Prevención contra intrusos

El componente Prevención contra intrusos impide que las aplicaciones realicen acciones que puedan ser peligrosas para el sistema operativo y garantiza el control del acceso a los recursos del sistema operativo y a los datos personales. Para proteger el equipo, el componente se vale de la ayuda de las bases de datos antivirus y el servicio de nube Kaspersky Security Network.

Para controlar el funcionamiento de las aplicaciones, el componente se basa en los derechos que estas tienen asignados. Los siguientes parámetros de acceso son algunos de esos derechos:

Para controlar la actividad de red de las aplicaciones, se utilizan las reglas de red del componente Firewall.

Cuando una aplicación se inicia por primera vez, el componente Prevención de intrusiones en el host hace lo siguiente:

  1. Analiza la aplicación con las bases de datos antivirus descargadas para verificar si es segura.
  2. Verifica si la aplicación se considera segura en Kaspersky Security Network.

    Para aumentar la eficacia del componente Prevención de intrusiones en el host, se recomienda participar en Kaspersky Security Network.

  3. Ubica la aplicación en uno de los grupos de confianza: De confianza, Restricción mínima, Restricción máxima o No confiables.

    Los grupos de confianza determinan los derechos en los que Kaspersky Endpoint Security se basa para controlar la actividad de las aplicaciones. Para definir el grupo de confianza de una aplicación, Kaspersky Endpoint Security tiene en cuenta lo peligrosa que puede resultar para el equipo.

    Cuando Kaspersky Endpoint Security asigna una aplicación a un grupo de confianza, la asignación es válida tanto para Firewall como para Prevención de intrusiones en el host. No es posible introducir un cambio de grupo que afecte únicamente a Firewall o únicamente a Prevención de intrusiones en el host.

    Si opta por no participar en KSN o si no hay conexión a la red, Kaspersky Endpoint Security determinará el grupo de confianza de una aplicación basándose en la configuración del componente Prevención de intrusiones en el host. Si finalmente se obtiene la reputación de KSN, la aplicación puede cambiar de grupo de confianza automáticamente.

  4. Bloquea las acciones de la aplicación tomando como referencia el grupo de confianza al que pertenece. Por ejemplo, las aplicaciones del grupo Restricción máxima no pueden acceder a los módulos del sistema operativo.

Cuando la aplicación se inicia por segunda vez, Kaspersky Endpoint Security comprueba que no tenga problemas de integridad. Cuando la aplicación no presenta modificaciones, el componente usa los derechos que ya están vigentes para ella. Si la aplicación presenta modificaciones, Kaspersky Endpoint Security la analiza como si se la estuviera iniciando por primera vez.

Configuración del componente Prevención contra intrusos

Parámetro

Descripción

Derechos de aplicaciones

Aplicaciones

Tabla de aplicaciones controladas por el componente Prevención de intrusiones en el host. Cada aplicación está asignada a un grupo de confianza. Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones.

Puede elegir una aplicación de una lista única en la que se recogen todas las aplicaciones instaladas en los equipos sujetos a una directiva y agregarla a un grupo de confianza.

Los derechos de acceso de las aplicaciones se recogen en las siguientes tablas:

  • Archivos y Registro del sistema. En esta tabla se muestran los permisos que tienen las aplicaciones de un grupo de confianza para acceder a los recursos del sistema operativo y a los datos personales.
  • Derechos. En esta tabla se muestran los permisos que tienen las aplicaciones de un grupo de confianza para acceder a los procesos y a los recursos del sistema operativo.
  • Reglas de red. Tabla con las reglas de red que se han definido para las aplicaciones de un grupo de confianza. Las reglas le indican a Firewall cómo debe regular la actividad de red de las aplicaciones. La tabla contiene reglas de red predefinidas y recomendadas por los especialistas de Kaspersky. Dichas reglas se han incluido porque permiten proteger el tráfico de red de los equipos con Windows del mejor modo posible. Las reglas de red predefinidas no se pueden eliminar.

Recursos protegidos

Nombre

La tabla contiene recursos del equipo clasificado. El componente Prevención contra intrusos supervisa los intentos de otras aplicaciones de tener acceso a los recursos de la tabla.

Un recurso puede ser una categoría de registro, archivo, carpeta o clave de registro.

Aplicaciones

Tabla de aplicaciones que el componente Prevención de intrusiones en el host controla en el contexto del recurso seleccionado. Cada aplicación está asignada a un grupo de confianza. Los grupos de confianza definen los derechos que Kaspersky Endpoint Security aplica al controlar la actividad de las aplicaciones.

El grupo de confianza para las aplicaciones que se inicien antes que Kaspersky Endpoint Security para Windows comienza a funcionar

Grupo de confianza en el que se colocarán las aplicaciones que se inicien antes que Kaspersky Endpoint Security.

Actualizar derechos para aplicaciones anteriormente desconocidas usando las bases de datos de KSN

Si se selecciona esta casilla, el componente Prevención contra intrusos usa la base de datos de Kaspersky Security Network para actualizar los derechos de las aplicaciones anteriormente desconocidas.

Confiar en aplicaciones con firma digital

Si activa esta casilla, el componente Prevención de intrusiones en el host colocará las aplicaciones que tengan la firma digital de un proveedor de confianza en el grupo De confianza.

Se considera proveedor de confianza a todo aquel proveedor de software en el que confía Kaspersky. De ser necesario, puede agregar manualmente el certificado de un proveedor al almacén de certificados de confianza.

Si no activa esta casilla, el componente Prevención de intrusiones en el host no dará por sentado que tales aplicaciones sean de confianza y usará otros parámetros para determinar el grupo de confianza al que las asignará.

Eliminar reglas de aplicaciones que no se han iniciado por más de N días

Si esta casilla está activada, Kaspersky Endpoint Security eliminará automáticamente la información (grupo de confianza y derechos de acceso) de una aplicación para la que se cumplan las siguientes condiciones:

  • El grupo de confianza o los derechos de acceso de la aplicación se definieron manualmente.
  • La aplicación no se inició en ningún punto del período definido.

Cuando el grupo de confianza y los derechos de una aplicación se determinaron automáticamente, Kaspersky Endpoint Security elimina la información de esa aplicación luego de 30 días. El plazo de almacenamiento de la información no se puede modificar, y tampoco es posible desactivar la eliminación automática.

Cuando vuelva a iniciar una aplicación cuya información se haya eliminado, Kaspersky Endpoint Security la analizará como si fuera la primera vez que se la ejecuta.

Grupo de confianza para las aplicaciones que no pudieron agregarse a grupos ya existentes

Los elementos en esta lista desplegable determinan a qué grupo de confianza Kaspersky Endpoint Security asignará una aplicación desconocida.

Puede elegir uno de los siguientes elementos:

  • Restricción mínima.
  • Restricción máxima.
  • No confiables.

Consulte también: Administración de la aplicación con la interfaz local

Protección del acceso a dispositivos de audio y video

Habilitación y deshabilitación de la Prevención contra intrusos

Administración de grupos de confianza de aplicaciones

Administración de los derechos de las aplicaciones

Protección de recursos del sistema operativo y datos personales

Inicio de la página