入侵防禦規則

規則是入侵防禦針對應用程式對各種類別的作業系統資源和個人資料所執行的動作的一組回應。

入侵防禦可以透過以下方式對應用程式的操作做出反應：

• 繼承.入侵防禦透過套用為入侵防禦已分配給應用程式的狀態而配置的規則來對應用程式的活動做出反應。

  預設情況下套用此響應。預設情況下，入侵防禦從入侵防禦分配給應用程式的狀態繼承存取權限。

  如果您為應用程式編輯了一個規則，則該應用程式規則將比分配給該應用程式的狀態的規則具有更高的優先級。

• 允許.入侵防禦允許應用程式執行操作。
• 拒絕.入侵防禦防止應用程式執行該操作。
• 詢問使用者.如果在“設定 → 安全設定 → 偵測到物件時的排除項目和操作”下清理了“自動執行建議操作”核取方塊，則入侵防禦會要求使用者做出決定。如果選中此核取方塊，則將自動選擇操作。您可以按照卡巴斯基應用程式視窗中的腳註來確切了解要選擇的操作。
• 記錄事件.入侵防禦在報告中記錄有關應用程式活動及其回應的資訊。除了入侵防禦採取的任何其他操作外，還可以將資訊新增到報告中。