Ochrona przed włamaniami

Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów.

Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i danych osobowych. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network.

Komponent kontroluje działanie aplikacji za pomocą uprawnień aplikacji. Uprawnienia aplikacji obejmują następujące parametry dostępu:

• Dostęp do zasobów systemu operacyjnego (na przykład opcje automatycznego uruchamiania, klucze rejestru)
• Dostęp do danych osobowych (takich jak pliki i aplikacje)

Aktywność sieciowa aplikacji jest kontrolowana przez Zaporę sieciową za pomocą reguł sieciowych.

Podczas pierwszego uruchomienia aplikacji Ochrona przed włamaniami wykonuje następujące działania:

1. Sprawdza bezpieczeństwo aplikacji przy użyciu pobranych antywirusowych baz danych.
2. Sprawdza bezpieczeństwo aplikacji w Kaspersky Security Network.

   Zalecane jest uczestniczenie w Kaspersky Security Network, aby zapewnić bardziej efektywne działanie komponentu Ochrona przed włamaniami.

3. Umieszcza aplikację w jednej z grup zaufania: Zaufane, Niski poziom ograniczeń, Wysoki poziom ograniczeń, Niezaufane.

   Grupa zaufania określa uprawnienia, do których program Kaspersky Endpoint Security odnosi się podczas kontrolowania aktywności aplikacji. Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od poziomu zagrożenia, jakie ta aplikacja może stwarzać dla komputera.

   Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania dla składników Zapora sieciowa i Ochrona przed włamaniami. Nie można zmienić grupy zaufania tylko dla Zapory sieciowej lub Ochrony przed włamaniami.

   Jeśli odmówiłeś uczestnictwa w KSN lub nie ma sieci, Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od ustawień modułu Ochrona przed włamaniami. Po otrzymaniu reputacji aplikacji od KSN, grupę zaufania można zmienić automatycznie.

4. Blokuje działania aplikacji w zależności od grupy zaufania. Na przykład, aplikacje z grupy Wysoki poziom ograniczeń mają zablokowany dostęp do modułów systemu operacyjnego.

Przy następnym uruchomieniu aplikacji, Kaspersky Endpoint Security sprawdzi integralność aplikacji. Jeżeli aplikacja nie została zmieniona, moduł użyje dla niej bieżących uprawnień aplikacji. Jeżeli aplikacja została zmodyfikowana, Kaspersky Endpoint Security analizuje aplikację tak, jakby była uruchamiana po raz pierwszy.

W tej sekcji Włączanie i wyłączanie modułu Ochrona przed włamaniami Zarządzanie grupami zaufania aplikacji Zarządzanie uprawnieniami aplikacji Ochrona zasobów systemu operacyjnego i danych osobowych Usuwanie informacji o nieużywanych aplikacjach Monitorowanie Ochrony przed włamaniami Ochrona dostępu do audio i wideo

Przejdź do góry