Prevenzione Intrusioni Host

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server.

Il componente Prevenzione Intrusioni Host impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo, assicurando il controllo dell'accesso alle risorse del sistema operativo e ai dati personali. Il componente garantisce la protezione del computer mediante database anti-virus e il servizio cloud Kaspersky Security Network.

Il componente controlla l'esecuzione delle applicazioni utilizzando i diritti delle applicazioni. I diritti delle applicazioni includono i seguenti parametri di accesso:

• Accesso alle risorse del sistema operativo (ad esempio opzioni di avvio automatico, chiavi di registro)
• Accesso ai dati personali (ad esempio file e applicazioni)

L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.

Durante il primo avvio dell'applicazione, il componente Prevenzione Intrusioni Host esegue le seguenti azioni:

1. Verifica la sicurezza dell'applicazione utilizzando i database anti-virus scaricati.
2. Verifica la sicurezza dell'applicazione in Kaspersky Security Network.

   È consigliabile partecipare a Kaspersky Security Network per un miglior funzionamento del componente Prevenzione Intrusioni Host.

3. Inserisce l'applicazione in uno dei gruppi di attendibilità: Attendibile, Restrizione bassa, Restrizione alta, Non attendibile.

   Un gruppo di attendibilità definisce i diritti a cui Kaspersky Endpoint Security fa riferimento durante il controllo delle attività delle applicazioni. Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer.

   Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità per i componenti Firewall e Prevenzione Intrusioni Host. Non è possibile modificare il gruppo di attendibilità solo per Firewall o Prevenzione Intrusioni Host.

   Se si rifiuta di partecipare a KSN o non è disponibile alcuna rete, Kaspersky Endpoint Security inserisce l'applicazione in un gruppo di attendibilità in base alle impostazioni del componente Prevenzione Intrusioni Host. Dopo la ricezione della reputazione dell'applicazione da KSN, il gruppo di attendibilità può essere modificato automaticamente.

4. Blocca le azioni dell'applicazione in base al gruppo di attendibilità. Ad esempio, alle applicazioni del gruppo di attendibilità Restrizione alta viene negato l'accesso ai moduli del sistema operativo.

Al successivo avvio dell'applicazione, Kaspersky Endpoint Security verifica l'integrità dell'applicazione. Se l'applicazione non è stata modificata, il componente utilizza i diritti delle applicazioni correnti. Se l'applicazione è stata modificata, Kaspersky Endpoint Security la analizza come se si trattasse del primo avvio.

In questa sezione Abilitazione e disabilitazione di Prevenzione Intrusioni Host Gestione dei gruppi di attendibilità delle applicazioni Gestione dei diritti delle applicazioni Protezione delle risorse del sistema operativo e dei dati di identità Eliminazione delle informazioni relative alle applicazioni inutilizzate Monitoraggio di Prevenzione Intrusioni Host Protezione dell'accesso ad audio e video

Inizio pagina