Prevenção de Intrusão do Host

O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network.

O componente controla a operação de aplicativos usando direitos de aplicativo. Os direitos do aplicativo incluem os seguintes parâmetros de acesso:

A atividade de rede dos aplicativos é controlada pelo Firewall usando regras de rede.

Durante a primeira inicialização do aplicativo, o componente de Prevenção de Intrusão do Host executa as seguintes ações:

  1. Verifica a segurança do aplicativo usando bancos de dados de antivírus baixados.
  2. Verifica a segurança do aplicativo na Kaspersky Security Network.

    Recomendamos a participação na Kaspersky Security Network para ajudar o componente Prevenção de Intrusão do Host a funcionar de maneira mais eficiente.

  3. Coloca o aplicativo em um dos grupos de confiança: Confiável, Baixa restrição, Alta restrição, Não confiável.

    Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.

    O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.

    Se você se recusou a participar do KSN ou não há rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança, dependendo das configurações do componente Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.

  4. Bloqueia as ações do aplicativo, dependendo do grupo de confiança. Por exemplo, aplicativos do grupo de confiança Alta Restrição têm acesso negado aos módulos do sistema operacional.

Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não for alterado, o componente usará os direitos atuais do aplicativo para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.

Configurações do componente Prevenção de Intrusão do Host

Parâmetro

Descrição

Direitos de aplicativos

Aplicativos

Tabela de aplicativos que são monitorados pelo componente de Prevenção de Intrusão do Host. Os Aplicativos são atribuídos a grupos de confiança. Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo.

Você pode selecionar um aplicativo em uma única lista de todos os aplicativos instalados nos computadores sob a influência de uma diretiva e adicionar o aplicativo a um grupo de confiança.

Os direitos de acesso ao aplicativo são apresentados nas seguintes tabelas:

  • Registro do sistema e arquivos. Esta tabela contém os direitos dos aplicativos em um grupo de confiança de acessar recursos do sistema operacional e dados pessoais.
  • Direitos. Esta coluna exibe os direitos de aplicativos de um grupo de acessar processos e recursos do sistema operacional.
  • Regras de rede. Tabela de regras de rede para aplicativos que fazem parte de um grupo de confiança. De acordo com essas regras, o Firewall regula a atividade de rede de aplicativos. A tabela exibe as regras de rede predefinidas recomendadas pelos especialistas da Kaspersky. Essas regras de rede foram adicionadas para proteger de maneira ideal o tráfego de rede dos computadores que executam os sistemas operacionais Windows. Não é possível excluir as regras de rede predefinidas.

Recursos protegidos

Nome

A tabela contém recursos do computador categorizados. O componente Prevenção de Intrusão do Host monitora tentativas de outros aplicativos de acessar recursos na tabela.

Um recurso pode ser uma categoria de registro, um arquivo ou pasta; ou uma chave do registro.

Aplicativos

Tabela de aplicativos monitorados pelo componente de Prevenção de Intrusão do Host para o recurso selecionado. Os Aplicativos são atribuídos a grupos de confiança. Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo.

Grupo de confiança para aplicativos lançados antes que o Kaspersky Endpoint Security for Windows comece a funcionar

Um grupo de confiança no qual o Kaspersky Endpoint Security colocará aplicativos iniciados antes do Kaspersky Endpoint Security.

Atualizar direitos para aplicativos anteriormente desconhecidos do banco de dados da KSN

Se a caixa de seleção for marcada, o componente Prevenção de Intrusão do Host atualizará os direitos de aplicativos anteriormente desconhecidos usando o banco de dados do Kaspersky Security Network.

Confiar em aplicativos assinados digitalmente

Caso esta caixa de seleção esteja marcada, o componente de Prevenção de Intrusão do Host colocará os aplicativos com a assinatura digital de fornecedores confiáveis no grupo Confiável.

Fornecedores confiáveis são aqueles fornecedores de software de confiança da Kaspersky. Também é possível adicionar certificados de fornecedores manualmente ao armazenamento de certificados confiáveis.

Caso esta caixa de seleção esteja desmarcada, o componente de Prevenção de Intrusão do Host não considerará os aplicativos com assinatura digital como confiáveis e usará outros parâmetros para determinar o grupo de confiança deles.

Excluir regras para aplicativos que não foram iniciados por mais de N dias

Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security excluirá automaticamente as informações sobre o aplicativo (grupo de confiança e direitos de acesso) se as seguintes condições forem atendidas:

  • Você colocou o aplicativo manualmente em um grupo de confiança ou configurou seus direitos de acesso.
  • O aplicativo não foi iniciado dentro do período definido.

Se o grupo confiável e os direitos de um aplicativo forem determinados automaticamente, o Kaspersky Endpoint Security exclui as informações sobre esse aplicativo após 30 dias. Não é possível alterar o período de armazenamento para as informações do aplicativo ou desativar a exclusão automática.

Na próxima vez que você iniciar esse aplicativo, o Kaspersky Endpoint Security analisará o aplicativo como se estivesse iniciando-o pela primeira vez.

Grupo de confiança para aplicativos que não puderam ser adicionados aos grupos existentes

Os itens nesta lista suspensa determinam a qual grupo de confiança o Kaspersky Endpoint Security atribuirá um aplicativo desconhecido.

Você pode selecionar um dos seguintes itens:

  • Baixa restrição.
  • Alta restrição.
  • Não confiável.

Consulte também: Gerenciar o aplicativo por meio da interface local

Proteção do acesso a áudio e vídeo

Ativar e desativar a Prevenção de Intrusão do Host

Gerenciar grupos de confiança de aplicativos

Gerenciar direitos do aplicativo

Proteger os recursos do sistema operacional e dados pessoais

Início da página