Prévention des intrusions

Ce module est disponible si Kaspersky Endpoint Security est installé sur un ordinateur tournant sous le système d'exploitation Windows pour postes de travail. Ce module n'est pas disponible si Kaspersky Endpoint Security a été installé sur un ordinateur tournant sous le système d'exploitation Windows pour serveurs.

Le module Prévention des intrusions (en anglais, HIPS – Host Intrusion Prevention System) empêche l'exécution des actions dangereuses pour le système et il assure aussi le contrôle de l'accès aux ressources du système d'exploitation et aux données personnelles. Le module assure la protection de l'ordinateur à l'aide de bases antivirus et du service cloud Kaspersky Security Network.

Le module contrôle le fonctionnement des applications à l'aide des privilèges des applications. Les privilèges des applications incluent les paramètres d'accès suivants :

• l'accès aux ressources du système d'exploitation (par exemple, les options de démarrage automatique, les clés de registre) ;
• l'accès aux données personnelles (par exemple, les fichiers, les applications).

L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.

Lors du premier lancement de l'application, le module Prévention des intrusions exécute les actions suivantes :

1. Il vérifie la sécurité de l'application à l'aide des bases antivirus chargées.
2. Il vérifie la sécurité de l'application dans Kaspersky Security Network.

   Pour contribuer au fonctionnement plus efficace du module Prévention des intrusions, il est conseillé de participer au Kaspersky Security Network.

3. Place l'application dans un des groupes de confiance : De confiance, Restrictions faibles, Restrictions élevées, Douteuses.

   Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité des applications. Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l'ordinateur.

   Kaspersky Endpoint Security place l'application dans un groupe de confiance pour les modules Pare-feu et Prévention des intrusions. Vous ne pouvez pas modifier le groupe de confiance uniquement pour le Pare-feu ou la Prévention des intrusions.

   Si vous avez refusé de participer au KSN ou s'il n'y a pas de réseau, Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction des paramètres du module Prévention des intrusions. Après la récupération des données sur la réputation de l'application dans KSN, le groupe de confiance peut être modifié automatiquement.

4. Il bloque les actions de l'application en fonction du groupe de confiance. Par exemple, les applications du groupe de confiance Restrictions élevées n'ont pas accès aux modules du système d'exploitation.

Lors du prochain démarrage de l'application, Kaspersky Endpoint Security vérifie l'intégrité de l'application. Si l'application n'a pas été modifiée, le module applique les privilèges des applications existants. En cas de modification de l'application, Kaspersky Endpoint Security l'analyse comme s'il s'agissait de sa première exécution.

Dans cette section Activation et désactivation de la Prévention des intrusions Utilisation des groupes de confiance d'applications Utilisation des privilèges des applications Protection des ressources du système d'exploitation et des données personnelles Suppression des informations sur les applications inutilisées Surveillance du module Prévention des intrusions Protection de l'accès au flux audio et vidéo

Haut de page