Quy tắc ứng dụng / Quy tắc nhóm

3 Tháng Mười, 2023

ID 201832

Thiết lập

Mô tả

Tập tin

(chỉ trong cửa sổ Quy tắc ứng dụng)

Thông tin tham khảo về ứng dụng và về tập tin thực thi của ứng dụng. Ứng dụng Kaspersky nhận thông tin về ứng dụng từ tập tin thực thi của ứng dụng và từ Kaspersky Security Network.

Tập tin và registry hệ thống

Quy tắc truy cập các khóa registry hệ thống và các tập tin liên quan đến hoạt động của hệ điều hành hoặc dữ liệu cá nhân của bạn.

Các thiết lập truy cập cá nhân cho các thao tác đọc, ghi, tạo và xóa có thể được định nghĩa độc lập bằng cách sử dụng menu trong các ô của cột bảng tương ứng. Các mục menu được mô tả trong phần Quy tắc Phòng chống xâm nhập.

Quyền

Quyền truy cập tài nguyên và tiến trình của hệ điều hành cũng như quyền khởi động. Bạn có thể đặt quyền truy cập bằng cách sử dụng menu trong các ô của cột Hành động. Các mục menu được mô tả trong phần Quy tắc Phòng chống xâm nhập.

Quy tắc mạng

Các quy tắc được ứng dụng Kaspersky áp dụng để điều chỉnh hoạt động mạng của một ứng dụng hoặc nhóm ứng dụng.

Theo mặc định, danh sách này sẽ hiển thị các quy tắc mạng của ứng dụng được định nghĩa trước, được khuyến nghị bởi các chuyên gia của Kaspersky. Bạn không thể xóa hoặc chỉnh sửa các quy tắc mạng được định nghĩa trước (ngoại trừ thay đổi hành động trong cột Quyền; vui lòng tham khảo mô tả về các hành động có sẵn trong phần Quy tắc Phòng chống xâm nhập).

Khi thêm hoặc chỉnh sửa quy tắc, bạn có thể xác định các thiết lập sau:

  • Hành động:
    • Cho phép. Ứng dụng Kaspersky sẽ cho phép kết nối mạng.
    • Chặn. Ứng dụng Kaspersky sẽ chặn kết nối mạng.
    • Hỏi người dùng. Nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong Thiết lậpThiết lập bảo mậtLoại trừ và hành động khi phát hiện đối tượng thì ứng dụng Kaspersky sẽ yêu cầu người dùng quyết định có cho phép hoặc từ chối kết nối mạng hay không. Nếu hộp kiểm này được chọn, hành động sẽ tự động được chọn. Bạn có thể làm theo chú thích chân trang trong cửa sổ ứng dụng để đọc chính xác hành động nào sẽ được chọn.
  • Tên.
  • Hướng:
    • Gói tin vào. Ứng dụng Kaspersky sẽ áp dụng quy tắc cho các kết nối mạng được mở bằng máy tính từ xa.
    • Gói tin ra. Ứng dụng Kaspersky sẽ áp dụng quy tắc đến kết nối mạng được mở bởi máy tính của bạn.
    • Gói tin vào / Gói tin ra. Ứng dụng Kaspersky sẽ áp dụng quy tắc cho các gói hoặc luồng dữ liệu đến và đi, bất kể máy tính nào (máy tính của bạn hay máy tính từ xa) khởi tạo kết nối mạng.
  • Giao thức.
  • Thiết lập ICMP. Bạn có thể chỉ định loại và mã của gói tin dữ liệu được quét. Phần cài đặt có sẵn nếu giao thức ICMP hoặc ICMPv6 được chọn.
  • Cổng từ xa (cổng của máy tính từ xa).
  • Cổng cục bộ (cổng của máy tính của bạn).

Bạn có thể chỉ định một loạt các cổng từ xa hoặc cục bộ (ví dụ: 6660–7000), liệt kê nhiều cổng được phân tách bằng dấu phẩy hoặc kết hợp cả hai phương pháp (ví dụ: 80–83,443,1080).

  • Địa chỉ:
    • Địa chỉ bất kỳ.
    • Địa chỉ mạng con. Ứng dụng Kaspersky sẽ áp dụng quy tắc cho địa chỉ IP của tất cả các mạng hiện đang được kết nối và thuộc loại được chỉ định (Công khai, Cục bộ hoặc Tin tưởng). Bạn có thể chọn loại mạng từ danh sách thả xuống, được hiển thị bên dưới nếu tùy chọn Địa chỉ mạng con được chọn.
    • Địa chỉ từ danh sách. Ứng dụng Kaspersky sẽ áp dụng quy tắc đến các địa chỉ IP trong khoảng được quy định. Bạn có thể chỉ định địa chỉ IP trong trường Địa chỉ từ xa, được hiển thị bên dưới nếu tùy chọn Địa chỉ từ danh sách được chọn.
  • Bộ điều hợp mạng được các gói tin mạng truyền qua.
  • Sử dụng TTL. Ứng dụng Kaspersky sẽ kiểm soát việc truyền các gói tin mạng có thời gian tồn tại không vượt quá giá trị được quy định.
  • Ghi nhật ký sự kiện vào báo cáo của ứng dụng Kaspersky.

Để nhanh chóng thêm quy tắc, bạn có thể chọn một trong các mẫu được định nghĩa trước trong danh sách thả xuống ở phần dưới của cửa sổ.

Loại trừ

(chỉ trong cửa sổ Quy tắc ứng dụng)

Bạn có thể chọn các quy tắc sẽ được sử dụng để loại trừ một ứng dụng khỏi quá trình quét:

  • Không quét các tập tin đã mở.
  • Không giám sát hoạt động ứng dụng. Thành phần Phòng chống xâm nhập không giám sát bất kỳ hoạt động nào của ứng dụng.
  • Không kế thừa những hạn chế từ tiến trình cha mẹ (của ứng dụng). Nếu các hạn chế của tiến trình hoặc ứng dụng cha không được kế thừa, hoạt động ứng dụng được giám sát theo các quy tắc đã xác định của bạn hoặc theo quy tắc của nhóm tin tưởng của ứng dụng đó.
  • Không giám sát hoạt động của các ứng dụng con.
  • Không chặn tương tác với giao diện ứng dụng Kaspersky. Ứng dụng được phép quản lý ứng dụng Kaspersky bằng cách sử dụng giao diện đồ họa của mình. Bạn có thể cần phải cho phép ứng dụng quản lý giao diện của ứng dụng Kaspersky khi sử dụng ứng dụng kết nối máy tính để bàn từ xa hoặc ứng dụng hỗ trợ hoạt động của thiết bị nhập dữ liệu. Ví dụ về các thiết bị như vậy gồm có bề mặt cảm ứng và máy tính bảng đồ họa.
  • Không quét tất cả lưu lượng (hoặc lưu lượng được mã hóa). Tùy thuộc vào tùy chọn đã chọn (Không quét tất cả lưu lượng hoặc Không quét lưu lượng được mã hóa), ứng dụng Kaspersky sẽ loại trừ tất cả lưu lượng mạng của ứng dụng hoặc lưu lượng truyền qua SSL khỏi quá trình quét. Giá trị của thiết lập này không ảnh hưởng đến hoạt động của Tường lửa: Tường lửa quét lưu lượng truy cập ứng dụng theo thiết lập Tường lửa. Loại trừ ảnh hưởng đến Chống virus cho thư điện tử, Duyệt mạng an toàn và Chống thư rác. Bạn có thể chỉ định địa chỉ IP hoặc cổng mạng cần áp dụng hạn chế kiểm soát lưu lượng.

Lịch sử

(chỉ trong cửa sổ Quy tắc ứng dụng)

Thông tin tham khảo về các hành động được thực hiện trên ứng dụng, như khởi động ứng dụng hoặc gán một nhóm tin tưởng.

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.