Kiểm soát các hoạt động ứng dụng trên máy tính và trên mạng
29 Tháng Tám, 2019
ID 70910
Kiểm soát ứng dụng ngăn chặn các ứng dụng từ thực hiện các hành động có thể gây nguy hiểm cho hệ thống và đảm bảo kiểm soát quyền truy cập vào tài nguyên hệ thống điều hành và dữ liệu cá nhân của bạn.
Kiểm soát ứng dụng theo dõi hành động thực hiện trong hệ thống bởi các ứng dụng được cài đặt trên máy tính và điều chỉnh chúng dựa trên các quy tắc. Những quy định này điều chỉnh các hoạt động nguy hiểm tiềm tàng của các ứng dụng, bao gồm cả truy cập các ứng dụng qua nguồn tài nguyên được bảo vệ, chẳng hạn như các tập tin và thư mục, các khóa registry, các địa chỉ mạng.
Khi làm việc theo hệ điều hành 64-bit, quyền của ứng dụng để thiết lập các hành động sau đây không có sẵn:
- Truy cập trực tiếp vào bộ nhớ vật lý
- Quản lý trình điều khiển máy in
- Tạo dịch vụ
- Đọc dịch vụ
- Chỉnh sửa dịch vụ
- Dịch vụ tái cấu trúc
- Quản lý dịch vụ
- Bắt đầu dịch vụ
- Loại bỏ dịch vụ
- Truy cập vào dữ liệu trình duyệt nội bộ
- Truy cập đến các đối tượng hệ thống quan trọng
- Truy cập để lưu trữ mật khẩu
- Thiết lập đặc quyền gỡ lỗi
- Sử dụng các giao diện hệ thống
- Sử dụng các giao diện hệ thống (DNS)
- Sử dụng giao diện chương trình của những ứng dụng khác
- Thay đổi mô-đun hệ thống (KnownDlls)
- Bắt đầu trình điều khiển
Trong phiên bản 64 bit của Microsoft Windows 8 và Microsoft Windows 10, quyền của ứng dụng cho các hành động sau không thể được cấu hình:
- Gửi thông điệp của cửa sổ đến các tiến trình khác
- Các hoạt động đáng ngờ
- Cài đặt phần mềm theo dõi bàn phím
- Chặn các sự kiện truyền phát đầu vào
- Làm ảnh chụp màn hình
Hoạt động các ứng dụng mạng 'được kiểm soát bởi các thành phần Tường lửa.
Khi một ứng dụng được khởi chạy lần đầu tiên trên máy tính, Kiểm soát ứng dụng sẽ kiểm tra độ an toàn của ứng dụng đó và phân bổ nó vào một nhóm (Tin tưởng, Không tin tưởng, Giới hạn mức Cao, hoặc Giới hạn mức Thấp). Nhóm xác định các quy tắc mà Kaspersky Small Office Security nên áp dụng cho việc kiểm soát hoạt động của ứng dụng này.
Kaspersky Small Office Security sẽ chỉ phân các ứng dụng vào các nhóm tin tưởng (Tin tưởng, Không tin tưởng, Giới hạn mức Cao, hoặc Giới hạn mức Thấp) nếu Kiểm soát ứng dụng hoặc Tường lửa được bật, cũng như khi cả hai thành phần này được bật. Nếu cả hai thành phần này bị tắt, chức năng phân ứng dụng vào các nhóm tin tưởng sẽ không hoạt động.
Bạn có thể chỉnh sửa các quy định kiểm soát ứng dụng bằng tay.
Các quy tắc bạn đã tạo cho các ứng dụng sẽ được thừa kế bởi các ứng dụng con. Ví dụ, nếu bạn từ chối tất cả hoạt động mạng cho cmd.exe, hoạt động này cũng sẽ bị từ chối cho notepad.exe khi nó bắt đầu sử dụng cmd.exe. Khi một ứng dụng không phải con của ứng dụng khởi chạy nó (ví dụ, khi mở một liên kết từ ứng dụng trong trình duyệt Edge), các quy tắc sẽ không được thừa kế.