Mengontrol aktivitas aplikasi pada komputer dan jaringan
1 April 2021
ID 70910
Komponen Kendali Aplikasi mencegah aplikasi melakukan tindakan yang mungkin berbahaya bagi sistem operasi, dan mengendalikan akses ke sumber daya sistem operasi (termasuk sumber daya berkas yang terletak di komputer jarak jauh) dan data pribadi Anda.
Kontrol Aplikasi melacak tindakan yang dilakukan di sistem operasi oleh aplikasi yang terinstal pada komputer dan mengaturnya berdasarkan aturan. Aturan ini membatasi aktivitas aplikasi yang mencurigakan, termasuk akses oleh aplikasi ke sumber daya yang dilindungi, seperti berkas dan folder, kunci registri, dan alamat jaringan.
Pada sistem operasi 64-bit, hak aplikasi untuk tindakan berikut tidak dapat dikonfigurasi:
- Akses langsung ke memori fisik
- Mengelola driver printer
- Layanan penciptaan
- Layanan membaca
- Layanan menyunting
- Layanan konfigurasi ulang
- Layanan pengelolaan
- Layanan awal
- Layanan pemindahan
- Akses ke data internal penjelajah
- Akses ke objek kritis sistem operasi
- Akses ke penyimpanan kata sandi
- Menetapkan hak istimewa debug
- Penggunaan antarmuka program sistem operasi
- Penggunaan antarmuka program sistem operasi (DNS)
- Penggunaan antarmuka program aplikasi lain
- Mengubah modul sistem (KnownDlls)
- Memulai driver
Pada Microsoft Windows 8 dan Microsoft Windows 10 64-bit, hak aplikasi untuk tindakan berikut tidak dapat dikonfigurasi:
- Mengirim pesan jendela ke proses lainnya
- Pengoperasian yang mencurigakan
- Instalasi keylogger
- Penyadapan kejadian aliran masuk
- Membuat tangkapan layar
Aktivitas jaringan aplikasi dikendalikan oleh komponen Firewall
Saat aplikasi pertama kali dimulai di komputer, Kontrol Aplikasi memeriksa keamanan aplikasi dan menetapkannya ke dalam grup (Tepercaya, Tidak Tepercaya, Dibatasi dengan Ketat, atau Dibatasi dengan Lemah). Grup ini menentukan aturan yang akan diterapkan oleh Kaspersky Total Security untuk mengontrol aktivitas aplikasi ini.
Kaspersky Total Security menetapkan aplikasi ke grup tepercaya (Tepercaya, Tidak Tepercaya, Dibatasi dengan Ketat, atau Dibatasi dengan Lemah) hanya jika Kontrol Aplikasi atau Firewall diaktifkan, dan juga jika kedua komponen ini diaktifkan. Jika kedua komponen ini dinonaktifkan, fungsi yang menetapkan aplikasi ke grup tepercaya tidak bekerja.
Anda dapat menyunting aturan pengendalian aplikasi secara manual:
Aturan yang Anda buat untuk aplikasi diwarisi oleh aplikasi turunan. Misalnya, jika Anda menolak semua akan jaringan untuk cmd.exe, aktivitas tersebut juga akan ditolak untuk notepad.exe saat dimulai menggunakan cmd.exe. Ketika suatu aplikasi bukan merupakan turunan dari aplikasi yang menjadi induknya, aturan tidak diwariskan.
Dimulai dengan Kaspersky Total Security 2021, mode Aplikasi Tepercaya tidak lagi disertakan dengan aplikasi. Jika Anda ingin terus menggunakan komponen ini, Anda dapat kembali ke versi aplikasi sebelumnya.