alkalmazásoknak az operációs rendszerben végzett műveleteit, és szabályok alapján kezeli azokat. Ezek a szabályok az alkalmazások gyanús tevékenységeit, így a védett erőforrásokhoz (fájlokhoz, mappákhoz, beállításkulcsokhoz, hálózati címekhez) való hozzáférést korlátozzák.
64 bites operációs rendszer használatakor az alkalmazások jogosultságai a következő műveleteknél nem konfigurálhatók:
- Fizikai memória közvetlen elérése
- Nyomtató-illesztőprogram kezelése
- Szolgáltatás létrehozása
- Szolgáltatás olvasása
- Szolgáltatás szerkesztése
- Szolgáltatás újrakonfigurálása
- Szolgáltatások kezelése
- Szolgáltatás indítása
- Szolgáltatás eltávolítása
- Belső böngészőadatok elérése
- Hozzáférés az operációs rendszer kritikus fontosságú objektumaihoz
- Hozzáférés a jelszótárolóhoz
- Hibakeresési jogosultságok beállítása
- Az operációs rendszer programfelületeinek használata
- Az operációs rendszer programfelületeinek használata (DNS)
- Más alkalmazások programfelületeinek használata
- Rendszermodulok módosítása (KnownDlls)
- Illesztőprogramok indítása
64 bites Microsoft Windows 8 és Microsoft Windows 10 operációs rendszer használatakor az alkalmazások jogosultságai a következő műveleteknél nem konfigurálhatók:
- Windows-üzenetek küldése más folyamatoknak
- Gyanús műveletek
- Billentyűzetnaplózók telepítése
- Bejövő adatfolyam események elfogása
- Képernyőképek készítése
Az alkalmazás hálózati tevékenységét a Tűzfal összetevő felügyeli.
Amikor egy alkalmazás először fut a számítógépen, az Alkalmazásfelügyelő elvégzi annak biztonsági ellenőrzését, és besorolja a következő csoportok valamelyikébe: Megbízható, Nem megbízható, Magas korlátozás, Alacsony korlátozás. A csoport határozza meg azokat a szabályokat, amelyeket a Kaspersky Small Office Security az alkalmazás tevékenységének felügyeletére alkalmaz.
A Kaspersky Small Office Security az alkalmazásokat csak akkor osztja be megbízhatósági csoportokba (Megbízható, Nem megbízható, Magas korlátozás vagy Alacsony korlátozás), ha az Alkalmazásfelügyelő vagy a Tűzfal engedélyezve van, valamint ha ezek közül mindkettő engedélyezve van. Ha mindkét összetevő le van tiltva, akkor az alkalmazásokat megbízhatósági csoportokba beosztó funkció nem működik.
Az alkalmazásfelügyelő szabályok manuálisan szerkeszthetők.
Az alkalmazásokhoz létrehozott szabályokat öröklik a gyermek alkalmazások. Például, ha minden hálózati tevékenységet megtilt a cmd.exe részére, ez meg lesz tiltva a notepad.exe részére is, ha az a cmd.exe-vel lesz elindítva. Amikor egy alkalmazás nem a gyermeke az alkalmazásnak, amelyikből fut (például egy alkalmazásban levő hivatkozás Edge böngészőben való megnyitásakor), a szabályok nem öröklődnek.