Ochrona zasobów systemu operacyjnego i danych osobowych
Komponent Ochrona przed włamaniami zarządza uprawnieniami aplikacji do podejmowania działań na różnych kategoriach zasobów systemu operacyjnego i danych osobistych. Specjaliści z Kaspersky utworzyli listę predefiniowanych kategorii chronionych zasobów. Na przykład, kategoria System operacyjny zawiera podkategorię Ustawienia uruchamiania, która wyświetla wszystkie klucze rejestru skojarzone z automatycznym uruchamianiem aplikacji. Nie możesz zmieniać ani usuwać predefiniowanych kategorii chronionych zasobów ani chronionych zasobów znajdujących się w tych kategoriach.
Aby chronić zasoby OS znajdujące się w rejestrze \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, musisz dodać klucze rejestru znajdujące się w \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. Na przykład: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Wynika to ze specyfiki funkcjonowania rejestru systemu Windows.
W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
W obszarze roboczym wybierz zakładkę Profile.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
W sekcji Uprawnienia aplikacji i zasoby chronione kliknij przycisk Ustawienia.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
Wybierz zakładkę Chronione zasoby.
W lewej części okna zostanie wyświetlona lista chronionych zasobów oraz odpowiednie uprawnienia dostępu do tych zasobów w zależności od określonej grupy zaufania.
Wybierz kategorię chronionych zasobów, do których chcesz dodać nowy chroniony zasób.
Jeśli chcesz dodać podkategorię, kliknij Dodaj → Kategoria.
Kliknij przycisk Dodaj. Z listy rozwijalnej wybierz typ zasobu, który chcesz dodać: Plik lub folder lub Klucz rejestru.
W otwartym oknie wybierz plik, folder lub klucz rejestru.
Możesz przejrzeć uprawnienia aplikacji do uzyskania dostępu do dodanych zasobów. Aby to zrobić, w lewej części okna wybierz dodany zasób, a Kaspersky Endpoint Security wyświetli uprawnienia dostępu dla każdej grupy zaufania. Możesz także wyłączyć kontrolę aktywności aplikacji na zasobach, używając pola obok nowego zasobu.
W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
W sekcji Uprawnienia aplikacji i zasoby chronione kliknij odnośnik Uprawnienia aplikacji i zasoby chronione.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
Wybierz zakładkę Chronione zasoby.
W lewej części okna zostanie wyświetlona lista chronionych zasobów oraz odpowiednie uprawnienia dostępu do tych zasobów w zależności od określonej grupy zaufania.
Kliknij przycisk Dodaj.
Zostanie uruchomiony Kreator tworzenia nowego zasobu.
Kliknij odnośnik Nazwa grupy, aby wybrać kategorię chronionych zasobów, do których chcesz dodać nowy chroniony zasób.
Jeśli chcesz dodać podkategorię, wybierz opcję Kategoria chronionych zasobów.
Wybierz typ zasobu, który chcesz dodać: Plik lub folder lub Klucz rejestru.
Wybierz plik, folder lub klucz rejestru.
Zakończ działanie kreatora, klikając OK.
Możesz przejrzeć uprawnienia aplikacji do uzyskania dostępu do dodanych zasobów. Aby to zrobić, w lewej części okna wybierz dodany zasób, a Kaspersky Endpoint Security wyświetli uprawnienia dostępu dla każdej grupy zaufania. Możesz także użyć pola w kolumnie Stan, aby wyłączyć kontrolę aktywności aplikacji na zasobach.
W oknie ustawień aplikacji wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
Kliknij przycisk Zarządzaj zasobami.
Zostanie otwarta lista chronionych zasobów.
Wybierz kategorię chronionych zasobów, do których chcesz dodać nowy chroniony zasób.
Jeśli chcesz dodać podkategorię, kliknij Dodaj → Kategoria.
Kliknij przycisk Dodaj. Z listy rozwijalnej wybierz typ zasobu, który chcesz dodać: Plik lub folder lub Klucz rejestru.
W otwartym oknie wybierz plik, folder lub klucz rejestru.
Możesz przejrzeć uprawnienia aplikacji do uzyskania dostępu do dodanych zasobów. Aby to zrobić, w lewej części okna wybierz dodany zasób, a Kaspersky Endpoint Security wyświetli listę aplikacji i uprawnienia dostępu dla każdej aplikacji. Możesz wyłączyć kontrolę aktywności aplikacji na zasobach, używając przycisku Wyłącz kontrolę w kolumnie Stan.
Zapisz swoje zmiany.
Kaspersky Endpoint Security będzie kontrolował dostęp do dodanych zasobów systemu operacyjnego i do danych osobowych. Kaspersky Endpoint Security kontroluje dostęp aplikacji do zasobów w oparciu o grupę zaufania przypisaną do aplikacji. Możesz także zmienić grupę zaufania aplikacji.
.