請在您的網頁瀏覽器中啟用 JavaScript!
防護作業系統資源和个人資料
“主機入侵防禦”元件管理應用程式處理各種不同類別作業系統資源和個人資料的權限。Kaspersky 專家已建立受防護資源的預設類別。例如,“作業系統 “類別具有“啟動設定 ”子類別,該子類別列出了與應用程式自動執行相關的所有登錄機碼。您無法編輯或刪除受防護資源的預設類別,或這些類別中的受防護資源。
為了防護位於 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet 登錄檔中的 OS 資源,您需要新增位於 \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet??? 中的登錄機碼。例如,\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\。這是由於 Windows 登錄檔功能的特性。
如何在管理主控台 (MMC) 中新增受防護資源
開啟卡巴斯基安全管理中心管理主控台。 在管理主控台樹狀目錄的“受管理裝置 ”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。 在工作區選擇“政策 ”標籤。 選擇必要的政策並點擊以開啟政策內容。 在政策視窗中,選擇“進階威脅防護 → 主機入侵防禦 。 在”應用程式權限和受防護資源 ”塊中,點擊”設定 ”按鈕。這將開啟應用程式權限配置視窗和受防護資源的清單。
選擇“受防護資源 ”標籤。您將在視窗左側看到受防護資源的清單,以及根據特定信任群組存取這些資源的相應權限。
選擇要向其新增受防護資源的受防護資源類別。如果要新增子類別,請點擊新增 →類別 。
點擊”新增 “按鈕。在下拉清單中,選擇要新增的資源類型:檔案或資料夾 或登錄機碼 。 在開啟的視窗中,選擇檔案、資料夾或登錄機碼。您可以檢視應用程式的權限以存取新增的資源。為此,請在視窗的左側選擇新增的資源,Kaspersky Endpoint Security 將顯示每個信任群組的存取權限。您還可以透過使用新資源旁邊的核取方塊來停用對包含資源的應用程式活動的控制。
存儲變更。 如何在網頁主控台和雲端主控台中新增受防護資源
在網頁主控台的主視窗中,選取“裝置 ”→“政策和設定檔 ”。 點擊 Kaspersky Endpoint Security 政策的名稱。政策內容視窗將開啟。
選取“應用程式設定 ”標籤。 轉到”進階威脅防護 ”→”主機入侵防禦 ”。 在”應用程式權限和受防護資源 ”塊中,點擊”應用程式權限和受防護資源 ”連接。這將開啟應用程式權限配置視窗和受防護資源的清單。
選擇“受防護資源 ”標籤。您將在視窗左側看到受防護資源的清單,以及根據特定信任群組存取這些資源的相應權限。
點擊“新增 ”按鈕。新資源精靈啟動。
點擊群組名稱 連接選擇要向其新增受防護資源的受防護資源類別。如果要新增子類別,請選擇受防護資源的類別 選項。
選擇要新增的資源類型:檔案或資料夾 或登錄機碼 。 選擇一個檔案、資料夾或登錄機碼。 點擊“確定 “完成精靈。您可以檢視應用程式的權限以存取新增的資源。為此,請在視窗的左側選擇新增的資源,Kaspersky Endpoint Security 將顯示每個信任群組的存取權限。您還可以使用“狀態 “列中的核取方塊停用控制有資源的應用程式活動。
存儲變更。 如何在應用程式介面中新增受防護資源
開啟應用程式主視窗並點擊 在應用程式設定視窗中,選取”進階威脅防護 “→“主機入侵防禦 ”。 點擊“管理資源 ”按鈕。受防護資源清單開啟。
選擇要向其新增受防護資源的受防護資源類別。如果要新增子類別,請點擊新增 →類別 。
點擊“新增 ”按鈕。在下拉清單中,選擇要新增的資源類型:檔案或資料夾 或登錄機碼 。 在開啟的視窗中,選擇檔案、資料夾或登錄機碼。您可以檢視應用程式的權限以存取新增的資源。為此,請在視窗的左側選擇新增的資源,Kaspersky Endpoint Security 將顯示應用程式清單以及每個應用程式的存取權限。您還可以透過使用狀態 列中的停用控制 按鈕來停用對有資源的應用程式活動的控制。
存儲變更。 Kaspersky Endpoint Security 將控制對新增的作業系統資源和個人資料的存取。Kaspersky Endpoint Security根據分配給該應用程式的信任群組控制應用程式對資源的存取。您可以手動變更應用程式的信任群組 。
頁面頂部
按鈕。