Aturan aplikasi/Aturan grup

Berkas

(hanya di jendela Aturan aplikasi)

Informasi referensi tentang aplikasi dan tentang berkas aplikasi yang dapat dijalankan. Aplikasi Kaspersky menerima informasi tentang aplikasi dari berkas programnya dan dari Kaspersky Security Network.

Berkas dan registri sistem

Aturan untuk mengakses kunci registri sistem dan berkas yang terkait dengan pengoperasian sistem operasi atau data pribadi Anda.

Pengaturan akses individu untuk operasi baca, tulis, buat, dan hapus dapat ditentukan secara independen menggunakan menu di sel kolom tabel yang sesuai. Item menu dijelaskan di bagian Aturan Pencegahan Intrusi.

Hak

Hak untuk mengakses sumber daya dan proses sistem operasi, dan hak memulai. Anda dapat mengatur hak akses dengan menggunakan menu di sel kolom Tindakan. Item menu dijelaskan di bagian Aturan Pencegahan Intrusi.

Aturan jaringan

Aturan yang diterapkan oleh aplikasi Kaspersky untuk mengatur aktivitas jaringan sebuah aplikasi atau kelompok aplikasi.

Secara default, daftar menampilkan aturan jaringan aplikasi standar yang direkomendasikan oleh pakar Kaspersky. Anda tidak dapat menghapus atau mengedit aturan jaringan yang telah ditentukan sebelumnya (kecuali mengubah tindakan di kolom Izin; lihat penjelasan tindakan yang tersedia di bagian Aturan Pencegahan Intrusi).

Saat menambahkan atau mengedit aturan, Anda dapat menentukan pengaturan berikut:

• Tindakan:
  • Izinkan. Aplikasi Kaspersky mengizinkan sambungan jaringan.
  • Blokir. Aplikasi Kaspersky memblokir sambungan jaringan.
  • Tanya pengguna. Jika kotak centang Otomatis lakukan tindakan yang disarankan dikosongkan menurut Pengaturan → Pengaturan Keamanan → Pengecualian dan tindakan saat mendeteksi objek, aplikasi Kaspersky akan meminta pengguna memutuskan apakah ingin mengizinkan atau menolak sambungan jaringan. Jika kotak centang dipilih, tindakan dipilih secara otomatis. Anda dapat mengikuti catatan kaki di jendela aplikasi untuk membaca tentang tindakan mana yang akan dipilih.
• Nama.
• Arah:
  • Masuk. Aplikasi Kaspersky menerapkan aturan pada sambungan jaringan yang dibuka komputer dari jarak jauh.
  • Keluar. Aplikasi Kaspersky menerapkan aturan pada sambungan jaringan yang dibuka oleh komputer Anda.
  • Masuk/Keluar. Aplikasi Kaspersky menerapkan aturan pada kedua paket atau aliran data masuk dan keluar, apa pun komputernya (komputer Anda atau komputer jarak jauh) yang memulai sambungan jaringan.
• Protokol.
• Pengaturan ICMP. Anda dapat menentukan jenis dan kode paket data yang akan dipindai. Bagian pengaturan ini tersedia jika protokol ICMP atau ICMPv6 dipilih.
• Port jarak jauh (port komputer jarak jauh).
• Port lokal (port komputer Anda).

Anda dapat menentukan rentang jarak jauh atau port lokal (misalnya, 6660–7000 ), membuat daftar beberapa port yang dipisahkan oleh koma, atau menggabungkan kedua metode (misalnya, 80–83,443,1080 ).

• Alamat:
  • Alamat apa pun.
  • Alamat subnet. Aplikasi Kaspersky akan menerapkan aturan tersebut ke alamat IP semua jaringan yang saat ini tersambung dan dari jenis yang ditentukan (Publik, Lokal, atau Tepercaya). Jenis jaringan dapat dipilih dari daftar drop-down yang ditampilkan di bawah ini jika opsi Alamat subnet dipilih.
  • Alamat dari daftar. Aplikasi Kaspersky menerapkan aturan tersebut ke alamat IP dalam rentang yang ditentukan. Anda dapat menentukan alamat IP di kolom Alamat remote, yang ditampilkan di bawah jika opsi Alamat dari daftar dipilih.
• Adaptor jaringan dilintasi oleh paket jaringan.
• Penggunaan TTL. Aplikasi Kaspersky mengontrol transmisi paket jaringan yang Time To Live (TTL)-nya tidak melebihi nilai yang ditentukan.
• Mencatat kejadian ke laporan aplikasi Kaspersky.

Untuk menambah aturan dengan cepat, Anda dapat memilih salah satu templat yang telah ditentukan sebelumnya dalam daftar drop-down di bagian bawah jendela.

Pengecualian

(hanya di jendela Aturan aplikasi)

Anda dapat memilih aturan yang akan digunakan untuk mengecualikan aplikasi dari pemindaian:

• Jangan pindai berkas yang dibuka.
• Jangan pantau aktivitas aplikasi. Pencegahan Intrusi tidak memantau aktivitas aplikasi apa pun.
• Jangan warisi pembatasan dari proses induk (aplikasi). Jika pembatasan proses induk atau aplikasi tidak diwarisi, aktivitas aplikasi akan dipantau sesuai dengan aturan yang Anda tetapkan atau sesuai dengan aturan grup tepercaya tempat aplikasi tersebut berada.
• Jangan pantau aktivitas aplikasi turunan.
• Jangan memblokir interaksi dengan antarmuka aplikasi Kaspersky. Aplikasi diizinkan untuk mengelola aplikasi Kaspersky dengan menggunakan antarmuka grafisnya. Anda mungkin perlu mengizinkan aplikasi untuk mengelola antarmuka aplikasi Kaspersky saat menggunakan aplikasi sambungan desktop jarak jauh atau aplikasi yang mendukung operasi perangkat input data. Contoh perangkat tersebut adalah touch pad atau tablet grafik.
• Jangan pindai semua lalu lintas (atau lalu lintas terenkripsi). Tergantung pada opsi yang dipilih (Jangan pindai semua lalu lintas or Jangan pindai lalu lintas yang dienkripsi), aplikasi Kaspersky akan mengecualikan semua lalu lintas jaringan atau lalu lintas yang dikirimkan melalui SSL agar tidak dipindai. Nilai pengaturan ini tidak memengaruhi operasi Firewall: Firewall memindai lalu lintas aplikasi sesuai dengan pengaturan Firewall. Pengecualian memengaruhi Anti-Virus Surat, Browsing Aman, dan Anti-Spam. Anda dapat menentukan alamat IP atau port jaringan tempat pembatasan kontrol lalu lintas harus diterapkan.

Riwayat

(hanya di jendela Aturan aplikasi)

Informasi referensi tentang tindakan yang diambil pada aplikasi, seperti menjalankan aplikasi atau menggunakan grup tepercaya.

Kaspersky menetapkan grup tepercaya ke semua aplikasi yang dijalankan di komputer tergantung pada tingkat bahaya yang ditimbulkan oleh aplikasi ini ke sistem.

Grup tepercaya tersebut sebagai berikut:

• Tepercaya. Grup ini untuk aplikasi yang memiliki tanda tangan digital dari vendor tepercaya, dan aplikasi yang memiliki catatan di basis data aplikasi tepercaya. Aplikasi ini tidak dibatasi dari aktivitas apa pun di sistem. Aktivitas aplikasi ini dipantau oleh Proactive Defense dan Anti-Virus Berkas.
• Dibatasi dengan Lemah. Grup ini ditujukan untuk aplikasi yang tidak memiliki tanda tangan digital dari vendor tepercaya atau catatan terkait dalam basis data aplikasi tepercaya, tetapi menimbulkan tingkat ancaman yang rendah (berdasarkan data Kaspersky Security Network). Grup diizinkan untuk melakukan operasi tertentu, seperti akses ke proses lain, manajemen sistem, dan akses jaringan tersembunyi. Izin pengguna diperlukan untuk sebagian besar operasi.
• Dibatasi dengan Ketat. Grup ini untuk aplikasi yang tidak memiliki tanda tangan atau catatan digital dalam basis data aplikasi tepercaya. Aplikasi-aplikasi ini menimbulkan ancaman tingkat menengah. Aplikasi dalam grup ini memerlukan izin pengguna untuk melakukan sebagian besar operasi di sistem.
• Tidak Tepercaya. Grup ini untuk aplikasi yang tidak memiliki tanda tangan atau catatan digital dalam basis data aplikasi tepercaya. Aplikasi ini memiliki tingkat ancaman yang tinggi. Kaspersky memblokir semua aktivitas aplikasi ini.