O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network.
O componente controla a operação de aplicativos usando direitos de aplicativo. Os direitos do aplicativo incluem os seguintes parâmetros de acesso:
A atividade de rede dos aplicativos é controlada pelo Firewall usando regras de rede.
Durante a primeira inicialização do aplicativo, o componente de Prevenção de Intrusão do Host executa as seguintes ações:
Recomendamos a participação na Kaspersky Security Network para ajudar o componente Prevenção de Intrusão do Host a funcionar de maneira mais eficiente.
Um grupo de confiança define os direitos usados pelo Kaspersky Endpoint Security ao controlar a atividade de rede dos aplicativos. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.
O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.
Se você se recusou a participar do KSN ou não há rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança, dependendo das configurações do componente Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.
Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não for alterado, o componente usará os direitos atuais do aplicativo para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.
Configurações do componente Prevenção de Intrusão do Host
Parâmetro |
Descrição |
---|---|
Direitos de aplicativos |
Aplicativos Tabela de aplicativos que são monitorados pelo componente de Prevenção de Intrusão do Host. Os Aplicativos são atribuídos a grupos de confiança. Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo. Você pode selecionar um aplicativo em uma única lista de todos os aplicativos instalados nos computadores sob a influência de uma diretiva e adicionar o aplicativo a um grupo de confiança. Os direitos de acesso ao aplicativo são apresentados nas seguintes tabelas:
|
Recursos protegidos |
Nome A tabela contém recursos do computador categorizados. O componente Prevenção de Intrusão do Host monitora tentativas de outros aplicativos de acessar recursos na tabela. Um recurso pode ser uma categoria de registro, um arquivo ou pasta; ou uma chave do registro. Aplicativos Tabela de aplicativos monitorados pelo componente de Prevenção de Intrusão do Host para o recurso selecionado. Os Aplicativos são atribuídos a grupos de confiança. Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo. |
Os aplicativos ativados antes do Kaspersky Endpoint Security for Windows são automaticamente movidos para o grupo de confiança |
Um grupo de confiança no qual o Kaspersky Endpoint Security colocará aplicativos iniciados antes do Kaspersky Endpoint Security. |
Atualizar direitos para aplicativos anteriormente desconhecidos do banco de dados da KSN |
Se a caixa de seleção for marcada, o componente Prevenção de Intrusão do Host atualizará os direitos de aplicativos anteriormente desconhecidos usando o banco de dados do Kaspersky Security Network. |
Confiar em aplicativos com assinatura digital |
Se esta caixa de seleção for marcada, o componente Prevenção de Intrusão do Host colocará aplicativos com assinatura digital no grupo Confiável. Se esta caixa de seleção for desmarcada, o componente Prevenção de Intrusão do Host não vai considerar aplicativos com assinatura digital como confiáveis, e usará outros parâmetros para determinar o seu grupo de confiança. |
Excluir direitos de aplicativos não iniciados por mais de N dias |
Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security excluirá automaticamente as informações sobre o aplicativo (grupo de confiança e direitos de acesso) se as seguintes condições forem atendidas:
Se o grupo de confiança e os direitos de um aplicativo forem determinados automaticamente, o Kaspersky Endpoint Security exclui as informações sobre esse aplicativo após 30 dias. Não é possível alterar o período de armazenamento para as informações do aplicativo ou desativar a exclusão automática. Na próxima vez que você iniciar esse aplicativo, o Kaspersky Endpoint Security analisará o aplicativo como se estivesse iniciando-o pela primeira vez. |
Se não for possível definir um grupo de confiança, mover aplicativos automaticamente para <trust group> |
Os itens nesta lista suspensa determinam a qual grupo de confiança o Kaspersky Endpoint Security atribuirá um aplicativo desconhecido. Você pode selecionar um dos seguintes itens:
|