ホスト侵入防止は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。
このコンポーネントは、アプリケーションの権限を使用して、保護対象のリソース(ファイルおよびフォルダー、レジストリキーなど)へのアクセスを含む、アプリケーションの処理を管理します。アプリケーションの権限は、アプリケーションのオペレーティングシステムでのさまざまな処理、およびコンピューターリソースへのアクセス権限に適用される一連の制限です。
アプリケーションのネットワーク動作は、ファイアウォールによって監視されます。
アプリケーションが初めて起動すると、ホスト侵入防止がアプリケーションのセキュリティをチェックし、許可グループの 1 つに割り当てます。許可グループは、アプリケーションのアクティビティを管理する際に Kaspersky Endpoint Security によって適用される権限を定義します。
ホスト侵入防止をより効果的に動作させるためには、Kaspersky Security Network へ参加してください。Kaspersky Security Network から取得したデータを使用して、アプリケーションをより正確にグループに分類し、最適なアプリケーション権限を適用することができます。
次回アプリケーションが起動したときに、ホスト侵入防止はアプリケーションの整合性を検証します。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーション権限をそのアプリケーションに適用します。アプリケーションが変更されている場合、ホスト侵入防止は、初めて起動された場合と同様に、そのアプリケーションを検証します。
ホスト侵入防止の設定
パラメータ |
説明 |
---|---|
アプリケーション権限 |
ポリシーの管理対象コンピューターにインストールされているすべてのアプリケーションのリストです。 |
保護対象のリソース |
このリストには、コンピューターのリソースがカテゴリ別に表示されます。ホスト侵入防止は、他のアプリケーションがリスト内のリソースにアクセスしようとする動作を監視します。 リソースにはカテゴリ、ファイル、フォルダー、レジストリキーがあります。 リソースの隣にあるチェックボックスをオンにすると、リソースがホスト侵入防止で保護されます。 |
未知のアプリケーションの権限を KSN データベースからアップデートする |
このチェックボックスをオンにすると、ホスト侵入防止は Kaspersky Security Network データベースを使用して以前に不明であったアプリケーションの権限をアップデートします。 |
デジタル署名があるアプリケーションを信頼する |
このチェックボックスをオンにすると、ホスト侵入防止はデジタル署名付きのアプリケーションを「許可」グループに割り当てます。 このチェックボックスをオフにすると、ホスト侵入防止はデジタル署名付きのアプリケーションを信頼するアプリケーションとみなさずに、他のパラメータを使用して許可グループを決定します。 |
次の期間以上起動していないアプリケーションの権限を削除する |
このチェックボックスをオンにすると、次の条件が満たす場合、Kaspersky Endpoint Security はアプリケーションに関する情報(許可グループとアクセス権)を自動的に削除します:
アプリケーションの許可グループと権限が自動的に決定された場合は、Kaspersky Endpoint Security は 30 日後にこのアプリケーションに関する情報を削除します。アプリケーション情報の保管期間を変更したり、自動削除をオフにしたりすることはできません。 次回、このアプリケーションを起動すると、Kaspersky Endpoint Security は初めて起動した場合と同様に、アプリケーションを検証します。 |
許可グループが判定できない場合は、アプリケーションを自動的に次へ移動する |
このドロップダウンリストの項目は、Kaspersky Endpoint Security が不明なアプリケーションを割り当てる許可グループを決定します。 次の項目のいずれかを選択できます:
|
本製品より前に起動したプログラムを自動的に次へ移動する |
このドロップダウンリストを使用して、Kaspersky Endpoint Security for Windows の起動前に起動されたプログラムをどの許可グループに移動するかを指定できます。 次の項目のいずれかを選択できます:
|