Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i danych osobowych.
Moduł ten kontroluje aktywność aplikacji, łącznie z ich dostępem do chronionych zasobów (plików i folderów, kluczy rejestru), przy użyciu uprawnień aplikacji. Uprawnienia aplikacji to zestaw ograniczeń, które są stosowane do różnych akcji wykonywanych przez aplikacje w systemie operacyjnym, oraz praw dostępu do zasobów komputera.
Aktywność sieciowa aplikacji jest monitorowana przez komponent Zapora sieciowa.
Podczas pierwszego uruchomienia aplikacji moduł Ochrona przed włamaniami sprawdza jej bezpieczeństwo i umieszcza w jednej z grup zaufania. Grupa zaufania określa uprawnienia, do których program Kaspersky Endpoint Security odnosi się podczas kontrolowania aktywności aplikacji.
Zalecane jest uczestniczenie w Kaspersky Security Network, aby zapewnić bardziej efektywne działanie komponentu Ochrona przed włamaniami. Dane uzyskane przy pomocy Kaspersky Security Network umożliwią bardziej precyzyjne przydzielanie aplikacji do grup oraz użycie optymalnych uprawnień aplikacji.
Przy następnym uruchomieniu aplikacji moduł Ochrona przed włamaniami zweryfikuje integralność aplikacji. Jeżeli aplikacja nie została zmieniona, moduł użyje dla niej bieżących uprawnień aplikacji. Jeżeli aplikacja została zmieniona, Ochrona przed włamaniami analizuje aplikację tak, jakby była uruchamiana po raz pierwszy.
Ustawienia komponentu Ochrona przed włamaniami
Parametr |
Opis |
|---|---|
Uprawnienia aplikacji |
Skonsolidowana lista wszystkich aplikacji, które zostały zainstalowane na komputerach zarządzanych przez profil. |
Chronione zasoby |
Lista zawiera zasoby komputera podzielone na kategorie. Ochrona przed włamaniami monitoruje próby dostępu innych aplikacji do zasobów znajdujących się na liście. Zasobem może być kategoria, plik, folder lub klucz rejestru. Jeśli pole obok zasobu jest zaznaczone, Ochrona przed włamaniami chroni zasób. |
Aktualizuj uprawnienia dla wcześniej nieznanych aplikacji z bazy danych KSN |
Jeśli pole jest zaznaczone, Ochrona przed włamaniami aktualizuje uprawnienia dla wcześniej nieznanych aplikacji przy użyciu bazy danych Kaspersky Security Network. |
Ufaj aplikacjom posiadającym podpis cyfrowy |
Jeśli pole jest zaznaczone, Ochrona przed włamaniami umieszcza aplikacje posiadające podpis cyfrowy w grupie Zaufane. Jeśli pole nie jest zaznaczone, Ochrona przed włamaniami nie uważa aplikacji posiadających podpis cyfrowy za zaufane i wykorzystuje inne parametry do określenia ich grupy zaufania. |
Usuń uprawnienia dla aplikacji nieaktywnych dłużej niż N dni |
Jeśli pole jest zaznaczone, Kaspersky Endpoint Security automatycznie usuwa informacje o aplikacji (grupa zaufania i uprawnienia dostępu), jeśli spełnione są następujące warunki:
Jeśli grupa zaufania i uprawnienia aplikacji zostały określone automatycznie, Kaspersky Endpoint Security usunie informacje o tej aplikacji po 30 dniach. Nie jest możliwa zmiana okresu przechowywania informacji o aplikacji ani wyłączenie automatycznego usuwania. Następnym razem, gdy uruchomisz tę aplikację, Kaspersky Endpoint Security analizuje aplikację w taki sposób, jakby była uruchamiana po raz pierwszy. |
Jeśli grupa zaufania nie może zostać zdefiniowana, automatycznie przenieś aplikacje do |
Elementy na liście rozwijalnej określają, do której grupy zaufania program Kaspersky Endpoint Security przydzieli nieznaną aplikację. Możesz wybrać jeden z następujących elementów:
|
Aplikacje uruchomione przed Kaspersky Endpoint Security for Windows są automatycznie przenoszone do grupy zaufania |
Elementy na tej liście rozwijalnej określając, w której grupie zaufania program Kaspersky Endpoint Security umieści aplikacje uruchamiane przed Kaspersky Endpoint Security. Możesz wybrać jeden z następujących elementów:
|