Hỗ trợ

Hỗ trợ dòng Sản phẩm cố định

Kaspersky for Windows

Quy tắc ứng dụng / Quy tắc nhóm

3 Tháng Mười, 2023

ID 201832

Thiết lập	Mô tả
Tập tin (chỉ trong cửa sổ Quy tắc ứng dụng)	Thông tin tham khảo về ứng dụng và về tập tin thực thi của ứng dụng. Ứng dụng Kaspersky nhận thông tin về ứng dụng từ tập tin thực thi của ứng dụng và từ Kaspersky Security Network.
Tập tin và registry hệ thống	Quy tắc truy cập các khóa registry hệ thống và các tập tin liên quan đến hoạt động của hệ điều hành hoặc dữ liệu cá nhân của bạn. Các thiết lập truy cập cá nhân cho các thao tác đọc, ghi, tạo và xóa có thể được định nghĩa độc lập bằng cách sử dụng menu trong các ô của cột bảng tương ứng. Các mục menu được mô tả trong phần Quy tắc Phòng chống xâm nhập.
Quyền	Quyền truy cập tài nguyên và tiến trình của hệ điều hành cũng như quyền khởi động. Bạn có thể đặt quyền truy cập bằng cách sử dụng menu trong các ô của cột Hành động. Các mục menu được mô tả trong phần Quy tắc Phòng chống xâm nhập.
Quy tắc mạng	Các quy tắc được ứng dụng Kaspersky áp dụng để điều chỉnh hoạt động mạng của một ứng dụng hoặc nhóm ứng dụng. Theo mặc định, danh sách này sẽ hiển thị các quy tắc mạng của ứng dụng được định nghĩa trước, được khuyến nghị bởi các chuyên gia của Kaspersky. Bạn không thể xóa hoặc chỉnh sửa các quy tắc mạng được định nghĩa trước (ngoại trừ thay đổi hành động trong cột Quyền; vui lòng tham khảo mô tả về các hành động có sẵn trong phần Quy tắc Phòng chống xâm nhập). Khi thêm hoặc chỉnh sửa quy tắc, bạn có thể xác định các thiết lập sau: Hành động: Cho phép. Ứng dụng Kaspersky sẽ cho phép kết nối mạng. Chặn. Ứng dụng Kaspersky sẽ chặn kết nối mạng. Hỏi người dùng. Nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng thì ứng dụng Kaspersky sẽ yêu cầu người dùng quyết định có cho phép hoặc từ chối kết nối mạng hay không. Nếu hộp kiểm này được chọn, hành động sẽ tự động được chọn. Bạn có thể làm theo chú thích chân trang trong cửa sổ ứng dụng để đọc chính xác hành động nào sẽ được chọn. Tên. Hướng: Gói tin vào. Ứng dụng Kaspersky sẽ áp dụng quy tắc cho các kết nối mạng được mở bằng máy tính từ xa. Gói tin ra. Ứng dụng Kaspersky sẽ áp dụng quy tắc đến kết nối mạng được mở bởi máy tính của bạn. Gói tin vào / Gói tin ra. Ứng dụng Kaspersky sẽ áp dụng quy tắc cho các gói hoặc luồng dữ liệu đến và đi, bất kể máy tính nào (máy tính của bạn hay máy tính từ xa) khởi tạo kết nối mạng. Giao thức. Thiết lập ICMP. Bạn có thể chỉ định loại và mã của gói tin dữ liệu được quét. Phần cài đặt có sẵn nếu giao thức ICMP hoặc ICMPv6 được chọn. Cổng từ xa (cổng của máy tính từ xa). Cổng cục bộ (cổng của máy tính của bạn). Bạn có thể chỉ định một loạt các cổng từ xa hoặc cục bộ (ví dụ: `6660–7000`), liệt kê nhiều cổng được phân tách bằng dấu phẩy hoặc kết hợp cả hai phương pháp (ví dụ: `80–83,443,1080`). Địa chỉ: Địa chỉ bất kỳ. Địa chỉ mạng con. Ứng dụng Kaspersky sẽ áp dụng quy tắc cho địa chỉ IP của tất cả các mạng hiện đang được kết nối và thuộc loại được chỉ định (Công khai, Cục bộ hoặc Tin tưởng). Bạn có thể chọn loại mạng từ danh sách thả xuống, được hiển thị bên dưới nếu tùy chọn Địa chỉ mạng con được chọn. Địa chỉ từ danh sách. Ứng dụng Kaspersky sẽ áp dụng quy tắc đến các địa chỉ IP trong khoảng được quy định. Bạn có thể chỉ định địa chỉ IP trong trường Địa chỉ từ xa, được hiển thị bên dưới nếu tùy chọn Địa chỉ từ danh sách được chọn. Bộ điều hợp mạng được các gói tin mạng truyền qua. Sử dụng TTL. Ứng dụng Kaspersky sẽ kiểm soát việc truyền các gói tin mạng có thời gian tồn tại không vượt quá giá trị được quy định. Ghi nhật ký sự kiện vào báo cáo của ứng dụng Kaspersky. Để nhanh chóng thêm quy tắc, bạn có thể chọn một trong các mẫu được định nghĩa trước trong danh sách thả xuống ở phần dưới của cửa sổ.
Loại trừ (chỉ trong cửa sổ Quy tắc ứng dụng)	Bạn có thể chọn các quy tắc sẽ được sử dụng để loại trừ một ứng dụng khỏi quá trình quét: Không quét các tập tin đã mở. Không giám sát hoạt động ứng dụng. Thành phần Phòng chống xâm nhập không giám sát bất kỳ hoạt động nào của ứng dụng. Không kế thừa những hạn chế từ tiến trình cha mẹ (của ứng dụng). Nếu các hạn chế của tiến trình hoặc ứng dụng cha không được kế thừa, hoạt động ứng dụng được giám sát theo các quy tắc đã xác định của bạn hoặc theo quy tắc của nhóm tin tưởng của ứng dụng đó. Không giám sát hoạt động của các ứng dụng con. Không chặn tương tác với giao diện ứng dụng Kaspersky. Ứng dụng được phép quản lý ứng dụng Kaspersky bằng cách sử dụng giao diện đồ họa của mình. Bạn có thể cần phải cho phép ứng dụng quản lý giao diện của ứng dụng Kaspersky khi sử dụng ứng dụng kết nối máy tính để bàn từ xa hoặc ứng dụng hỗ trợ hoạt động của thiết bị nhập dữ liệu. Ví dụ về các thiết bị như vậy gồm có bề mặt cảm ứng và máy tính bảng đồ họa. Không quét tất cả lưu lượng (hoặc lưu lượng được mã hóa). Tùy thuộc vào tùy chọn đã chọn (Không quét tất cả lưu lượng hoặc Không quét lưu lượng được mã hóa), ứng dụng Kaspersky sẽ loại trừ tất cả lưu lượng mạng của ứng dụng hoặc lưu lượng truyền qua SSL khỏi quá trình quét. Giá trị của thiết lập này không ảnh hưởng đến hoạt động của Tường lửa: Tường lửa quét lưu lượng truy cập ứng dụng theo thiết lập Tường lửa. Loại trừ ảnh hưởng đến Chống virus cho thư điện tử, Duyệt mạng an toàn và Chống thư rác. Bạn có thể chỉ định địa chỉ IP hoặc cổng mạng cần áp dụng hạn chế kiểm soát lưu lượng.
Lịch sử (chỉ trong cửa sổ Quy tắc ứng dụng)	Thông tin tham khảo về các hành động được thực hiện trên ứng dụng, như khởi động ứng dụng hoặc gán một nhóm tin tưởng. Kaspersky gán các nhóm tin tưởng cho tất cả các ứng dụng được khởi chạy trên máy tính tùy thuộc vào mức độ nguy hiểm mà các ứng dụng này gây ra cho hệ thống. Các nhóm tin tưởng được chia như sau: Tin tưởng. Nhóm này dành cho các ứng dụng có chữ ký số từ các nhà cung cấp được tin tưởng và các ứng dụng có một bản ghi trong cơ sở dữ liệu của các ứng dụng được tin tưởng. Các ứng dụng này không bị hạn chế bất kỳ hoạt động nào trong hệ thống. Hoạt động của các ứng dụng này được giám sát bởi thành phần Bảo vệ chủ động và Chống virus cho tập tin. Giới hạn mức Thấp. Nhóm này dành cho các ứng dụng không có chữ ký số từ các nhà cung cấp được tin tưởng hoặc các bản ghi tương ứng trong cơ sở dữ liệu của các ứng dụng được tin tưởng, nhưng có mức độ đe dọa thấp (dựa trên dữ liệu của Kaspersky Security Network). Chúng được phép thực hiện các hoạt động cụ thể, như truy cập vào các tiến trình khác, quản lý hệ thống và truy cập mạng ẩn. Phải cần quyền của người dùng đối với hầu hết các hoạt động. Giới hạn mức Cao. Nhóm này dành cho các ứng dụng không có chữ ký số hoặc các bản ghi trong cơ sở dữ liệu của các ứng dụng được tin tưởng. Những ứng dụng này có mức độ đe dọa trung bình. Các ứng dụng trong nhóm này cần được người dùng cho phép để thực hiện hầu hết các hoạt động trong hệ thống. Không tin tưởng. Nhóm này dành cho các ứng dụng không có chữ ký số hoặc các bản ghi trong cơ sở dữ liệu của các ứng dụng được tin tưởng. Các ứng dụng này có mức độ đe dọa cao. Kaspersky sẽ chặn mọi hoạt động của các ứng dụng này.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.