El componente Prevención de intrusiones en el host evita que las aplicaciones realicen acciones que puedan resultar peligrosas para el sistema operativo; además, garantiza el control del acceso a los recursos del sistema operativo y a los datos personales.
Este componente controla la actividad de las aplicaciones, incluido el acceso por parte de estas a recursos protegidos (tales como archivos y carpetas, claves del registro) mediante el uso de Derechos de aplicaciones. Los derechos de aplicaciones son un conjunto de restricciones que se aplican a diversas acciones de las aplicaciones en el sistema operativo y a los permisos de acceso a los recursos del equipo.
El componente Firewall supervisa la actividad de red de las aplicaciones.
Cuando una aplicación se inicia por primera vez, el componente Prevención de intrusiones en el host comprueba la seguridad de la aplicación y la coloca en uno de los grupos de confianza. Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones.
Se le recomienda participar en Kaspersky Security Network para ayudar al componente Prevención contra intrusos a trabajar con más eficacia. Con los datos obtenidos de Kaspersky Security Network permiten, podrá agrupar las aplicaciones con mayor precisión y asignarles los derechos óptimos.
La próxima vez que se inicie la aplicación, la Prevención de intrusiones en el host verificará la integridad de la aplicación. Cuando la aplicación no presenta modificaciones, el componente usa los derechos que ya están vigentes para ella. Si se ha modificado la aplicación, la Prevención de intrusiones en el host vuelve a analizarla como si fuese la primera vez que se inicia.
Configuración del componente Prevención contra intrusos
Parámetro |
Descripción |
|---|---|
Derechos de la aplicación |
Lista en la que se recogen todas las aplicaciones instaladas en los equipos que se administran con la directiva. |
Recursos protegidos |
La lista contiene los recursos del equipo clasificados. El componente Prevención de intrusiones en el host supervisa los intentos de otras aplicaciones para acceder a recursos de la lista. Un recurso puede ser una categoría, un archivo, una carpeta o una clave de registro. Si se selecciona la casilla de verificación situada junto a un recurso, el componente Prevención de intrusiones en el host protege el recurso. |
Actualizar derechos para aplicaciones anteriormente desconocidas usando la base de datos de KSN |
Si se selecciona esta casilla, el componente Prevención contra intrusos usa la base de datos de Kaspersky Security Network para actualizar los derechos de las aplicaciones anteriormente desconocidas. |
Confiar en las aplicaciones que tengan una firma digital |
Si se selecciona esta casilla de verificación, el componente Prevención de intrusiones en el host ubica las aplicaciones con firma digital en el grupo De confianza. Si se desactiva esta casilla de verificación, el componente Prevención de intrusiones en el host no considera de confianza las aplicaciones con firma digital y utiliza otros parámetros para determinar su grupo de confianza. |
Eliminar los derechos de las aplicaciones que no se inicien en más de N días |
Si se selecciona la casilla de verificación, Kaspersky Endpoint Security elimina automáticamente información sobre la aplicación (grupo de confianza y derechos de acceso) si se cumplen las siguientes condiciones:
Si el grupo de confianza y los derechos de una aplicación se han determinado automáticamente, Kaspersky Endpoint Security elimina la información sobre esta aplicación después de 30 días. No es posible cambiar el período de almacenamiento para la información de las aplicaciones ni desactivar la eliminación automática. La próxima vez que inicie esta aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia. |
Si el grupo de confianza no se puede definir, mover automáticamente las aplicaciones a |
Los elementos en esta lista desplegable determinan a qué grupo de confianza Kaspersky Endpoint Security asignará una aplicación desconocida. Puede elegir uno de los siguientes elementos:
|
Los aplicaciones que se inicien antes que Kaspersky Endpoint Security para Windows se moverán automáticamente a este grupo de confianza |
Los elementos de esta lista desplegable se usan para determinar en qué grupo de confianza se ubicarán las aplicaciones que se inicien antes que Kaspersky Endpoint Security. Puede elegir uno de los siguientes elementos:
|