ホスト侵入防止

このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。

ホスト侵入防止は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。このコンポーネントは、定義データベースと Kaspersky Security Network クラウドサービスを利用してコンピューターを保護します。

コンポーネントは、アプリケーション権限を使用してアプリケーションの動作を制御します。アプリケーション権限には、次のアクセスパラメータが含まれます:

アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。

アプリケーションの最初の起動時に、ホスト侵入防止は次の処理を実行します:

  1. ダウンロードした定義データベースを使用して、アプリケーションのセキュリティを確認します。
  2. Kaspersky Security Network での製品のセキュリティを確認する

    ホスト侵入防止がより効果的に機能するように、Kaspersky Security Network に参加することを推奨します。

  3. 信頼済み弱い制限付き強い制限付きブロックのうちいずれかの信頼グループにアプリケーションを配置します。

    許可グループは、アプリケーションのアクティビティを管理する際に Kaspersky Endpoint Security によって適用される権限を定義します。Kaspersky Endpoint Security は、このアプリケーションがコンピューターに与える危険のレベルに応じて、アプリケーションを信頼グループに配置します。

    Kaspersky Endpoint Security は、ファイアウォールおよびホスト侵入防止の信頼グループにアプリケーションを配置します。ファイアウォールまたはホスト侵入防止のみの信頼グループを変更することはできません。

    KSN への参加を拒否した場合、またはネットワークがない場合、Kaspersky Endpoint Security は ホスト侵入防止の設定に応じて、アプリケーションを信頼グループに配置します。KSN からアプリケーションの評判を受け取った後、信頼グループを自動的に変更できます。

  4. 信頼グループに応じてアプリケーション動作をブロックします。たとえば、強い制限付きの信頼グループのアプリケーションは、オペレーティングシステムモジュールへのアクセスを拒否されます。

次回アプリケーションが起動されると、Kaspersky Endpoint Security はアプリケーションの整合性をチェックします。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーション権限をそのアプリケーションに適用します。アプリケーションが変更されている場合、Kaspersky Endpoint Security はアプリケーションが初めて起動されたかのようにアプリケーションを分析します。

このセクションの内容

ホスト侵入防止の有効化と無効化

アプリケーション許可グループの管理

アプリケーション権限の管理

オペレーティングシステムのリソースと個人データの保護

未使用のアプリケーションに関する情報の削除

ホスト侵入防止の監視

音声、映像へのアクセスの保護

ページのトップに戻る