主机入侵防御

“主机入侵防御”组件可避免应用程序执行可能给操作系统带来危险的操作,并确保控制对操作系统资源和个人数据的访问。该组件借助反病毒数据库和卡巴斯基安全网络云服务来提供计算机保护。

该组件通过应用程序权限来控制应用程序的操作。应用程序权限包括以下访问参数:

应用程序的网络活动由防火墙使用网络规则控制。

在应用程序首次启动期间,“主机入侵防御”组件执行以下操作:

  1. 使用下载的反病毒数据库检查应用程序的安全性。
  2. 在卡巴斯基安全网络中检查应用程序安全性。

    建议您加入卡巴斯基安全网络以帮助“主机入侵防御”组件更有效地工作。

  3. 将应用程序放入信任组之一:受信任组、低限制组、高限制组、不受信任组。

    信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。Kaspersky Endpoint Security 会将应用程序放置在某个信任组中,具体取决于该应用程序可能对计算机造成的危险级别。

    Kaspersky Endpoint Security 将应用程序放置在“防火墙”和“主机入侵防御”组件的信任组中。您不能仅更改“防火墙”或“主机入侵防御”的信任组。

    如果您拒绝加入 KSN 或没有网络,Kaspersky Endpoint Security 会根据“主机入侵防御”组件的设置将应用程序放置在某个信任组中。从 KSN 收到应用程序的信誉后,可以自动更改信任组。

  4. 根据信任组阻止应用程序操作。例如,“高限制”信任组中的应用程序被拒绝访问操作系统模块。

当应用程序下一次启动时,Kaspersky Endpoint Security 会检查该应用程序的完整性。如果应用程序未更改,则该组件对其应用当前应用程序权限。如果应用程序已经过修改,Kaspersky Endpoint Security 会分析应用程序,就像它首次启动时一样。

主机入侵防御组件设置

参数

描述

应用程序权限

应用程序

“主机入侵防御”组件监控的应用程序表。应用程序分配到信任组中。信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。

您可以从受策略影响的计算机上安装的所有应用程序的单一列表中选择应用程序,并将该应用程序添加到信任组。

下表显示了应用程序访问权限:

  • 文件和系统注册表。该表包含信任组中的应用程序对操作系统资源和个人数据的访问权限。
  • 权限。该表包含信任组中的应用程序对操作系统进程和资源的访问权限。
  • 网络规则。属于信任组的应用程序的网络规则表。防火墙按照这些规则管理应用程序的网络活动。该表显示了 Kaspersky 专家推荐的预定义网络规则。这些网络规则已添加,以最佳方式保护运行 Windows 操作系统的计算机的网络流量。无法删除预定义网络规则。

受保护资源

名称

该表包含分类的计算机资源。“主机入侵防御”组件监控其他应用程序访问该表资源的尝试。

资源可以是注册表类别、文件或文件夹或注册表项。

应用程序

“主机入侵防御”组件针对选定资源所监控的应用程序表。应用程序分配到信任组中。信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。

Kaspersky Endpoint Security for Windows 启动之前启动的应用程序的信任组

Kaspersky Endpoint Security 将在其中放置应用程序的信任组,这些应用程序在 Kaspersky Endpoint Security 启动之前启动。

从 KSN 数据库更新以前未知的应用程序的权限

如果选中该复选框,“主机入侵防御”组件将通过使用卡巴斯基安全网络数据库来更新以前未知的应用程序的权限。

信任具有数字签名的应用程序

如果选中该选框,“主机入侵防御”组件会将带有受信任供应商数字签名的应用程序放置在“受信任”组中。

受信任供应商是被 Kaspersky 信任的软件供应商。您也可以手动添加供应商证书到受信任证书存储

如果清空该选框,“主机入侵防御”组件将不再信任此类应用程序,并使用其他参数以确定它们的信任组。

删除超过以下时间未启动的应用程序的规则 N 天

如果选中该复选框,则在满足以下条件的情况下,Kaspersky Endpoint Security 会自动删除有关该应用程序的信息(信任组和访问权限):

  • 您手动将应用程序放入信任组或配置其访问权限。
  • 该应用程序在定义的时间段内未启动。

如果应用程序的信任组和权限已自动确定,Kaspersky Endpoint Security 将在 30 天后删除有关此应用程序的信息。不能更改应用程序信息的存储期限或关闭自动删除。

下次启动该应用程序时,Kaspersky Endpoint Security 会像首次启动该应用程序一样对其进行分析。

无法添加到现有组的应用程序的信任组

此下拉列表中的项目决定了 Kaspersky Endpoint Security 将未知应用程序分配到哪个信任组。

您可以选择以下项目之一:

  • 低限制组
  • 高限制组
  • 不信任组

另请参阅:通过本地界面管理应用程序

保护对音频和视频的访问

启用和禁用主机入侵防御

管理应用程序信任组

管理应用程序权限

保护操作系统资源和个人数据

页面顶部