Protezione delle risorse del sistema operativo e dei dati di identità
Il componente Prevenzione Intrusioni Host gestisce i diritti delle applicazioni per intervenire sulle diverse categorie di risorse del sistema operativo e sui dati personali. Le categorie preimpostate di risorse protette sono state definite dagli specialisti di Kaspersky. Ad esempio, la categoria Sistema operativo dispone di una sottocategoria Impostazioni di avvio che elenca tutte le chiavi di registro associate all'esecuzione automatica delle applicazioni. Non è possibile modificare o eliminare le categorie preimpostate di risorse protette o le risorse protette in queste categorie.
Per proteggere le risorse del sistema operativo ubicate nel Registro di sistema \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, è necessario aggiungere le chiavi del Registro di sistema ubicate in \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. Ad esempio, \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Questo è dovuto alle specifiche di funzionamento del Registro di sistema di Windows.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra dei criteri selezionare Protezione minacce avanzata → Prevenzione Intrusioni Host.
Nel blocco Diritti dell'applicazione e risorse protette, fare clic sul pulsante Impostazioni.
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
Selezionare la scheda Risorse protette.
Verrà visualizzato un elenco di risorse protette nella parte sinistra della finestra e i diritti corrispondenti per l'accesso a tali risorse a seconda del gruppo di attendibilità specifico.
Selezionare la categoria di risorse protette alla quale si desidera aggiungere una nuova risorsa protetta.
Se si desidera aggiungere una sottocategoria, fare clic su Aggiungi → Categoria.
Fare clic sul pulsante Aggiungi. Nell'elenco a discesa, selezionare il tipo di risorsa che si desidera aggiungere: File o cartella o Chiave del Registro di sistema.
Nella finestra visualizzata, selezionare un file, una cartella o una chiave del Registro di sistema.
È possibile visualizzare i diritti delle applicazioni per accedere alle risorse aggiunte. A tale scopo, selezionare una risorsa aggiunta nella parte sinistra della finestra e Kaspersky Endpoint Security mostrerà i diritti di accesso per ciascun gruppo di attendibilità. È inoltre possibile disabilitare il controllo dell'attività delle applicazioni con le risorse utilizzando la casella di controllo accanto a una nuova risorsa.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce avanzata → Prevenzione Intrusioni Host.
Nella sezione Diritti dell'applicazione e risorse protette fare clic sul collegamento Diritti dell'applicazione e risorse protette.
Verranno visualizzati la finestra di configurazione dei diritti dell'applicazione e l'elenco delle risorse protette.
Selezionare la scheda Risorse protette.
Verrà visualizzato un elenco di risorse protette nella parte sinistra della finestra e i diritti corrispondenti per l'accesso a tali risorse a seconda del gruppo di attendibilità specifico.
Fare clic sul pulsante Aggiungi.
Verrà avviata la creazione guidata della nuova risorsa.
Fare clic sul collegamento Nome gruppo per selezionare la categoria di risorse protette alla quale si desidera aggiungere una nuova risorsa protetta.
Se si desidera aggiungere una sottocategoria, selezionare l'opzione Categoria di risorse protette.
Selezionare il tipo di risorsa che si desidera aggiungere: File o cartella o Chiave del Registro di sistema.
Selezionare un file, una cartella o una chiave di registro.
Terminare la procedura guidata facendo clic su OK.
È possibile visualizzare i diritti delle applicazioni per accedere alle risorse aggiunte. A tale scopo, selezionare una risorsa aggiunta nella parte sinistra della finestra e Kaspersky Endpoint Security mostrerà i diritti di accesso per ciascun gruppo di attendibilità. È inoltre possibile utilizzare la casella di controllo nella colonna Stato per disabilitare il controllo dell'attività delle applicazioni con le risorse.
Nella finestra principale dell'applicazione, fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce avanzata → Prevenzione Intrusioni Host.
Fare clic sul pulsante Gestisci risorse.
Verrà visualizzato l'elenco delle risorse protette.
Selezionare la categoria di risorse protette alla quale si desidera aggiungere una nuova risorsa protetta.
Se si desidera aggiungere una sottocategoria, fare clic su Aggiungi → Categoria.
Fare clic sul pulsante Aggiungi. Nell'elenco a discesa, selezionare il tipo di risorsa che si desidera aggiungere: File o cartella o Chiave del Registro di sistema.
Nella finestra visualizzata, selezionare un file, una cartella o una chiave del Registro di sistema.
È possibile visualizzare i diritti delle applicazioni per accedere alle risorse aggiunte. A tale scopo, selezionare una risorsa aggiunta nella parte sinistra della finestra e Kaspersky Endpoint Security mostrerà un elenco di applicazioni e i diritti di accesso per ciascuna applicazione. È inoltre possibile disabilitare il controllo dell'attività delle applicazioni con le risorse utilizzando il pulsante Disabilita controllo nella colonna Stato.
Salvare le modifiche.
Kaspersky Endpoint Security controllerà l'accesso alle risorse del sistema operativo aggiunte e ai dati personali. Kaspersky Endpoint Security controlla l'accesso di un'applicazione alle risorse in base al gruppo di attendibilità assegnato all'applicazione. È inoltre possibile modificare il gruppo di attendibilità di un'applicazione.