Prevención de intrusiones en el host

El componente Prevención de intrusiones en el host evita que las aplicaciones realicen acciones que puedan resultar peligrosas para el sistema operativo; además, garantiza el control del acceso a los recursos del sistema operativo y a los datos personales. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus y el servicio en la nube Kaspersky Security Network.

El componente controla el funcionamiento de las aplicaciones mediante el uso de derechos de las aplicaciones. Los derechos de las aplicaciones incluyen los siguientes parámetros de acceso:

La actividad de red de las aplicaciones está controlada por el Firewall utilizando las reglas de red.

Durante el primer inicio de la aplicación, el componente Prevención de intrusiones en el host realiza las siguientes acciones:

  1. Comprueba la seguridad de la aplicación utilizando las bases de datos antivirus descargadas.
  2. Comprueba la seguridad de la aplicación en Kaspersky Security Network.

    Se le recomienda participar en Kaspersky Security Network para ayudar al componente Prevención de intrusiones en el host a trabajar con más eficacia.

  3. Coloca la aplicación en uno de los grupos de confianza: De confianza / Restricción mínima / Restricción máxima / No confiable.

    Los grupos de confianza definen los derechos que Kaspersky Endpoint Security usa al controlar la actividad de red de las aplicaciones. Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza en función del nivel de peligro que presente dicha aplicación para el equipo.

    Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza para los componentes Firewall y Prevención de intrusiones en el host. No puede cambiar el grupo de confianza solo para Firewall o para Prevención de intrusiones en el host.

    Si se negó a participar en KSN o no hay red, Kaspersky Endpoint Security coloca la aplicación en un grupo de confianza en función de la configuración del componente Prevención de intrusiones en el host. Tras recibir la reputación de la aplicación de KSN, el grupo de confianza se puede cambiar automáticamente.

  4. Bloquea las acciones de las aplicaciones según el grupo de confianza. Por ejemplo, a las aplicaciones del grupo de confianza Restricción máxima se les niega el acceso a los módulos del sistema operativo.

La próxima vez que se inicie la aplicación, Kaspersky Endpoint Security comprobará la integridad de la aplicación. Cuando la aplicación no presenta modificaciones, el componente usa los derechos que ya están vigentes para ella. Si se ha modificado la aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia.

Configuración del componente Prevención contra intrusos

Parámetro

Descripción

Derechos de la aplicación

Aplicaciones

Tabla de aplicaciones que supervisa el componente Prevención de intrusiones en el host. Las aplicaciones se asignan a grupos de confianza. Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones.

Puede seleccionar una aplicación de una lista única de todas las aplicaciones instaladas en equipos bajo la influencia de una directiva y añadir la aplicación a un grupo de confianza.

Los derechos de acceso a la aplicación se muestran en las siguientes tablas:

  • Archivos y Registro del sistema. Esta tabla contiene los derechos que rigen el acceso de las aplicaciones de un grupo de confianza a los recursos del sistema operativo y a los datos personales.
  • Permisos. Esta tabla contiene los derechos que rigen el acceso de las aplicaciones de un grupo de confianza a los procesos y recursos del sistema operativo.
  • Reglas de la red. Tabla de reglas de red para aplicaciones que forman parte de un grupo de confianza. De acuerdo con estas reglas, Firewall regula la actividad de red de las aplicaciones. La tabla muestra las reglas de red predefinidas que recomiendan los expertos de Kaspersky. Estas reglas de red se han añadido para proteger de manera óptima el tráfico de red de los equipos que ejecutan sistemas operativos Windows. No se puede eliminar las reglas de red predefinidas.

Recursos protegidos

Nombre

La tabla contiene los recursos del equipo clasificados. El componente Prevención de intrusiones en el host supervisa los intentos de otras aplicaciones para acceder a recursos de la tabla.

Un recurso puede ser una categoría de registro, archivo, carpeta o clave de registro.

Aplicaciones

Tabla de aplicaciones que supervisa el componente Prevención de intrusiones en el host para el recurso seleccionado. Las aplicaciones se asignan a grupos de confianza. Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones.

Los aplicaciones que se inicien antes que Kaspersky Endpoint Security para Windows se moverán automáticamente a este grupo de confianza

Un grupo de confianza en el que se ubicarán las aplicaciones que se inicien antes que Kaspersky Endpoint Security.

Actualizar derechos para aplicaciones anteriormente desconocidas usando la base de datos de KSN

Si se selecciona esta casilla, el componente Prevención contra intrusos usa la base de datos de Kaspersky Security Network para actualizar los derechos de las aplicaciones anteriormente desconocidas.

Confiar en las aplicaciones que tengan una firma digital

Si se selecciona esta casilla de verificación, el componente Prevención de intrusiones en el host ubica las aplicaciones con firma digital en el grupo De confianza.

Si se desactiva esta casilla de verificación, el componente Prevención de intrusiones en el host no considera de confianza las aplicaciones con firma digital y utiliza otros parámetros para determinar su grupo de confianza.

Eliminar los derechos de las aplicaciones que no se inicien en más de N días

Si se selecciona la casilla de verificación, Kaspersky Endpoint Security elimina automáticamente información sobre la aplicación (grupo de confianza y derechos de acceso) si se cumplen las siguientes condiciones:

  • Si coloca manualmente la aplicación en un grupo de confianza o configura sus derechos de acceso.
  • La aplicación no se ha iniciado durante el período de tiempo definido.

Si el grupo de confianza y los derechos de una aplicación se han determinado automáticamente, Kaspersky Endpoint Security elimina la información sobre esta aplicación después de 30 días. No es posible cambiar el período de almacenamiento para la información de las aplicaciones ni desactivar la eliminación automática.

La próxima vez que inicie esta aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia.

Si el grupo de confianza no se puede definir, mover automáticamente las aplicaciones a <grupo de confianza>

Los elementos en esta lista desplegable determinan a qué grupo de confianza Kaspersky Endpoint Security asignará una aplicación desconocida.

Puede elegir uno de los siguientes elementos:

  • Restricción mínima.
  • Restricción máxima.
  • No confiable.

Vea también: Administración de la aplicación con la interfaz local

Limitaciones del control de dispositivos de audio y de vídeo

Activación y desactivación de Prevención de intrusiones en el host

Gestionar grupos de confianza de aplicaciones

Administración de los derechos de las aplicaciones

Protección de recursos del sistema operativo y de datos de identidad

Inicio de página