Prevence narušení hostitele

Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Microsoft Windows pro souborové servery.

Tato část obsahuje informace o součásti Prevence narušení hostitele a pokyny ke konfiguraci nastavení součásti.

O součásti Prevence narušení hostitele

Součást Prevence narušení hostitele zabraňuje aplikacím provádět akce, které mohou být pro operační systém nebezpečné, a kontroluje přístup k prostředkům operačního systému a osobním datům.

Tato součást kontroluje aktivitu aplikací, včetně jejich přístupu k chráněným prostředkům (jako jsou soubory a složky, klíče registru) za použití pravidel kontroly aplikací. Pravidla kontroly oprávnění aplikací představují sadu omezení platných pro různé akce aplikací v operačním systému a oprávnění pro přístup k prostředkům počítače.

Síťová aktivita aplikací je monitorována součástí brány firewall.

Při prvním spuštění aplikace zkontroluje součást Prevence narušení hostitele zabezpečení aplikace a umístí ji do některé ze skupin důvěryhodnosti. Skupina důvěryhodnosti definuje pravidla, která aplikace Kaspersky Endpoint Security použije při kontrole činnosti aplikace.

Doporučujeme vám zapojit se do služby Kaspersky Security Network, čímž nám pomůžete zajistit účinnější fungování součásti Prevence narušení hostitele. Data získávaná prostřednictvím služby Kaspersky Security Network umožňují zařazovat aplikace do skupin s větší přesností a používat optimální pravidla kontroly oprávnění aplikací.

Při příštím spuštění aplikace ověří součást Prevence narušení hostitele integritu aplikace. Pokud je aplikace nezměněná, součást pro ni použije aktuální pravidla kontroly oprávnění aplikací. Pokud došlo ke změně aplikace, součást Prevence narušení hostitele analyzuje aplikaci, jako by byla spouštěna poprvé.

Omezení kontroly zvukových a obrazových zařízení

O ochraně zvukového datového proudu

Ochrana zvukového datového proudu má následující zvláštní nároky:

• Aby tato funkce pracovala, musí být povolena součást Prevence narušení hostitele.
• Pokud aplikace začala přijímat zvukový datový proud před spuštěním součásti Prevence narušení hostitele, aplikace Kaspersky Endpoint Security aplikaci povolí zvukový datový proud přijímat a nezobrazí žádné upozornění.
• Pokud aplikaci přesunete do skupiny Nedůvěryhodné nebo Vysoké omezení poté, co začala přijímat zvukový datový proud, software Kaspersky Endpoint Security aplikaci povolí zvukový datový proud přijímat a nezobrazí žádné upozornění.
• Po změně nastavení přístupu aplikace k zařízením pro záznam zvuku (například po zakázání příjmu zvukového datového proudu v okně nastavení součásti Prevence narušení hostitele) je nutné aplikaci restartovat, aby došlo k zastavení příjmu zvukového datového proudu.
• Kontrola přístupu ke zvukovému datovému proudu ze zařízení pro záznam zvuku nezávisí na nastavení přístupu aplikace k webové kameře.
• Aplikace Kaspersky Endpoint Security chrání přístup pouze k integrovaným a externím mikrofonům. Jiná zařízení pro vysílání zvukových datových proudů nejsou podporována.
• Aplikace Kaspersky Endpoint Security nemůže zaručit ochranu zvukového datového proudu před zařízeními, jako jsou digitální fotoaparáty, kompaktní videokamery a sportovní kamery.

Zvláštní požadavky na provoz zvukových a obrazových zařízení během instalace a aktualizace aplikace Kaspersky Endpoint Security

Při prvním spuštění aplikací pro záznam či přehrávání zvuku nebo videa po nainstalování aplikace Kaspersky Endpoint Security může dojít k přerušení přehrávání nebo nahrávání zvuku či videa. Jedná se o nutný zásah aktivující funkci řídící přístup k zařízením pro záznam zvuku ze strany aplikací. Systémová služba, která řídí zvukový hardware, se při prvním spuštění aplikace Kaspersky Endpoint Security restartuje.

O přístupu aplikací k webovým kamerám

Ochrana přístupu k webové kameře má následující zvláštní požadavky a omezení:

• Aplikace kontroluje video a statické snímky vzniklé při zpracování dat z webové kamery.
• Pokud je součástí datového proudu videa webové kamery také datový proud zvuku, aplikace jej kontroluje.
• Aplikace kontroluje pouze webové kamery připojené prostřednictvím rozhraní USB nebo IEEE1394, které se ve správci zařízení systému Windows zobrazují jako Zařízení pro zpracování obrázků.

Podporované webové kamery

Aplikace Kaspersky Endpoint Security podporuje následující webové kamery:

• Logitech HD Webcam C270
• Logitech HD Webcam C310
• Logitech Webcam C210
• Logitech Webcam Pro 9000
• Logitech HD Webcam C525
• Microsoft LifeCam VX-1000
• Microsoft LifeCam VX-2000
• Microsoft LifeCam VX-3000
• Microsoft LifeCam VX-800
• Microsoft LifeCam Cinema

Společnost Kaspersky nezaručuje podporu webových kamer, které nejsou v tomto seznamu uvedeny.

Povolení a zakázání součásti Prevence narušení hostitele

Ve výchozím nastavení je součást Prevence narušení hostitele povolena a pracuje v režimu doporučeném odborníky společnosti Kaspersky. V případě potřeby můžete součást Prevence narušení hostitele zakázat.

Postup povolení nebo zakázání součásti Prevence narušení hostitele:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. V pravé části okna proveďte jednu z následujících akcí:
   • Zaškrtněte políčko Povolit součást Prevence narušení hostitele, pokud chcete povolit součást Prevence narušení hostitele.
   • Zrušte zaškrtnutí políčka Povolit součást Prevence narušení hostitele, pokud chcete zakázat součást Prevence narušení hostitele.
4. Změny uložíte kliknutím na tlačítko Uložit.

Správa skupin důvěryhodnosti aplikací

Při prvním spuštění každé aplikace zkontroluje součást Prevence narušení hostitele zabezpečení aplikace a umístí ji do některé ze

skupin důvěryhodnosti

Můžete vybrat skupinu důvěryhodnosti, do které aplikace Kaspersky Endpoint Security automaticky zařadí všechny neznámé aplikace. Aplikace, které byly spuštěny před aplikací Kaspersky Endpoint Security, jsou automaticky přesunuty do skupiny důvěryhodnosti určené v okně Vybrat skupinu důvěryhodnosti.

Skupiny důvěryhodnosti jsou následující:

• Důvěryhodné. Tato skupina zahrnuje aplikace, které splňují jednu nebo více následujících podmínek:
  • aplikace je digitálně podepsána důvěryhodným dodavatelem;
  • aplikace je zaznamenána v databázi důvěryhodných aplikací služby Kaspersky Security Network;
  • uživatel umístil aplikaci do skupiny „Důvěryhodné“.

  U těchto aplikací nejsou zakázány žádné operace.

• Nízké omezení. Tato skupina zahrnuje aplikace, které splňují následující podmínky:
  • aplikace není digitálně podepsána důvěryhodným dodavatelem;
  • aplikace není zaznamenána v databázi důvěryhodných aplikací služby Kaspersky Security Network;
  • uživatel umístil aplikaci do skupiny „Nízké omezení“.

  Na takovéto aplikace se vztahují minimální omezení přístupu k prostředkům operačního systému.

• Vysoké omezení. Tato skupina zahrnuje aplikace, které splňují následující podmínky:
  • aplikace není digitálně podepsána důvěryhodným dodavatelem;
  • aplikace není zaznamenána v databázi důvěryhodných aplikací služby Kaspersky Security Network;
  • uživatel umístil aplikaci do skupiny „Vysoké omezení“.

  Na takovéto aplikace se vztahují výrazná omezení přístupu k prostředkům operačního systému.

• Nedůvěryhodné. Tato skupina zahrnuje aplikace, které splňují následující podmínky:
  • aplikace není digitálně podepsána důvěryhodným dodavatelem;
  • aplikace není zaznamenána v databázi důvěryhodných aplikací služby Kaspersky Security Network;
  • uživatel umístil aplikaci do skupiny „Nedůvěryhodné“.

  Na takovéto aplikace se vztahují výrazná omezení přístupu k prostředkům operačního systému.

   

V první fázi kontroly aplikace se software Kaspersky Endpoint Security pokusí najít odpovídající záznam v interní databázi známých aplikací a současně vyšle požadavek do databáze Kaspersky Security Network (pokud je k dispozici připojení k internetu). Na základě výsledků vyhledávání v interní databázi a databázi Kaspersky Security Network bude aplikace umístěna do skupiny důvěryhodnosti. Při každém následném spuštění aplikace vyšle aplikace Kaspersky Endpoint Security nový dotaz do databáze služby KSN a umístí aplikaci do jiné skupiny důvěryhodnosti, pokud se důvěryhodnost aplikace v databázi služby KSN změnila.

Můžete vybrat skupinu důvěryhodnosti, do které aplikace Kaspersky Endpoint Security automaticky zařadí všechny neznámé aplikace. Aplikace, které byly spuštěny před aplikací Kaspersky Endpoint Security, jsou automaticky přesunuty do skupiny důvěryhodnosti určené v okně Vybrat skupinu důvěryhodnosti.

V případě aplikací, které byly spuštěny před aplikací Kaspersky Endpoint Security, je kontrolována pouze síťová aktivita. Kontrola je prováděna v souladu s pravidly sítě určenými v rámci nastavení brány firewall.

Konfigurace nastavení pro zařazení aplikací do skupin důvěryhodnosti

Pokud je povolena účast ve službě Kaspersky Security Network, aplikace Kaspersky Endpoint Security odešle do služby KSN dotaz ohledně reputace aplikace při každém spuštění aplikace. Na základě obdržené odpovědi může být aplikace přesunuta do jiné skupiny důvěryhodnosti, než jaká je určena v nastavení součásti Prevence narušení hostitele.

Aplikace Kaspersky Endpoint Security vždy umístí aplikace podepsané certifikáty společnosti Microsoft nebo certifikáty společnosti Kaspersky do skupiny Důvěryhodné.

Postup konfigurace nastavení pro umístění aplikací do skupin důvěryhodnosti:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Chcete-li automaticky umisťovat digitálně podepsané aplikace od důvěryhodných dodavatelů do skupiny Důvěryhodné, zaškrtněte políčko Důvěřovat aplikacím s digitálním podpisem.

Důvěryhodní dodavatelé jsou ti dodavatelé softwaru, které společnost Kaspersky zařadila do skupiny důvěryhodnosti. Certifikát dodavatele můžete také přidat do úložiště důvěryhodných systémových certifikátů ručně.

4. Chcete-li přesunout všechny neznámé aplikace do určené skupiny důvěryhodnosti, vyberte požadovanou skupinu důvěryhodnosti v rozevíracím seznamu Pokud nelze skupinu důvěryhodnosti definovat, přesunout aplikace automaticky do skupiny.

   Z bezpečnostních důvodů není skupina Důvěryhodné zahrnuta do hodnot nastavení Pokud nelze skupinu důvěryhodnosti definovat, přesunout aplikace automaticky do skupiny.

5. Změny uložíte kliknutím na tlačítko Uložit.

Úprava skupiny důvěryhodnosti

Aplikace Kaspersky Endpoint Security při prvním spuštění aplikace umístí automaticky tuto aplikaci do skupiny důvěryhodnosti. V případě potřeby můžete aplikaci ručně přesunout do jiné skupiny důvěryhodnosti.

Odborníci společnosti Kaspersky nedoporučují přesouvání aplikací z automaticky přiřazené skupiny důvěryhodnosti do jiné skupiny důvěryhodnosti. Místo toho v případě potřeby upravte pravidla kontroly aktivity pro jednotlivé aplikace.

Chcete-li změnit skupinu důvěryhodnosti, ke které byla nějaká aplikace při prvním spuštění automaticky přiřazena aplikací Kaspersky Endpoint Security, postupujte takto:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Klikněte na tlačítko Aplikace.

   Otevře se okno Aplikace a zobrazí se karta Kontrola oprávnění aplikací.

4. Vyberte na kartě Kontrola oprávnění aplikací příslušnou aplikaci.
5. Proveďte jednu z následujících akcí:
   • Kliknutím pravým tlačítkem myši zobrazíte kontextovou nabídku aplikace. V kontextové nabídce aplikace vyberte možnost Přesunout do skupiny  <název skupiny>.
   • Chcete-li otevřít kontextovou nabídku, klikněte na odkaz Důvěryhodné / Nízké omezení / Vysoké omezení / Nedůvěryhodné. V kontextové nabídce vyberte požadovanou skupinu důvěryhodnosti.
6. Klikněte na tlačítko OK.
7. Změny uložíte kliknutím na tlačítko Uložit.

Výběr skupiny důvěryhodnosti pro aplikace spuštěné před aplikací Kaspersky Endpoint Security

V případě aplikací, které byly spuštěny před aplikací Kaspersky Endpoint Security, je kontrolována pouze síťová aktivita. Kontrola je prováděna v souladu s pravidly sítě určenými v rámci nastavení brány firewall. Chcete-li určit, která pravidla sítě mají být použita na monitorování síťové aktivity pro tyto aplikace, musíte zvolit skupinu důvěryhodnosti.

Postup výběru skupiny důvěryhodnosti pro aplikace spuštěné před aplikací Kaspersky Endpoint Security:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Klikněte na tlačítko Upravit.

   Otevře se okno Vybrat skupinu důvěryhodnosti.

4. Vyberte požadovanou skupinu důvěryhodnosti.
5. Klikněte na tlačítko OK.
6. Změny uložíte kliknutím na tlačítko Uložit.

Správa pravidel kontroly aplikací

Ve výchozím nastavení je aktivita aplikace kontrolována pravidly kontroly oprávnění aplikací, která jsou definována pro skupinu důvěryhodnosti, do níž byla aplikace zařazena aplikací Kaspersky Endpoint Security při prvním spuštění. Pokud je to nutné, můžete pravidla kontroly oprávnění aplikací upravit pro celou skupinu důvěryhodnosti, pro jednotlivou aplikaci nebo pro skupinu aplikací v rámci skupiny důvěryhodnosti.

Pravidla kontroly oprávnění aplikací, která jsou definována pro jednotlivé aplikace nebo skupiny aplikací v rámci skupiny důvěryhodnosti, mají vyšší prioritu než pravidla kontroly aplikací definovaná pro skupinu důvěryhodnosti. Jinak řečeno, pokud se nastavení pravidel kontroly aplikací pro jednotlivou aplikaci nebo skupinu aplikací v rámci skupiny důvěryhodnosti liší od nastavení pro celou skupinu důvěryhodnosti, součást Prevence narušení hostitele bude aktivity aplikace nebo skupiny aplikací v rámci skupiny důvěryhodnosti řídit v souladu s pravidly kontroly aplikací, která jsou definována pro vyčleněnou aplikaci nebo skupinu aplikací.

Změna pravidel kontroly aplikací pro skupiny důvěryhodnosti a skupiny aplikací

Optimální pravidla kontroly oprávnění aplikací pro různé skupiny důvěryhodnosti jsou vytvořena jako výchozí. Nastavení pravidel pro kontrolu skupin aplikací dědí hodnoty z nastavení pravidel kontroly skupin důvěryhodnosti. Přednastavená pravidla kontroly skupin důvěryhodnosti a pravidla kontroly skupin aplikací můžete upravovat.

Postup úpravy pravidel kontroly skupin důvěryhodnosti nebo pravidel kontroly skupin aplikací:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Klikněte na tlačítko Aplikace.

   Otevře se karta Kontrola oprávnění aplikací v okně Prevence narušení hostitele.

4. Vyberte požadovanou skupinu důvěryhodnosti nebo skupinu aplikací.
5. Z kontextové nabídky skupiny důvěryhodnosti nebo skupiny aplikací vyberte položku Pravidla skupiny.

   Otevře se okno Pravidla kontroly skupiny aplikací.

6. V okně Pravidla kontroly skupiny aplikací proveďte jednu z následujících akcí:
   • Chcete-li upravit pravidla kontroly skupiny důvěryhodnosti nebo pravidla kontroly skupiny aplikací, která řídí oprávnění skupiny důvěryhodnosti nebo skupiny aplikací pro přístup k registru operačního systému, uživatelským souborům a nastavením aplikací, vyberte kartu Soubory a systémový registr.
   • Chcete-li upravit pravidla kontroly skupiny důvěryhodnosti nebo pravidla kontroly skupiny aplikací, která řídí oprávnění skupiny důvěryhodnosti nebo skupiny aplikací pro přístup k procesům a objektům operačního systému, vyberte kartu Práva.
7. U požadovaného prostředku otevřete kontextovou nabídku kliknutím pravým tlačítkem myši ve sloupci odpovídající akce.
8. Z kontextové nabídky vyberte požadovanou položku.
   • Dědit
   • Povolit
   • Blokovat
   • Protokolovat události

   Pokud upravujete pravidla kontroly skupiny důvěryhodnosti, položka Dědit není k dispozici.

9. Klikněte na tlačítko OK.
10. V okně Aplikace klikněte na tlačítko OK.
11. Změny uložíte kliknutím na tlačítko Uložit.

Úprava pravidla kontroly aplikací

Ve výchozím nastavení dědí nastavení pravidel kontroly aplikací, které patří do skupiny aplikací nebo skupiny důvěryhodnosti, hodnoty nastavení pravidel kontroly skupiny důvěryhodnosti. Nastavení pravidel kontroly aplikací můžete upravovat.

Postup úpravy pravidla kontroly aplikací:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Klikněte na tlačítko Aplikace.

   Otevře se karta Kontrola oprávnění aplikací v okně Prevence narušení hostitele.

4. Vyberte požadovanou aplikaci.
5. Proveďte jednu z následujících akcí:
   • V kontextové nabídce aplikace vyberte položku Pravidla aplikace.
   • Klikněte na tlačítko Rozšířené v pravém dolním rohu karty Kontrola oprávnění aplikací.

   Otevře se okno Pravidla kontroly aplikací.

6. V okně Pravidla kontroly aplikací proveďte jednu z následujících akcí:
   • Chcete-li upravit pravidla kontroly aplikací, která řídí oprávnění aplikace pro přístup k registru operačního systému, uživatelským souborům a nastavením aplikací, vyberte kartu Soubory a systémový registr.
   • Chcete-li upravit pravidla kontroly aplikací, která řídí oprávnění aplikace pro přístup k procesům a objektům operačního systému, vyberte kartu Práva.
7. U požadovaného prostředku otevřete kontextovou nabídku kliknutím pravým tlačítkem myši ve sloupci odpovídající akce.
8. Z kontextové nabídky vyberte požadovanou položku.
   • Dědit
   • Povolit
   • Blokovat
   • Protokolovat události
9. Klikněte na tlačítko OK.
10. V okně Aplikace klikněte na tlačítko OK.
11. Změny uložíte kliknutím na tlačítko Uložit.

Zakázání stahování a aktualizací pravidel kontroly aplikací z databáze Kaspersky Security Network

Pokud jsou zjištěny nové informace o aplikaci v databázi Kaspersky Security Network, ve výchozím nastavení použije software Kaspersky Endpoint Security pro tuto aplikaci pravidla kontroly stažená z databáze KSN. Poté můžete pravidla kontroly pro tuto aplikaci upravit ručně.

Pokud se aplikace při prvním spuštění nenacházela v databázi Kaspersky Security Network, ale informace o ní byly do databáze přidány později, ve výchozím nastavení software Kaspersky Endpoint Security pravidla pro tuto aplikaci automaticky aktualizuje.

Stahování pravidel kontroly aplikací z databáze Kaspersky Security Network a automatické aktualizace pravidel kontroly pro dříve neznámé aplikace můžete zakázat.

Postup zakázání stahování a aktualizací pravidel kontroly aplikací z databáze Kaspersky Security Network:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Zrušte zaškrtnutí políčka Aktualizovat pravidla kontroly pro dříve neznámé aplikace z databází služby KSN.
4. Změny uložíte kliknutím na tlačítko Uložit.

Zakázání dědění omezení z nadřazeného procesu

Spuštění aplikace může být zahájeno uživatelem nebo jinou spuštěnou aplikací. Když je spuštění aplikace zahájeno jinou aplikací, vytvoří se sekvence spuštění, která je tvořena nadřazeným a podřízeným procesem.

Když se aplikace pokusí o získání přístupu k chráněnému prostředku, součást Prevence narušení hostitele analyzuje všechny nadřazené procesy aplikace, aby zjistila, zda mají tyto procesy oprávnění pro přístup k chráněnému prostředku. Poté je použito pravidlo s nejnižší prioritou: po srovnání přístupových oprávnění aplikace a oprávnění nadřazeného procesu budou pro činnost aplikace použita přístupová práva s nižší prioritou.

Priorita přístupových práv je následující:

1. Povolit Toto přístupové oprávnění má nejvyšší prioritu.
2. Blokovat Toto přístupové oprávnění má nejnižší prioritu.

Tento mechanismus brání nedůvěryhodným aplikacím s omezenými právy v použití důvěryhodných aplikací k provádění akcí, které vyžadují určitá oprávnění.

Pokud je činnost aplikace zablokována kvůli nedostatečným oprávněním uděleným nadřazenému procesu, můžete tato oprávnění upravit nebo zakázat dědění omezení z nadřazeného procesu.

Postup zakázání dědění omezení z nadřazeného procesu:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Klikněte na tlačítko Aplikace.

   Otevře se karta Pravidla kontroly aplikací v okně Prevence narušení hostitele.

4. Vyberte požadovanou aplikaci.
5. V kontextové nabídce aplikace vyberte položku Pravidla aplikace.

   Otevře se okno Pravidla kontroly aplikací.

6. V okně Pravidla kontroly aplikací vyberte kartu Výjimky.
7. Zaškrtněte políčko Nedědit omezení nadřazeného procesu (aplikace).
8. Klikněte na tlačítko OK.
9. V okně Aplikace klikněte na tlačítko OK.
10. Změny uložíte kliknutím na tlačítko Uložit.

Vyjmutí konkrétních akcí aplikace z pravidel kontroly aplikací

Postup vyjmutí konkrétních akcí aplikace z pravidel kontroly aplikací:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Klikněte na tlačítko Aplikace.

   Otevře se karta Pravidla kontroly aplikací v okně Prevence narušení hostitele.

4. Vyberte požadovanou aplikaci.
5. V kontextové nabídce aplikace vyberte položku Pravidla aplikace.

   Otevře se okno Pravidla kontroly aplikací.

6. Vyberte kartu Výjimky.
7. Zaškrtněte políčka vedle akcí aplikace, které není zapotřebí monitorovat.
8. Klikněte na tlačítko OK.
9. V okně Aplikace klikněte na tlačítko OK.
10. Změny uložíte kliknutím na tlačítko Uložit.

Odebrání zastaralých pravidel kontroly aplikací

Pravidla kontroly pro aplikace, které nebyly spuštěny během 60 dní, se ve výchozím nastavení automaticky odstraní. Můžete změnit dobu ukládání pravidel kontroly pro nepoužívané aplikace nebo zakázat odstraňování pravidel.

Postup odstranění zastaralých pravidel kontroly aplikací:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Proveďte jednu z následujících akcí:
   • Pokud chcete, aby aplikace Kaspersky Endpoint Security odstraňovala pravidla kontroly u nepoužívaných aplikací, zaškrtněte políčko Odstranit pravidla kontroly aplikací, které nebyly spuštěny déle než a zadejte požadovaný počet dní.
   • Pokud chcete zakázat automatické odstraňování pravidel kontroly u nepoužívaných aplikací, zaškrtnutí políčka Odstranit pravidla kontroly aplikací, které nebyly spuštěny déle než zrušte.
4. Změny uložíte kliknutím na tlačítko Uložit.

    

Ochrana prostředků operačního systému a osobních údajů

Součást Prevence narušení hostitele spravuje oprávnění aplikací za účelem vykonávání akcí v souvislosti s různými kategoriemi prostředků operačního systému a osobních dat.

Odborníci společnosti Kaspersky vytvořili přednastavené kategorie chráněných prostředků. Přednastavené kategorie chráněných prostředků ani chráněné prostředky v rámci těchto kategorií nemůžete upravit ani odstranit.

Můžete provádět následující akce:

• přidat novou kategorii chráněných prostředků;
• přidat nový chráněný prostředek;
• zakázat ochranu prostředku.

Přidání kategorie chráněných prostředků

Postup přidání nové kategorie chráněných prostředků:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Klikněte na tlačítko Prostředky.

   Otevře se karta Chráněné prostředky v okně Prevence narušení hostitele.

4. V levé části karty Chráněné prostředky vyberte část nebo kategorii chráněných prostředků, ke které chcete přidat novou kategorii chráněných prostředků.
5. Klikněte na tlačítko Přidat a v rozevíracím seznamu vyberte položku Kategorie.

   Otevře se okno Kategorie chráněných prostředků.

6. V otevřeném okně Kategorie chráněných prostředků zadejte název nové kategorie chráněných prostředků.
7. Klikněte na tlačítko OK.

   Zobrazí se nová položka v seznamu kategorií chráněných prostředků.

8. V okně Prevence narušení hostitele klikněte na tlačítko OK.
9. Změny uložíte kliknutím na tlačítko Uložit.

Po přidání můžete kategorii chráněných prostředků upravit nebo odstranit pomocí tlačítek Upravit a Odebrat v levé horní části karty Chráněné prostředky.

Přidání chráněného prostředku

Postup přidání chráněného prostředku:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. Klikněte na tlačítko Prostředky.

   Otevře se karta Chráněné prostředky v okně Prevence narušení hostitele.

4. V levé části karty Chráněné prostředky vyberte kategorii chráněných prostředků, ke kterým chcete přidat nový chráněný prostředek.
5. Klikněte na tlačítko Přidat a v rozevíracím seznamu vyberte typ prostředku, který chcete přidat:
   • Soubor nebo složka.
   • Klíč registru.

   Otevře se okno Chráněný prostředek.

6. V okně Chráněný prostředek zadejte název chráněného prostředku do pole Název.
7. Klikněte na tlačítko Procházet.
8. V otevřeném okně určete požadovaná nastavení v závislosti na typu chráněného prostředku, který chcete přidat. Klikněte na tlačítko OK.
9. V okně Chráněný prostředek klikněte na tlačítko OK.

   Na kartě Chráněné prostředky se v seznamu chráněných prostředků vybrané kategorie zobrazí nová položka.

10. V okně Prevence narušení hostitele klikněte na tlačítko OK.
11. Změny uložíte kliknutím na tlačítko Uložit.

Po přidání můžete chráněný prostředek upravit nebo odstranit pomocí tlačítek Upravit a Odebrat v levé horní části karty Chráněné prostředky.

Zakázání ochrany prostředků

Postup zakázání ochrany prostředků:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Rozšířená ochrana před hrozbami vyberte položku Prevence narušení hostitele.

   V pravé části okna se zobrazí nastavení součásti Prevence narušení hostitele.

3. V pravé části okna klikněte na tlačítko Prostředky.

   Otevře se karta Chráněné prostředky v okně Prevence narušení hostitele.

4. Proveďte jednu z následujících akcí:
   • Ze seznamu chráněných prostředků v levé části karty vyberte prostředek, pro který chcete zakázat ochranu, a zrušte zaškrtnutí políčka vedle jeho názvu.
   • Klikněte na položku Výjimky a postupujte následovně:
     1. V okně Výjimky klikněte na tlačítko Přidat. V rozevíracím seznamu vyberte typ prostředku, který chcete přidat do seznamu výjimek z ochrany součástí Prevence narušení hostitele: Soubor nebo složka nebo Klíč registru.

        Otevře se okno Chráněný prostředek.

     2. V okně Chráněný prostředek zadejte název chráněného prostředku do pole Název.
     3. Klikněte na tlačítko Procházet.
     4. V otevřeném okně určete požadovaná nastavení v závislosti na typu chráněného prostředku, který chcete přidat do seznamu výjimek z ochrany součástí Prevence narušení hostitele.
     5. Klikněte na tlačítko OK.
     6. V okně Chráněný prostředek klikněte na tlačítko OK.

        V seznamu prostředků vyjmutých z ochrany součástí Prevence narušení hostitele se zobrazí nová položka.

        Po přidání prostředku do seznamu výjimek z ochrany součástí Prevence narušení hostitele můžete tento prostředek upravit nebo odstranit pomocí tlačítek Upravit a Odebrat v horní části okna Výjimky.

     7. V okně Výjimky klikněte na tlačítko OK.
5. V okně Prevence narušení hostitele klikněte na tlačítko OK.
6. Změny uložíte kliknutím na tlačítko Uložit.