Host Intrusion Prevention

Componenta Host Intrusion Prevention împiedică aplicațiile să execute acțiuni care ar putea fi periculoase pentru sistemul de operare și asigură controlul accesului la resursele sistemului de operare și la datele personale. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus și a serviciului cloud Kaspersky Security Network.

Componenta controlează funcționarea aplicațiilor folosind drepturi de aplicație. Drepturile de aplicație includ următorii parametri de acces:

Acces la resursele sistemului de operare (de exemplu, opțiuni de pornire automată, chei de registru)
Acces la date cu caracter personal (cum ar fi fișiere și aplicații)

Activitatea de rețea a aplicațiilor este controlată de Firewall folosind regulile de rețea .

În timpul primei porniri a aplicației, componenta Host Intrusion Prevention realizează următoarele acțiuni:

Verifică securitatea aplicației folosind bazele de date antivirus descărcate.
Verifică securitatea aplicației în Kaspersky Security Network.
Vă recomandăm să participaţi în Kaspersky Security Network pentru a ajuta componenta Host Intrusion Prevention să funcţioneze mai eficient.
Pune aplicația într-unul din grupurile de încredere: De încredere, Restricționat la nivel inferior, Restricţionat la nivel superior, Nu este de încredere.
Un grup de încredere definește drepturile utilizate de Kaspersky Endpoint Security atunci când controlează activitatea de rețea a aplicațiilor. Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere în funcție de nivelul de pericol pe care îl poate prezenta această aplicație pentru computer.

Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere pentru componentele Firewall și Host Intrusion Prevention. Nu puteți schimba grupul de încredere numai pentru Firewall sau Host Intrusion Prevention.

Dacă ați refuzat să participați la KSN sau nu există o rețea, Kaspersky Endpoint Security plasează aplicația într-un grup de încredere, în funcție de setările componentei Host Intrusion Prevention. După primirea reputației aplicației de la KSN, grupul de încredere poate fi schimbat automat.
Blochează acțiunile aplicației în funcție de grupul de încredere. De exemplu, aplicațiilor din grupul de încredere Restricţionat la nivel superior le este refuzat accesul la modulele sistemului de operare.

La următoarea pornire a aplicației, Kaspersky Endpoint Security verifică integritatea aplicației. Dacă aplicația este nemodificată, componenta folosește pentru aceasta drepturile curente pentru aplicații. Dacă aplicația a fost modificată, Kaspersky Endpoint Security analizează aplicația ca și cum ar fi fost pornită pentru prima dată.

Setările componentei Host Intrusion Prevention

Parametru	Descriere
Drepturi de aplicație	Aplicații Tabel cu aplicațiile care sunt monitorizate de componenta Host Intrusion Prevention. Aplicațiile sunt atribuite unor grupuri de încredere. Un grup de încredere definește drepturile la care se referă Kaspersky Endpoint Security atunci când controlează activitatea aplicațiilor. Puteți să selectați o aplicație dintr-o singură listă a tuturor aplicațiilor instalate pe computere sub influența unei politici și să adăugați aplicația la un grup de încredere. Drepturile de acces al aplicațiilor sunt prezentate în următoarele tabele: Fișiere și registru de sistem. Acest tabel conține drepturile aplicațiilor din cadrul unui grup de încredere de a accesa resursele sistemului de operare și datele cu caracter personal. Drepturi. Acest tabel conține drepturile aplicațiilor dintr-un grup de încredere de a accesa procesele și resursele sistemului de operare. Reguli de rețea. Tabel cu regulile de rețea pentru aplicațiile care fac parte dintr-un grup de încredere. Conform acestor reguli, componenta Firewall reglementează activitatea de rețea a aplicațiilor. Tabelul afișează regulile de rețea predefinite recomandate de experții Kaspersky. Aceste reguli de rețea au fost adăugate pentru a proteja în mod optim traficul de rețea al computerelor care execută sisteme de operare Windows. Nu este posibilă ștergerea regulilor de rețea predefinite.
Resurse protejate	Nume Tabelul conține resursele computerului pe categorii. Componenta Host Intrusion Prevention monitorizează încercările altor aplicații de a accesa resursele din tabel. O resursă poate fi o categorie de registru, un fișier sau director sau o cheie de registru. Aplicații Tabelul aplicațiilor monitorizate de componenta Host Intrusion Prevention pentru resursa selectată. Aplicațiile sunt atribuite unor grupuri de încredere. Un grup de încredere definește drepturile la care se referă Kaspersky Endpoint Security atunci când controlează activitatea aplicațiilor.
Aplicațiile lansate înaintea Kaspersky Endpoint Security for Windows sunt mutate automat în grupul de încredere	Un grup de încredere în care Kaspersky Endpoint Security va plasa aplicațiile pornite înainte de Kaspersky Endpoint Security.
Reguli de actualizare pentru aplicații necunoscute anterior de la baza de date KSN	Dacă această casetă de selectare este bifată, componenta Host Intrusion Prevention actualizează drepturile pentru aplicații necunoscute anterior utilizând baza de date Kaspersky Security Network.
Încredere în aplicații cu semnătură digitală	Dacă această casetă de selectare este bifată, componenta Host Intrusion Prevention plasează aplicațiile semnate digital în grupul De încredere. Dacă această casetă de selectare nu este bifată, componenta Host Intrusion Prevention nu consideră aplicațiile semnate digital ca fiind de încredere și folosește alți parametri pentru a determina grupul lor de încredere.
Ştergere drepturi pentru aplicațiile care nu sunt pornite mai mult de N zile	În cazul în care caseta de selectare este selectată, Kaspersky Endpoint Security șterge automat informațiile despre aplicație (grup de încredere și drepturi de acces) dacă sunt îndeplinite următoarele condiții: Ați pus manual aplicația într-un grup de încredere sau i-ați configurat drepturile de acces. Aplicația nu a început în perioada de timp definită. Dacă grupul de încredere și drepturile unei aplicații au fost determinate automat, Kaspersky Endpoint Security șterge informațiile despre această aplicație după 30 de zile. Nu este posibilă modificarea termenului de stocare a informațiilor despre aplicație sau oprirea ștergerii automate. Data viitoare când porniți această aplicație, Kaspersky Endpoint Security analizează aplicația ca și cum ar porni pentru prima dată.
Dacă nu se poate defini un grup de încredere, mută automat aplicațiile în <grup de încredere>	Elementele din această listă verticală determină grupul de încredere căruia Kaspersky Endpoint Security îi va atribui o aplicație necunoscută. Poți alege unul dintre următoarele elemente: Restricționat la nivel inferior. Restricționat la nivel superior. Nu este de încredere.

Vezi și: Gestionarea aplicației prin intermediul interfeței locale

Limitările controlului pentru dispozitive audio și video

Activarea și dezactivarea componentei Host Intrusion Prevention

Administrarea grupurilor de încredere pentru aplicații

Gestionarea drepturilor pentru aplicație

Protejarea resurselor sistemului de operare și a datelor de identitate

Începutul paginii