Prevenção de Intrusão do Host

O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network.

O componente controla a operação de aplicativos usando direitos de aplicativo. Os direitos do aplicativo incluem os seguintes parâmetros de acesso:

A atividade de rede dos aplicativos é controlada pelo Firewall usando regras de rede.

Durante a primeira inicialização do aplicativo, o componente de Prevenção de Intrusão do Host executa as seguintes ações:

  1. Verifica a segurança do aplicativo usando bancos de dados de antivírus baixados.
  2. Verifica a segurança do aplicativo na Kaspersky Security Network.

    Recomendamos a participação na Kaspersky Security Network para ajudar o componente Prevenção de Intrusão do Host a funcionar de maneira mais eficiente.

  3. Coloca o aplicativo em um dos grupos de confiança: Confiável, Baixa restrição, Alta restrição, Não confiável.

    Um grupo de confiança define os direitos usados pelo Kaspersky Endpoint Security ao controlar a atividade de rede dos aplicativos. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.

    O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.

    Se você se recusou a participar do KSN ou não há rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança, dependendo das configurações do componente Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.

  4. Bloqueia as ações do aplicativo, dependendo do grupo de confiança. Por exemplo, aplicativos do grupo de confiança Alta Restrição têm acesso negado aos módulos do sistema operacional.

Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não for alterado, o componente usará os direitos atuais do aplicativo para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.

Configurações do componente Prevenção de Intrusão do Host

Parâmetro

Descrição

Direitos de aplicativos

Aplicativos

Tabela de aplicativos que são monitorados pelo componente de Prevenção de Intrusão do Host. Os Aplicativos são atribuídos a grupos de confiança. Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo.

Você pode selecionar um aplicativo em uma única lista de todos os aplicativos instalados nos computadores sob a influência de uma diretiva e adicionar o aplicativo a um grupo de confiança.

Os direitos de acesso ao aplicativo são apresentados nas seguintes tabelas:

  • Registro do sistema e arquivos. Esta tabela contém os direitos dos aplicativos em um grupo de confiança de acessar recursos do sistema operacional e dados pessoais.
  • Direitos. Esta coluna exibe os direitos de aplicativos de um grupo de acessar processos e recursos do sistema operacional.
  • Regras de rede. Tabela de regras de rede para aplicativos que fazem parte de um grupo de confiança. De acordo com essas regras, o Firewall regula a atividade de rede de aplicativos. A tabela exibe as regras de rede predefinidas recomendadas pelos especialistas da Kaspersky. Essas regras de rede foram adicionadas para proteger de maneira ideal o tráfego de rede dos computadores que executam os sistemas operacionais Windows. Não é possível excluir as regras de rede predefinidas.

Recursos protegidos

Nome

A tabela contém recursos do computador categorizados. O componente Prevenção de Intrusão do Host monitora tentativas de outros aplicativos de acessar recursos na tabela.

Um recurso pode ser uma categoria de registro, um arquivo ou pasta; ou uma chave do registro.

Aplicativos

Tabela de aplicativos monitorados pelo componente de Prevenção de Intrusão do Host para o recurso selecionado. Os Aplicativos são atribuídos a grupos de confiança. Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo.

Os aplicativos ativados antes do Kaspersky Endpoint Security for Windows são automaticamente movidos para o grupo de confiança

Um grupo de confiança no qual o Kaspersky Endpoint Security colocará aplicativos iniciados antes do Kaspersky Endpoint Security.

Atualizar direitos para aplicativos anteriormente desconhecidos do banco de dados da KSN

Se a caixa de seleção for marcada, o componente Prevenção de Intrusão do Host atualizará os direitos de aplicativos anteriormente desconhecidos usando o banco de dados do Kaspersky Security Network.

Confiar em aplicativos com assinatura digital

Se esta caixa de seleção for marcada, o componente Prevenção de Intrusão do Host colocará aplicativos com assinatura digital no grupo Confiável.

Se esta caixa de seleção for desmarcada, o componente Prevenção de Intrusão do Host não vai considerar aplicativos com assinatura digital como confiáveis, e usará outros parâmetros para determinar o seu grupo de confiança.

Excluir direitos de aplicativos não iniciados por mais de N dias

Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security excluirá automaticamente as informações sobre o aplicativo (grupo de confiança e direitos de acesso) se as seguintes condições forem atendidas:

  • Você colocou o aplicativo manualmente em um grupo de confiança ou configurou seus direitos de acesso.
  • O aplicativo não foi iniciado dentro do período definido.

Se o grupo de confiança e os direitos de um aplicativo forem determinados automaticamente, o Kaspersky Endpoint Security exclui as informações sobre esse aplicativo após 30 dias. Não é possível alterar o período de armazenamento para as informações do aplicativo ou desativar a exclusão automática.

Na próxima vez que você iniciar esse aplicativo, o Kaspersky Endpoint Security analisará o aplicativo como se estivesse iniciando-o pela primeira vez.

Se não for possível definir um grupo de confiança, mover aplicativos automaticamente para <trust group>

Os itens nesta lista suspensa determinam a qual grupo de confiança o Kaspersky Endpoint Security atribuirá um aplicativo desconhecido.

Você pode selecionar um dos seguintes itens:

  • Baixa restrição.
  • Alta restrição.
  • Não confiável.

Consulte também: Gerenciar o aplicativo por meio da interface local

Limitações do controle de dispositivo de áudio e vídeo

Ativar e desativar a Prevenção de Intrusão do Host

Gerenciar grupos de confiança de aplicativos

Gerenciar direitos do aplicativo

Proteger os recursos e dados de identidade do sistema operacional

Início da página