Prevención de intrusiones en el host

Este componente está disponible si Kaspersky Endpoint Security se instala en un equipo con Windows para estaciones de trabajo. Este componente no está disponible si Kaspersky Endpoint Security está instalado en un equipo con Windows para servidores.

El componente Prevención de intrusiones en el host evita que las aplicaciones realicen acciones que puedan resultar peligrosas para el sistema operativo; además, garantiza el control del acceso a los recursos del sistema operativo y a los datos personales. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus y el servicio en la nube Kaspersky Security Network.

El componente controla el funcionamiento de las aplicaciones mediante el uso de derechos de las aplicaciones. Los derechos de las aplicaciones incluyen los siguientes parámetros de acceso:

La actividad de red de las aplicaciones está controlada por el Firewall utilizando las reglas de red.

Durante el primer inicio de la aplicación, el componente Prevención de intrusiones en el host realiza las siguientes acciones:

  1. Comprueba la seguridad de la aplicación utilizando las bases de datos antivirus descargadas.
  2. Comprueba la seguridad de la aplicación en Kaspersky Security Network.

    Se le recomienda participar en Kaspersky Security Network para ayudar al componente Prevención de intrusiones en el host a trabajar con más eficacia.

  3. Coloca la aplicación en uno de los grupos de confianza: De confianza / Restricción mínima / Restricción máxima / No confiable.

    Los grupos de confianza definen los derechos que Kaspersky Endpoint Security usa al controlar la actividad de red de las aplicaciones. Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza en función del nivel de peligro que presente dicha aplicación para el equipo.

    Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza para los componentes Firewall y Prevención de intrusiones en el host. No puede cambiar el grupo de confianza solo para Firewall o para Prevención de intrusiones en el host.

    Si se negó a participar en KSN o no hay red, Kaspersky Endpoint Security coloca la aplicación en un grupo de confianza en función de la configuración del componente Prevención de intrusiones en el host. Tras recibir la reputación de la aplicación de KSN, el grupo de confianza se puede cambiar automáticamente.

  4. Bloquea las acciones de las aplicaciones según el grupo de confianza. Por ejemplo, a las aplicaciones del grupo de confianza Restricción máxima se les niega el acceso a los módulos del sistema operativo.

La próxima vez que se inicie la aplicación, Kaspersky Endpoint Security comprobará la integridad de la aplicación. Cuando la aplicación no presenta modificaciones, el componente usa los derechos que ya están vigentes para ella. Si se ha modificado la aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia.

En esta sección:

Limitaciones del control de dispositivos de audio y de vídeo

Activación y desactivación de Prevención de intrusiones en el host

Gestionar grupos de confianza de aplicaciones

Administración de los derechos de las aplicaciones

Protección de recursos del sistema operativo y de datos de identidad

Inicio de página