Компонент Предотвращение вторжений управляет правами приложений на операции над различными категориями ресурсов операционной системы и персональных данных. Специалисты "Лаборатории Касперского" выделили предустановленные категории защищаемых ресурсов. Например, в категории Операционная система есть подкатегория Параметры автозапуска, где перечислены все ключи реестра, относящиеся к автозапуску приложений. Вы не можете изменять или удалять предустановленные категории защищаемых ресурсов и относящиеся к ним защищаемые ресурсы.
Для защиты ресурсов ОС, которые расположены в реестре \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, вам нужно добавить ключи реестра, расположенные в реестре \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. Например, \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Это связано с особенностями работы реестра Windows.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Продвинутая защита → Предотвращение вторжений.
В блоке Права приложений и защищаемые ресурсы нажмите на кнопку Настройка.
Откроется окно настройки прав приложений и список защищаемых ресурсов.
Перейдите на закладку Защищаемые ресурсы.
Откроется список защищаемых ресурсов в левой части окна и права доступа к этим ресурсам, в зависимости от группы доверия.
Выберите категорию защищаемых ресурсов, в которую вы хотите добавить новый защищаемый ресурс.
Если вы хотите добавить вложенную категорию, нажмите на кнопку Добавить → Категорию.
Нажмите на кнопку Добавить и в раскрывающемся списке выберите тип ресурса, который вы хотите добавить: Файл или папку или Ключ реестра.
В открывшемся окне выберите файл, папку или ключ реестра.
Вы можете посмотреть права доступа приложений к добавленным ресурсам. Для этого выберите добавленный ресурс в левой части окна и Kaspersky Endpoint Security покажет права доступа для каждой из групп доверия. Также вы можете выключить контроль действия приложений на операции с ресурсами с помощью флажка рядом с новым ресурсом.
В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Продвинутая защита → Предотвращение вторжений.
В блоке Права приложений и защищаемые ресурсы нажмите на ссылку Права приложений и защищаемые ресурсы.
Откроется окно настройки прав приложений и список защищаемых ресурсов.
Перейдите на закладку Защищаемые ресурсы.
Откроется список защищаемых ресурсов в левой части окна и права доступа к этим ресурсам, в зависимости от группы доверия.
Нажмите на кнопку Добавить.
Запустится мастер добавления ресурса.
По ссылке Имя группы выберите категорию защищаемых ресурсов, в которую вы хотите добавить новый защищаемый ресурс.
Если вы хотите добавить вложенную категорию, выберите вариант Категория защищаемых ресурсов.
Выберите тип ресурса, который вы хотите добавить: Файл или папка или Ключ реестра.
Выберите файл, папку или ключ реестра.
Завершите работу мастера по кнопке ОК.
Вы можете посмотреть права доступа приложений к добавленным ресурсам. Для этого выберите добавленный ресурс в левой части окна и Kaspersky Endpoint Security покажет права доступа для каждой из групп доверия. Также вы можете выключить контроль действия приложений на операции с ресурсами с помощью флажка в графе Статус.
В окне параметров приложения выберите раздел Продвинутая защита → Предотвращение вторжений.
Нажмите на кнопку Управление ресурсами.
Откроется список защищаемых ресурсов.
Выберите категорию защищаемых ресурсов, в которую вы хотите добавить новый защищаемый ресурс.
Если вы хотите добавить вложенную категорию, нажмите на кнопку Добавить → Категорию.
Нажмите на кнопку Добавить и в раскрывающемся списке выберите тип ресурса, который вы хотите добавить: Файл или папку или Ключ реестра.
В открывшемся окне выберите файл, папку или ключ реестра.
Вы можете посмотреть права доступа приложений к добавленным ресурсам. Для этого выберите добавленный ресурс в левой части окна и Kaspersky Endpoint Security покажет список приложений и права доступа для каждого из приложений. Также вы можете выключить контроль действия приложений на операции с ресурсами кнопкой Выключить контроль в графе Статус.
Сохраните внесенные изменения.
В результате Kaspersky Endpoint Security будет контролировать доступ к добавленным ресурсам операционной системы и персональных данных. Kaspersky Endpoint Security контролирует доступ приложения к ресурсам на основании присвоенной группы доверия. Вы также можете изменить группу доверия для приложения.
.