Prevenção de Intrusão do Host

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado em um computador executado no Microsoft Windows para estações de trabalho. Este componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador executado no Windows para servidores.

O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network.

O componente controla a operação de aplicativos usando direitos de aplicativo. Os direitos do aplicativo incluem os seguintes parâmetros de acesso:

A atividade de rede dos aplicativos é controlada pelo Firewall usando regras de rede.

Durante a primeira inicialização do aplicativo, o componente de Prevenção de Intrusão do Host executa as seguintes ações:

  1. Verifica a segurança do aplicativo usando bancos de dados de antivírus baixados.
  2. Verifica a segurança do aplicativo na Kaspersky Security Network.

    Recomendamos a participação na Kaspersky Security Network para ajudar o componente Prevenção de Intrusão do Host a funcionar de maneira mais eficiente.

  3. Coloca o aplicativo em um dos grupos de confiança: Confiável, Baixa restrição, Alta restrição, Não confiável.

    Um grupo de confiança define os direitos usados pelo Kaspersky Endpoint Security ao controlar a atividade de rede dos aplicativos. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.

    O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.

    Se você se recusou a participar do KSN ou não há rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança, dependendo das configurações do componente Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.

  4. Bloqueia as ações do aplicativo, dependendo do grupo de confiança. Por exemplo, aplicativos do grupo de confiança Alta Restrição têm acesso negado aos módulos do sistema operacional.

Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não for alterado, o componente usará os direitos atuais do aplicativo para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.

Nesta seção

Limitações do controle de dispositivo de áudio e vídeo

Ativar e desativar a Prevenção de Intrusão do Host

Gerenciar grupos de confiança de aplicativos

Gerenciar direitos do aplicativo

Proteger os recursos e dados de identidade do sistema operacional

Início da página