يدير مكون منع اختراق المضيف حقوق التطبيقات لاتخاذ إجراءات حول مختلف فئات موارد نظام التشغيل والبيانات الشخصية. أنشأ مختصو Kaspersky فئات معدة مسبقًا من الموارد المحمية. على سبيل المثال، تتضمن فئة نظام التشغيل فئة فرعية باسم إعدادات بدء التشغيل تسرد جميع مفاتيح التسجيل المرتبطة بالتشغيل التلقائي للتطبيقات. لا يمكنك تحرير أو حذف الفئات المعدة مسبقًا من الموارد المحمية أو الموارد المحمية التي تتضمنها هذه الفئات.
لحماية موارد نظام التشغيل الموجودة في سجل \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet، تحتاج إلى إضافة مفاتيح التسجيل الموجودة في \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. على سبيل المثال، \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. ويرجع ذلك إلى تفاصيل عمل سجل Windows.
افتح Kaspersky Security Center Administration Console.
في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
في مساحة العمل، حدد علامة التبويب سياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات المتقدمة ← منع اختراق المضيف.
في القسم حقوق التطبيق والموارد المحمية، انقر فوق الزر الإعدادات.
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
حدد علامة التبويب الموارد المحمية.
سترى قائمة بالموارد المحمية في الجزء الأيمن من النافذة والحقوق المقابلة للوصول إلى هذه الموارد حسب مجموعة الثقة المحددة.
حدد فئة الموارد المحمية التي تريد إضافة مورد محمي جديد إليها.
إذا كنت ترغب في إضافة فئة فرعية، فانقر فوق إضافة ← الفئة.
انقر فوق الزر إضافة. في القائمة المنسدلة، حدد نوع المورد الذي تريد إضافته: الملف أو المجلد أو مفتاح تسجيل.
في النافذة التي تفتح، حدد ملفًا أو مجلدًا أو مفتاح تسجيل.
يمكنك عرض حقوق التطبيقات للوصول إلى الموارد المضافة. ولفعل ذلك، حدد موردًا مضافًا في الجزء الأيمن من النافذة وسيعرض Kaspersky Endpoint Security حقوق الوصول لكل مجموعة ثقة. ويمكنك أيضًا تعطيل تحكم نشاط التطبيق في الموارد باستخدام خانة الاختيار الموجودة بجوار مورد جديد.
في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب إعدادات التطبيق.
انتقل إلى Advanced Threat Protection ← Host Intrusion Prevention.
في القسم Application rights and protected resources، انقر فوق الرابط Application rights and protected resources.
يفتح هذا نافذة تكوين حقوق التطبيق وقائمة الموارد المحمية.
حدد علامة التبويب Protected resources.
سترى قائمة بالموارد المحمية في الجزء الأيمن من النافذة والحقوق المقابلة للوصول إلى هذه الموارد حسب مجموعة الثقة المحددة.
انقر فوق الزر إضافة.
يبدأ معالج المورد الجديد.
انقر فوق الرابط Group name لتحديد فئة الموارد المحمية التي تريد إضافة مورد محمي جديد إليها.
إذا كنت تريد إضافة فئة فرعية، فحدد الخيار Category of protected resources.
حدد نوع المورد الذي تريد إضافته: File or folder أو Registry key.
حدد ملفًا أو مجلدًا أو مفتاح تسجيل.
قم بإنهاء المعالج بالنقر فوق موافق.
يمكنك عرض حقوق التطبيقات للوصول إلى الموارد المضافة. ولفعل ذلك، حدد موردًا مضافًا في الجزء الأيمن من النافذة وسيعرض Kaspersky Endpoint Security حقوق الوصول لكل مجموعة ثقة. يمكنك أيضًا استخدام خانة الاختيار في العمود الحالة لتعطيل تحكم نشاط التطبيقات في الموارد.
في نافذة إعدادات التطبيق، حدد الحماية من التهديدات المتقدمة ← منع اختراق المضيف.
انقر فوق الزر إدارة الموارد.
تفتح قائمة الموارد المحمية.
حدد فئة الموارد المحمية التي تريد إضافة مورد محمي جديد إليها.
إذا كنت ترغب في إضافة فئة فرعية، فانقر فوق إضافة ← الفئة.
انقر فوق الزر إضافة. في القائمة المنسدلة، حدد نوع المورد الذي تريد إضافته: الملف أو المجلد أو مفتاح تسجيل.
في النافذة التي تفتح، حدد ملفًا أو مجلدًا أو مفتاح تسجيل.
يمكنك عرض حقوق التطبيقات للوصول إلى الموارد المضافة. ولفعل ذلك، حدد موردًا مضافًا في الجزء الأيمن من النافذة وسيعرض Kaspersky Endpoint Security قائمة بالتطبيقات وحقوق الوصول لكل تطبيق. يمكنك أيضًا تعطيل تحكم نشاط التطبيقات في الموارد باستخدام الزر تعطيل التحكم في العمود الحالة.
احفظ تغييراتك.
سيتحكم Kaspersky Endpoint Security في الوصول إلى موارد نظام التشغيل المضافة والبيانات الشخصية. ويتحكم Kaspersky Endpoint Security في وصول التطبيق إلى الموارد بناءً على مجموعة الثقة المعينة للتطبيق. ويمكنك تغيير مجموعة الثقة لتطبيق.
.