El componente Prevención de intrusiones en el host evita que las aplicaciones realicen acciones que puedan resultar peligrosas para el sistema operativo; además, garantiza el control del acceso a los recursos del sistema operativo y a los datos personales. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus y el servicio en la nube Kaspersky Security Network.
El componente controla el funcionamiento de las aplicaciones mediante el uso de derechos de las aplicaciones. Los derechos de las aplicaciones incluyen los siguientes parámetros de acceso:
La actividad de red de las aplicaciones está controlada por el Firewall utilizando las reglas de red.
Durante el primer inicio de la aplicación, el componente Prevención de intrusiones en el host realiza las siguientes acciones:
Se le recomienda participar en Kaspersky Security Network para ayudar al componente Prevención de intrusiones en el host a trabajar con más eficacia.
Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones. Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza en función del nivel de peligro que presente dicha aplicación para el equipo.
Kaspersky Endpoint Security coloca una aplicación en un grupo de confianza para los componentes Firewall y Prevención de intrusiones en el host. No puede cambiar el grupo de confianza solo para Firewall o para Prevención de intrusiones en el host.
Si se negó a participar en KSN o no hay red, Kaspersky Endpoint Security coloca la aplicación en un grupo de confianza en función de la configuración del componente Prevención de intrusiones en el host. Tras recibir la reputación de la aplicación de KSN, el grupo de confianza se puede cambiar automáticamente.
La próxima vez que se inicie la aplicación, Kaspersky Endpoint Security comprobará la integridad de la aplicación. Cuando la aplicación no presenta modificaciones, el componente usa los derechos que ya están vigentes para ella. Si se ha modificado la aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia.
Configuración del componente Prevención contra intrusos
Parámetro |
Descripción |
---|---|
Derechos de la aplicación |
Aplicaciones Tabla de aplicaciones que supervisa el componente Prevención de intrusiones en el host. Las aplicaciones se asignan a grupos de confianza. Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones. Puede seleccionar una aplicación de una lista única de todas las aplicaciones instaladas en equipos bajo la influencia de una directiva y añadir la aplicación a un grupo de confianza. Los derechos de acceso a la aplicación se muestran en las siguientes tablas:
|
Recursos protegidos |
Nombre La tabla contiene los recursos del equipo clasificados. El componente Prevención de intrusiones en el host supervisa los intentos de otras aplicaciones para acceder a recursos de la tabla. Un recurso puede ser una categoría de registro, archivo, carpeta o clave de registro. Aplicaciones Tabla de aplicaciones que supervisa el componente Prevención de intrusiones en el host para el recurso seleccionado. Las aplicaciones se asignan a grupos de confianza. Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones. |
Grupo de confianza de aplicaciones que se inician antes del inicio de Kaspersky Endpoint Security |
Un grupo de confianza en el que se ubicarán las aplicaciones que se inicien antes que Kaspersky Endpoint Security. |
Actualizar derechos para aplicaciones anteriormente desconocidas usando la base de datos de KSN |
Si se selecciona esta casilla, el componente Prevención contra intrusos usa la base de datos de Kaspersky Security Network para actualizar los derechos de las aplicaciones anteriormente desconocidas. |
Confiar en las aplicaciones que tengan una firma digital |
Si se selecciona esta casilla de verificación, el componente Prevención de intrusiones en el host ubica las aplicaciones con la firma digital de los proveedores de confianza en el Grupo de confianza. Los proveedores de confianza son proveedores de software en los que confía Kaspersky. También puede añadir un certificado de proveedor al almacén de certificados de confianza de forma manual. Si se desactiva esta casilla de verificación, el componente Prevención de intrusiones en el host no considera estas aplicaciones como de confianza y utiliza otros ajustes para determinar su grupo de confianza. |
Eliminar los derechos de las aplicaciones que no se inicien en más de N días |
Si se selecciona la casilla de verificación, Kaspersky Endpoint Security elimina automáticamente información sobre la aplicación (grupo de confianza y derechos de acceso) si se cumplen las siguientes condiciones:
Si el grupo de confianza y los derechos de una aplicación se han determinado automáticamente, Kaspersky Endpoint Security elimina la información sobre esta aplicación después de 30 días. No es posible cambiar el período de almacenamiento para la información de las aplicaciones ni desactivar la eliminación automática. La próxima vez que inicie esta aplicación, Kaspersky Endpoint Security vuelve a analizarla como si fuese la primera vez que se inicia. |
Grupo de confianza para aplicaciones que no se pudieron asignar a otros grupos |
Los elementos en esta lista desplegable determinan a qué grupo de confianza Kaspersky Endpoint Security asignará una aplicación desconocida. Puede elegir uno de los siguientes elementos:
|