主機入侵防禦

“主機入侵防禦”元件可避免應用程式執行可能給作業系統帶來危險的操作,並確保控制對作業系統資源和個人資料的存取。該元件借助防毒資料庫和卡巴斯基安全網路雲端服務來提供電腦防護。

該元件透過應用程式權限來控制應用程式的操作。應用程式權限包括以下存取參數:

應用程式的網路活動由防火牆使用網路規則控制。

在應用程式首次啟動期間,“主機入侵防禦”元件會執行以下操作:

  1. 使用下載的防毒資料庫檢查應用程式的安全性。
  2. 在卡巴斯基安全網路中檢查應用程式安全性。

    建議您加入卡巴斯基安全網路以幫助“主機入侵防禦”元件更有效地工作。

  3. 將應用程式放入信任群組之一:受信任群組、低限制群組、高限制群組、不受信任群組。

    信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。Kaspersky Endpoint Security 會將應用程式放置在某個信任群組中,實際取決於該應用程式可能對電腦造成的危險等級而定。

    Kaspersky Endpoint Security 將應用程式放置在“防火牆”和“主機入侵防禦”元件的信任群組中。您不能僅變更“防火牆”或“主機入侵防禦”的信任群組。

    如果您拒絕加入 KSN 或沒有網路,Kaspersky Endpoint Security 會根據“主機入侵防禦”元件的設定將應用程式放置在某個信任群組中。從 KSN 收到應用程式的信譽後,可以自動變更信任群組。

  4. 根據信任群組封鎖應用程式操作。例如,“高限制”信任群組中的應用程式會被拒絕存取作業系統模組。

下次啟動應用程式時,Kaspersky Endpoint Security 會檢查該應用程式的完整性。如果應用程式未變更,則該元件對其應用目前應用程式權限。如果應用程式已經過修改,Kaspersky Endpoint Security 會分析應用程式,就像它初次開機時一樣。

主機入侵防禦元件設定

參數

描述

應用程式權限

應用程式

“主機入侵防禦”元件監控的應用程式清單。應用程式分配到信任群組中。信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。

您可以從受政策影響的電腦上安裝的所有應用程式的單一清單中選取應用程式,並將該應用程式新增到信任群組。

下表顯示應用程式的存取權限:

  • 檔案和系統登錄檔。該表包含信任群組中的應用程式對系統資源和個人資料的存取權限。
  • 權限。該表包含信任群組中的應用程式對作業系統處理程序和資源的存取權限。
  • 網路規則。屬於信任群組的應用程式網路規則清單。防火牆按照這些規則管理應用程式的網路活動。該表顯示 Kaspersky 專家推薦的自訂網路規則。這些網路規則已新增,以最佳方式防護執行 Windows 作業系統的電腦網路流量。無法刪除自訂網路規則。

受防護資源

名稱

該表包含分類的電腦資源。“主機入侵防禦”元件監控其他應用程式存取該表資源的嘗試。

資源可以是登錄類別、檔案或資料夾或登錄機碼。

應用程式

“主機入侵防禦”元件針對選定資源所監控的應用程式清單。應用程式分配到信任群組中。信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。

Kaspersky Endpoint Security for Windows 開始工作前啟動的應用程式信任組

Kaspersky Endpoint Security 將在其中放置應用程式的信任群組,這些應用程式在 Kaspersky Endpoint Security 啟動之前啟動。

從 KSN 資料庫更新以前未知的應用程式的權限

如果選中該核取方塊,“主機入侵防禦”元件將透過使用卡巴斯基安全網路資料庫來更新以前未知的應用程式的權限。

信任具有數位簽章的應用程式

如果選中此核取方塊,“主機入侵防禦”元件會將帶有受信任供應商的數位簽章的應用程式放置在“受信任”群組中。

受信任供應商是卡巴斯基信任的软体供應商。您還可以手動將供應商憑證新增到受信任憑證儲存中

如果清空此核取方塊,“主機入侵防禦”元件將不信任此類應用程式,並使用其他參數以確定它們的信任群組。

刪除超過 N 天未啟動的應用程式的規則

如果選中該核取方塊,則在滿足以下條件的情況下,Kaspersky Endpoint Security 會自動刪除有關該應用程式的訊息(信任群組和存取權限):

  • 您手動將應用程式放入信任群組或配置其存取權限。
  • 該應用程式在定義的時間段內未啟動。

如果應用程式的信任組和權限已自動確認,Kaspersky Endpoint Security 將在 30 天後刪除有關此應用程式的訊息。不能變更應用程式訊息的儲存期限或關閉自動刪除。

下次啟動該應用程式時,Kaspersky Endpoint Security 會像首次啟動該應用程式一樣對其進行分析。

無法新增至現有群組的應用程式信任群組

此下拉清單中的項目決定了 Kaspersky Endpoint Security 將未知應用程式分配到哪個信任群組。

您可以選擇以下項目之一:

  • 低限制
  • 高限制
  • 不信任

另請參閱:透過本機介面管理應用程式

防護對音訊和視訊的存取

啟用和停用主機入侵防禦

管理應用程式信任群組

管理應用程式權限

防護作業系統資源和个人資料

頁面頂部