ホスト侵入防止は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。
このコンポーネントは、アプリケーションの権限を使用して、保護対象のリソース(ファイルおよびフォルダー、レジストリキーなど)へのアクセスを含む、アプリケーションの処理を管理します。アプリケーションの権限は、アプリケーションのオペレーティングシステムでのさまざまな処理、およびコンピューターリソースへのアクセス権限に適用される一連の制限です。
アプリケーションのネットワーク動作は、ファイアウォールによって監視されます。
アプリケーションが初めて起動すると、ホスト侵入防止がアプリケーションのセキュリティをチェックし、許可グループの 1 つに割り当てます。許可グループは、アプリケーションのアクティビティを管理する際に Kaspersky Endpoint Security によって適用される権限を定義します。
ホスト侵入防止をより効果的に動作させるためには、Kaspersky Security Network へ参加してください。Kaspersky Security Network から取得したデータを使用して、アプリケーションをより正確にグループに分類し、最適なアプリケーション権限を適用することができます。
次回アプリケーションが起動したときに、ホスト侵入防止はアプリケーションの整合性を検証します。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーション権限をそのアプリケーションに適用します。アプリケーションが変更されている場合、ホスト侵入防止は、初めて起動された場合と同様に、そのアプリケーションを検証します。