Proteger os recursos do sistema operacional e dados pessoais
O componente Prevenção de Intrusão do Host gerencia os direitos de aplicativos para executar ações em várias categorias de recursos do sistema operacional e dados pessoais. Os especialistas da Kaspersky criaram categorias predefinidas de recursos protegidos. Por exemplo, a categoria Sistema operacional tem uma subcategoria Configurações de inicialização que lista todas as chaves de registro associadas à execução automática de aplicativos. As categorias predefinidas de recursos protegidos ou as categorias de recursos protegidos sob estas categorias não podem ser editadas ou excluídas.
Para proteger os recursos do SO localizados no registro\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet, é necessário adicionar as chaves de registro localizadas em \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???. Por exemplo, \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\services\*\. Isso se deve às especificidades do funcionamento do registro do Windows.
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção avançada contra ameaças → Prevenção de intrusão do host.
No bloco Direitos de aplicativos e recursos protegidos, clique no botão Configurações.
Isso abre a janela de configuração de Direitos de aplicativos e a lista de Recursos protegidos.
Selecione a guia Recursos protegidos.
Uma lista de recursos protegidos aparecerá na parte esquerda da janela, bem como direitos de acesso correspondentes a esses recursos, dependendo do grupo de confiança específico.
Selecione a categoria de recursos protegidos aos quais deseja adicionar um novo recurso protegido.
Caso queira adicionar uma subcategoria, clique em Adicionar → Categoria.
Clique no botão Adicionar. Na lista suspensa, selecione o tipo do recurso a ser adicionado: Arquivo ou pasta ou Chave de registro.
Na janela que é aberta, selecione um arquivo, uma pasta ou uma chave de registro.
Será possível visualizar os direitos de acesso dos aplicativos aos recursos adicionados. Para isso, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security exibirá os direitos de acesso para cada grupo de confiança. Também é possível desativar o controle da atividade dos aplicativos com recursos usando a caixa de seleção ao lado de um novo recurso.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Ir para Proteção Avançada Contra Ameaças → Prevenção de Intrusão do Host.
No bloco Direitos de aplicativos e recursos protegidos, clique no link Direitos de aplicativos e recursos protegidos.
Isso abre a janela de configuração de Direitos de aplicativos e a lista de Recursos protegidos.
Selecione a guia Recursos protegidos.
Uma lista de recursos protegidos aparecerá na parte esquerda da janela, bem como direitos de acesso correspondentes a esses recursos, dependendo do grupo de confiança específico.
Clique no botão Adicionar.
O assistente de novo recurso é iniciado.
Clique no link Nome do grupo para selecionar a categoria de recursos protegidos à qual pretende adicionar um novo recurso protegido.
Caso queira adicionar uma subcategoria, selecione a opção Categoria de recursos protegidos.
Selecione o tipo de recurso a ser adicionado: Arquivo ou pasta ou Chave de registro.
Selecione um arquivo, pasta ou chave de registro.
Finalize o assistente clicando em OK.
Será possível visualizar os direitos de acesso dos aplicativos aos recursos adicionados. Para isso, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security exibirá os direitos de acesso para cada grupo de confiança. Também é possível usar a caixa de seleção na coluna Status para desativar o controle de atividade do aplicativo com recursos.
Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Proteção avançada contra ameaças → Prevenção de intrusão do host.
Clique no botão Gerenciar recursos.
A lista de recursos protegidos é aberta.
Selecione a categoria de recursos protegidos aos quais deseja adicionar um novo recurso protegido.
Caso queira adicionar uma subcategoria, clique em Adicionar → Categoria.
Clique no botão Adicionar. Na lista suspensa, selecione o tipo do recurso a ser adicionado: Arquivo ou pasta ou Chave de registro.
Na janela que é aberta, selecione um arquivo, uma pasta ou uma chave de registro.
Será possível visualizar os direitos de acesso dos aplicativos aos recursos adicionados. Para fazer isso, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security exibirá uma lista de aplicativos e os direitos de acesso para cada um deles. Também é possível desativar o controle de atividade do aplicativo com recursos usando o botão Desativar o controle na coluna Status.
Salvar alterações.
O Kaspersky Endpoint Security controlará o acesso aos recursos do sistema operacional adicionados e aos dados pessoais. O Kaspersky Endpoint Security controla o acesso de um aplicativo aos recursos com base no grupo de confiança atribuído ao aplicativo. Também é possível alterar o grupo de confiança de um aplicativo.
.