منع اختراق المضيف

يمنع مكون منع اختراق المضيف التطبيقات من تنفيذ الإجراءات التي قد تكون خطرة على نظام التشغيل ويضمن التحكم في الوصول إلى موارد نظام التشغيل والبيانات الشخصية. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network.‏

يتحكم المكون في تشغيل التطبيقات باستخدام حقوق التطبيقات . حقوق التطبيقات تتضمن معلمات الوصول التالية:

يتم التحكم في نشاط الشبكة للتطبيقات بواسطة جدار الحماية باستخدام قواعد الشبكة.‏

أثناء بدء التشغيل الأول للتطبيق، يقوم مكون منع اختراق المضيف بتنفيذ الإجراءات التالية:

  1. يتحقق من أمان التطبيق باستخدام قواعد بيانات مكافحة الفيروسات التي تم تنزيلها.
  2. سيتحقق من درجة أمان التطبيق في شبكة Kaspersky Security Network.‏

    ننصحك بالمشاركة في شبكة Kaspersky Security Network لمساعدة مكون منع اختراق المضيف على العمل على نحو أكثر فعالية.

  3. يضع التطبيق في إحدى مجموعات الثقة: موثوق، مقيد بشكل منخفض، مقيد بشكل عالٍ، غير موثوق.‏

    تحدد مجموعة ثقة الحقوق التي يشير إليها Kaspersky Endpoint Security عند التحكم في نشاط التطبيق. يضع Kaspersky Endpoint Security تطبيقًا في مجموعة ثقة بناءً على مستوى الخطر الذي قد يشكله هذا التطبيق على الكمبيوتر.

    يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة لمكونات جدار الحماية ومنع اختراق المضيف. لا يمكنك تغيير مجموعة الثقة فقط لجدار الحماية أو منع اختراق المضيف.

    إذا رفضت المشاركة في KSN أو لم تكن هناك شبكة، يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة اعتمادًا على إعدادات مكون منع اختراق المضيف.‏ بعد استلام سمعة التطبيق من KSN، يمكن تغيير مجموعة الثقة تلقائيًا.

  4. يحظر إجراءات التطبيق بناءً على مجموعة الثقة. على سبيل المثال: يتم رفض وصول التطبيقات من مجموعة الثقة مقيد بشكل عالٍ إلى وحدات نظام التشغيل.

في المرة التالية التي يعمل فيها التطبيق، يتحقق Kaspersky Endpoint Security من سلامة التطبيق. في حالة عدم تغير التطبيق، يستخدم المكون حقوق التطبيق الحالية عليه. في حالة تعديل التطبيق، فإن Kaspersky Endpoint Security يحلل التطبيق كما لو كان يجرى تشغيله لأول مرة.

إعدادات المكون الخاص بمنع اختراق المضيف

المعلمة

الوصف

حقوق التطبيق

جدول التطبيقات التير يراقبها مكون منع اختراق المضيف. يتم تعيين التطبيقات إلى مجموعات موثوقة. تحدد مجموعة الثقة الحقوق التي يشير إليها Kaspersky Endpoint Security عند التحكم في نشاط التطبيق.

يمكنك تحديد تطبيق من قائمة واحدة لجميع التطبيقات المثبتة على أجهزة الكمبيوتر تحت تأثير سياسة وإضافة التطبيق إلى مجموعة ثقة.

حقوق الوصول إلى التطبيق معروضة في الجداول التالية:

  • سجل الملفات والنظام. يحتوي هذا الجدول على حقوق التطبيقات في مجموعة ثقة للوصل إلى موارد نظام التشغيل والبيانات الشخصية.
  • الحقوق. يحتوي هذا التطبيق على حقوق التطبيقات في مجموعة ثقة في الوصول إلى العمليات والموارد الخاصة بنظام التشغيل.
  • قواعد شبكة الاتصال. جدول قواعد الشبكة للتطبيقات التي تشكل جزءًا من مجموعة ثقة. وفقًا لهذه القواعد، يقوم جدار الحماية بتنظيم نشاط الشبكة للتطبيق. يعرض الجدول قواعد الشبكة المحددة مسبقًا التي يوصي بها خبراء Kaspersky.‏ تم إضافة قواعد الشبكة هذه لحماية حركة مرور الشبكة لأجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows على النحو الأمثل. لا يمكن حذف قواعد الشبكة المحددة مسبقًا.

الموارد المحمية

يحتوي الجدول على موارد الكمبيوتر المصنفة. يراقب مكون منع اختراق المضيف المحاولات التي تتم بواسطة التطبيقات الأخرى للوصول إلى الموارد الموجودة في الجدول.

وقد يمثل المورد فئة تسجيل أو ملف أو مجلد أو مفتاح تسجيل.

تم إطلاق مجموعة الثقة للتطبيقات قبل بدء عمل Kaspersky Endpoint Security for Windows

مجموعة ثقة سيضع فيها Kaspersky Endpoint Security التطبيقات التي بدأت قبل Kaspersky Endpoint Security.‏

تحديث القواعد للتطبيقات التي لم تكن معروفة سابقًا من Kaspersky Security Network

في حالة تحديد خانة الاختيار، يقوم مكون منع اختراق المضيف بتحديث الحقوق المخصصة للتطبيقات التي لم تكن معروفة سابقًا عن طريق استخدام قاعدة بيانات Kaspersky Security Network.‏

الثقة في التطبيقات الموقعة رقميًا

في حالة تحديد خانة الاختيار هذه، فإن مكون منع اختراق المضيف يضع التطبيقات التي تحمل التوقيع الرقمي للبائعين الموثوقين في المجموعة موثوق.‏

البائعون الموثوقون هم بائعو البرامج الموثوقون بواسطة Kaspersky. ويمكنك أيضًا إضافة شهادة البائع إلى مخزن الشهادات الموثوق يدويًا.‏

في حالة إلغاء تحديد خانة الاختيار هذه، فإن مكون منع اختراق المضيف لا يعتبر هذه التطبيقات موثوقة، ويستخدم المعلمات الأخرى لتحديد مجموعة الثقة الخاصة بها.

حذف قواعد التطبيقات التي لم يتم تشغيلها لأكثر من N الأيام (من 1 إلى 90)

في حالة تحديد خانة الاختيار، سوف يقوم Kaspersky Endpoint Security تلقائيًا بحذف معلومات التطبيق (مجموعة الثقة وحقوق الوصول) إذا تم استيفاء الشروط التالية:

  • قمت يدويًا بوضع التطبيق في مجموعة ثقة أو بتكوين حقوق الوصول الخاصة بها.
  • لم يبدأ التطبيق في الفترة الزمنية المحددة.

إذا كانت مجموعة الثقة والحقوق لتطبيق محددة بشكل تلقائي، سيقوم Kaspersky Endpoint Security تلقائيًا بحذف معلومات هذا التطبيق بعد 30 يومًا. إذا لم يمكن من الممكن تغيير مدة التخزين لمعلومات التطبيق أو إلغاء الحذف.

المرة القادمة التي تبدأ فيها هذا التطبيق، سوف يقوم Kaspersky Endpoint Security بتحليل التطبيق كأنه يبدأ للمرة الأولى.

مجموعة الثقة للتطبيقات التي لا يمكن إضافتها إلى المجموعات الموجودة

تحدد العناصر في هذه القائمة المنسدلة مجموعة الثقة التي سيعين لها Kaspersky Endpoint Security تطبيقًا غير معروف.

ويمكنك اختيار أحد العناصر التالية:

  • مقيد بشكل منخفض.
  • مقيد بشكل عالٍ.
  • غير موثوق.‏

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

حماية الوصول إلى الصوت والفيديو

تمكين وتعطيل منع اختراق المضيف

إدارة المجموعات الموثوقة للتطبيق

إدارة حقوق التطبيق

حماية موارد نظام التشغيل والبيانات الشخصية

أعلى الصفحة