入侵防御（管理应用程序）中，有关启动序列的一些疑惑

[StarryFK]

我使用的是卡巴斯基标准版 21.18.5.438 (a)

 

 

如上图，我设置了“隐私数据”分类来保护我的浏览器个人数据。

 

 

然后，如上图，对于“受信任”组，设置“隐私数据”的权限为“询问”。

 

 

如上二图，手动设置 chrome 和 explorer 对“隐私数据”的权限为允许。

 

 

但是启动 chrome 的时候还是会对读取“隐私数据”进行询问，

按我的理解，既然这个运行序列是 explorer > chrome，而且两者都“允许”了，

那么应该在这个启动序列下也应该是“允许”？

 

为什么还需要手动再允许？

 

另外，如果勾选“为此序列记住我的选择”，然后“立即允许”，之后似乎无法在设置里找到这个启动序列的权限设置，

只有使用“附加操作”里的“信任此程序”，才会在设置里找到多出来一项这个启动序列的程序权限设置

 

想咨询一下，关于这个启动序列的权限，卡巴斯基是基于一套什么样的逻辑来处理的？

 

例如上面的例子，对于 A > B 的启动序列，那么会继承 A 或者 B 的权限，还是直接重新创建一项权限设置，还是？

 

 

 

 

[Wesly.Zhang]

Hello,

如果你想避免弹窗，你在explorer.exe 的 隐私数据 里面选择 继承，而不是允许。

此外，explorer.exe 不要将其放入 受限制组 。

[StarryFK]

1 hour ago, Wesly.Zhang said:

Hello,

如果你想避免弹窗，你在explorer.exe 的 隐私数据 里面选择 继承，而不是允许。

此外，explorer.exe 不要将其放入 受限制组 。

 

正如主楼的图，我是把“受信任组”设置了对“隐私数据”需要“询问”，因为卡巴斯基默认会把很多程序放进受信任组，所以继承的话只能是继承到“询问”的权限

[Wesly.Zhang]

Hello，

你 受信任组 的权限是设定 询问，规则按照 组策略 > 分组策略 > 单独应用程序策略 的这种继承关系。所以你会有弹窗。

组策略 优先于 旗下所有的 权限设定。

无论是什么设定