Protejarea resurselor sistemului de operare și a datelor personale
Componenta Host Intrusion Prevention gestionează drepturile aplicațiilor de a efectua acțiuni asupra unor diverse categorii de resurse de sistem și de date de identitate. Specialiștii de la Kaspersky au elaborat categorii prestabilite de resurse protejate. De exemplu, categoria Sistem de operare are o subcategorie Setări pornire care listează toate cheile de registry asociate cu executarea automată a aplicațiilor. Categoriile de resurse protejate și resursele protejate din aceste categorii nu pot fi editate sau șterse.
Pentru a proteja resursele SO aflate în registry-ul \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, trebuie să adăugați cheile de registry aflate în \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. De exemplu, \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Acest lucru se datorează specificațiilor de funcționare ale registry-ului Windows.
Deschide Consolă de administrare a Kaspersky Security Center.
În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
În spațiul de lucru, selectează fila Politici.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În blocul Drepturile aplicației și resursele protejate, fă clic pe butonul Setări.
Tastfel se deschide fereastra de configurare a drepturilor aplicațiilor și lista resurselor protejate.
Selectați fila Protected resources.
Veți vedea o listă cu resursele protejate în partea stângă a ferestrei și drepturile corespunzătoare pentru accesarea acelor resurse, în funcție de grupul de încredere specific.
Selectați categoria de resurse protejate la care doriți să adăugați o nouă resursă protejată.
Dacă doriți să adăugați o subcategorie, faceți clic pe Add → Categorie.
Faceți clic pe butonul Adăugare. În lista verticală, selectați tipul de resursă pe care dorești s-o adaugi: Fișier sau director sau Cheie de registry.
În fereastra care se deschide, selectați un fișier, director sau o cheie de registry.
Puteți vedea drepturile aplicațiilor pentru a accesa resursele adăugate. Pentru aceasta, selectați o resursă adăugată în partea stângă a ferestrei și Kaspersky Endpoint Security va afișa drepturile de acces pentru fiecare grup de încredere. De asemenea, puteți dezactiva controlul activității aplicațiilor cu resursele, utilizând caseta de selectare de lângă o resursă.
În blocul Application rights and protected resources, faceți clic pe linkul Application rights and protected resources.
Tastfel se deschide fereastra de configurare a drepturilor aplicațiilor și lista resurselor protejate.
Selectați fila Protected resources.
Veți vedea o listă cu resursele protejate în partea stângă a ferestrei și drepturile corespunzătoare pentru accesarea acelor resurse, în funcție de grupul de încredere specific.
Faceți clic pe butonul Adăugare.
Funcția Expert pentru resursă nouă pornește.
Faceți clic pe linkul Group name pentru a selecta categoria de resurse protejate la care doriți să adăugați o nouă resursă protejată.
Dacă doriți să adăugați o subcategorie, selectați opțiunea Category of protected resources.
Selectați tipul resursei pe care doriți să o adăugați: Fișier sau director sau Cheie de registry.
Selectați un fișier, un dosar sau o cheie de registry.
Finalizați Expertul, făcând clic pe OK.
Puteți vedea drepturile aplicațiilor pentru a accesa resursele adăugate. Pentru aceasta, selectați o resursă adăugată în partea stângă a ferestrei și Kaspersky Endpoint Security va afișa drepturile de acces pentru fiecare grup de încredere. De asemenea, puteți bifa caseta din coloana Status pentru a dezactiva controlul activității aplicației cu resursele.
Selectați categoria de resurse protejate la care doriți să adăugați o nouă resursă protejată.
Dacă doriți să adăugați o subcategorie, faceți clic pe Add → Categorie.
Faceți clic pe butonul Adăugare. În lista verticală, selectați tipul de resursă pe care dorești s-o adaugi: Fișier sau director sau Cheie de registry.
În fereastra care se deschide, selectați un fișier, director sau o cheie de registry.
Puteți vedea drepturile aplicațiilor pentru a accesa resursele adăugate. Pentru aceasta, selectați o resursă adăugată în partea stângă a ferestrei și Kaspersky Endpoint Security va afișa o listă de aplicații și drepturile de acces pentru fiecare aplicație. De asemenea, puteți dezactiva controlul activității aplicației cu resursele, utilizând butonul Dezactivare control din coloana Stare.
Salvați-vă modificările.
Kaspersky Endpoint Security va controla accesul la resursele adăugate ale sistemului de operare și la datele personale. Kaspersky Endpoint Security controlează accesul unei aplicații la resurse pe baza grupului de încredere alocat aplicației. De asemenea, puteți schimba manual grupul de încredere al unei aplicații.
.