入侵防护规则

规则是入侵防御组件针对应用程序在不同操作系统资源类别和个人数据上执行操作的响应。

入侵防御可以通过以下方式对应用程序的操作作出反应：

• 继承。入侵防御通过应用为入侵防御分配给应用程序的状态配置的规则，对应用程序的活动做出反应。

  默认情况下应用此响应。默认情况下，入侵防御从入侵防御分配给应用程序的状态继承访问权限。

  如果您编辑应用程序规则，应用程序规则比应用程序被分配的状态的规则具有更高的优先级。

• 允许。入侵防御允许应用程序执行操作。
• 拒绝。入侵防御阻止应用程序执行操作。
• 询问用户。如果在“设置” → “安全设置” → “排除项和检测到对象时的操作”下“自动执行推荐操作”复选框被清空，入侵防御询问用户来做决定。如果该复选框被选择，操作被自动选择。您可以阅读卡巴斯基应用程序窗口中的脚注以了解哪个操作将被选择。
• 记录事件。入侵防御记录应用程序操作信息并响应到报告中。信息可以连同其他入侵防御所采取的操作被添加到报告。