Bilgisayar ve ağ üzerindeki uygulama etkinliklerini denetleme
1 Nisan 2021
ID 70910
Uygulama Denetimi bileşeni, uygulamaların işletim sistemi için tehlikeli olabilecek eylemleri gerçekleştirmesini engeller ve işletim sistemi kaynaklarına (uzak bilgisayarlardaki dosya kaynakları dahil) ve kişisel verilerinize erişimi denetler.
Uygulama Denetimi, bilgisayarda yüklü uygulamaların işletim sisteminde gerçekleştirdiği eylemlerini izler ve bunları kurallara dayalı olarak düzenler. Bu kurallar, uygulamaların dosyalar ve klasörler, kayıt defteri anahtarları ve ağ adresleri gibi korunan kaynaklara erişimi dahil olmak üzere uygulamaların şüpheli etkinliğine sınırlama getirir.
64-bit işletim sistemlerinde çalışırken, uygulamaların aşağıdaki işlemleri yapılandırma hakkı kullanılamaz:
- Fiziksel belleğe doğrudan erişim
- Yazıcı sürücüsünü yönetme
- Servis oluşturma
- Servis okuma
- Servis düzenleme
- Servis yeniden yapılandırma
- Servis yönetimi
- Servis başlatma
- Servis kaldırma
- Dahili tarayıcı verilerine erişim
- İşletim sisteminin kritik nesnelerine erişim
- Parola depolama erişimi
- Hata ayıklama ayrıcalıklarını ayarlama
- İşletim sisteminin program arabirimlerinin kullanımı
- İşletim sisteminin program arabirimlerinin kullanımı (DNS)
- Diğer uygulamaların program arabirimlerinin kullanımı
- Sistem modüllerini (KnownDlls) değiştirme
- Sürücüleri başlatma
64-bit Microsoft Windows 8 ve Microsoft Windows 10'da, uygulamaların aşağıdaki eylemlere ilişkin hakları yapılandırılamaz:
- Diğer işlemlere pencere iletileri gönderme
- Şüpheli işlemler
- Tuş kaydedici kurulumu
- Gelen akış olaylarına müdahale
- Ekran görüntüsü alma
Uygulamaların ağ etkinliği Güvenlik Duvarı bileşeni tarafından denetlenir.
Bir uygulama bilgisayarda ilk kez çalıştırıldığında, Uygulama Denetimi o uygulamayı güvenlik açısından denetler ve gruplardan birine taşır (Güvenilir, Güvenilir olmayan, Yüksek Kısıtlamalı veya Düşük Kısıtlamalı). Grup, Kaspersky Total Security'un uygulamanın etkinliğini denetlemek için uyguladığı kuralları tanımlar.
Kaspersky Total Security yalnızca Uygulama Denetimi veya Güvenlik Duvarı etkinleştirilmişse ve ayrıca bu bileşenlerin her ikisi etkinleştirildiğinde uygulamaları güvenilirlik gruplarına (Güvenilir, Güvenilmez, Yüksek Kısıtlamalı veya Düşük Kısıtlamalı) atar. Bu bileşenlerin her ikisi de devre dışı bırakılmışsa, uygulamaları güvenilirlik gruplarına atayan işlev çalışmaz.
Uygulama denetim kurallarını manuel olarak ayarlayabilirsiniz.
Uygulamalar için oluşturduğunuz kurallar, alt uygulamalar tarafından da kullanılır. Örneğin cmd.exe için tüm ağ etkinliğini engellemeniz durumunda, bu etkinlik cmd.exe kullanılarak başlatıldığında notepad.exe için de engellenir. Bir uygulama, çalıştırıldığı uygulamanın alt öğesi değilse kurallar devralınmaz.
Kaspersky Total Security 2021'ten itibaren uygulamada Güvenilir Uygulamalar modu bulunmamaktadır. Bu bileşeni kullanmaya devam etmek istiyorsanız uygulamanın önceki sürümüne geri dönebilirsiniz.