ホスト侵入防止は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。このコンポーネントは、定義データベースと Kaspersky Security Network クラウドサービスを利用してコンピューターを保護します。
コンポーネントは、アプリケーション権限を使用してアプリケーションの動作を制御します。アプリケーション権限には、次のアクセスパラメータが含まれます:
アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。
アプリケーションの最初の起動時に、ホスト侵入防止は次の処理を実行します:
ホスト侵入防止がより効果的に機能するように、Kaspersky Security Network に参加することを推奨します。
信頼グループは、アプリケーションのネットワーク動作を制御するときに Kaspersky Endpoint Security が使用する権限を定義します。Kaspersky Endpoint Security は、このアプリケーションがコンピューターに与える危険のレベルに応じて、アプリケーションを信頼グループに配置します。
Kaspersky Endpoint Security は、ファイアウォールおよびホスト侵入防止の信頼グループにアプリケーションを配置します。ファイアウォールまたはホスト侵入防止のみの信頼グループを変更することはできません。
KSN への参加を拒否した場合、またはネットワークがない場合、Kaspersky Endpoint Security は ホスト侵入防止の設定に応じて、アプリケーションを信頼グループに配置します。KSN からアプリケーションの評判を受け取った後、信頼グループを自動的に変更できます。
次回アプリケーションが起動されると、Kaspersky Endpoint Security はアプリケーションの整合性をチェックします。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーション権限をそのアプリケーションに適用します。アプリケーションが変更されている場合、Kaspersky Endpoint Security はアプリケーションが初めて起動されたかのようにアプリケーションを分析します。
ホスト侵入防止の設定
パラメータ |
説明 |
---|---|
アプリケーション権限 |
アプリケーション ホスト侵入防止によって監視されるアプリケーションのテーブル。アプリケーションは許可グループに割り当てられます。許可グループは、アプリケーションのアクティビティを管理する際に Kaspersky Endpoint Security によって適用される権限を定義します。 ポリシーの影響下でコンピューターにインストールされているすべてのアプリケーションの 1 つのリストからアプリケーションを選択し、そのアプリケーションを信頼グループに追加できます。 次の表に、アプリケーションのアクセス権を示します:
|
保護対象のリソース |
名前 このテーブルには、コンピューターのリソースがカテゴリ別に表示されます。ホスト侵入防止は、他のアプリケーションがテーブル内のリソースにアクセスしようとする動作を監視します。 リソースにはレジストリカテゴリ、ファイル、フォルダー、レジストリキーがあります。 アプリケーション 選択したリソースのホスト侵入防止によって監視されるアプリケーションのテーブル。アプリケーションは許可グループに割り当てられます。許可グループは、アプリケーションのアクティビティを管理する際に Kaspersky Endpoint Security によって適用される権限を定義します。 |
本製品より前に起動したアプリケーションを自動的に次へ移動する |
Kaspersky Endpoint Security が Kaspersky Endpoint Security より前に起動されるアプリケーションを配置する信頼グループ。 |
未知のアプリケーションの権限を KSN データベースからアップデートする |
このチェックボックスをオンにすると、ホスト侵入防止は Kaspersky Security Network データベースを使用して以前に不明であったアプリケーションの権限をアップデートします。 |
デジタル署名があるアプリケーションを信頼する |
このチェックボックスをオンにすると、ホスト侵入防止はデジタル署名付きのアプリケーションを「許可」グループに割り当てます。 このチェックボックスをオフにすると、ホスト侵入防止はデジタル署名付きのアプリケーションを信頼するアプリケーションとみなさずに、他のパラメータを使用して許可グループを決定します。 |
次の期間以上起動していないアプリケーションの権限を削除する |
このチェックボックスをオンにすると、次の条件が満たす場合、Kaspersky Endpoint Security はアプリケーションに関する情報(許可グループとアクセス権)を自動的に削除します:
アプリケーションの許可グループと権限が自動的に決定された場合は、Kaspersky Endpoint Security は 30 日後にこのアプリケーションに関する情報を削除します。アプリケーション情報の保管期間を変更したり、自動削除をオフにしたりすることはできません。 次回、このアプリケーションを起動すると、Kaspersky Endpoint Security は初めて起動した場合と同様に、アプリケーションを検証します。 |
許可グループが判定できない場合は、アプリケーションを自動的に[許可グループ]に移動する |
このドロップダウンリストの項目は、Kaspersky Endpoint Security が不明なアプリケーションを割り当てる許可グループを決定します。 次の項目のいずれかを選択できます:
|