Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i danych osobowych. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network.
Komponent kontroluje działanie aplikacji za pomocą uprawnień aplikacji. Uprawnienia aplikacji obejmują następujące parametry dostępu:
Aktywność sieciowa aplikacji jest kontrolowana przez Zaporę sieciową za pomocą reguł sieciowych.
Podczas pierwszego uruchomienia aplikacji Ochrona przed włamaniami wykonuje następujące działania:
Zalecane jest uczestniczenie w Kaspersky Security Network, aby zapewnić bardziej efektywne działanie komponentu Ochrona przed włamaniami.
Grupa zaufania określa uprawnienia, do których program Kaspersky Endpoint Security odnosi się podczas kontrolowania aktywności aplikacji. Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od poziomu zagrożenia, jakie ta aplikacja może stwarzać dla komputera.
Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania dla składników Zapora sieciowa i Ochrona przed włamaniami. Nie można zmienić grupy zaufania tylko dla Zapory sieciowej lub Ochrony przed włamaniami.
Jeśli odmówiłeś uczestnictwa w KSN lub nie ma sieci, Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od ustawień modułu Ochrona przed włamaniami. Po otrzymaniu reputacji aplikacji od KSN, grupę zaufania można zmienić automatycznie.
Przy następnym uruchomieniu aplikacji, Kaspersky Endpoint Security sprawdzi integralność aplikacji. Jeżeli aplikacja nie została zmieniona, moduł użyje dla niej bieżących uprawnień aplikacji. Jeżeli aplikacja została zmodyfikowana, Kaspersky Endpoint Security analizuje aplikację tak, jakby była uruchamiana po raz pierwszy.
Ustawienia komponentu Ochrona przed włamaniami
Parametr |
Opis |
---|---|
Uprawnienia aplikacji |
Tabela aplikacji monitorowanych przez komponent Ochrona przed włamaniami. Aplikacje są przypisywane do grup zaufania. Grupa zaufania określa uprawnienia, do których program Kaspersky Endpoint Security odnosi się podczas kontrolowania aktywności aplikacji. Możesz wybrać aplikację z jednej listy wszystkich aplikacji zainstalowanych na komputerach pod kontrolą zasady i dodać aplikację do grupy zaufania. Prawa dostępu do aplikacji zostały przedstawione w następujących tabelach:
|
Chronione zasoby |
Tabela zawiera zasoby komputera podzielone na kategorie. Ochrona przed włamaniami monitoruje próby dostępu innych aplikacji do zasobów znajdujących się w tabeli. Zasobem może być kategoria rejestru, plik lub folder, bądź klucz rejestru. |
Grupa zaufania dla aplikacji uruchamianych zanim Kaspersky Endpoint Security for Windows zacznie działać |
Grupa zaufania, w której Kaspersky Endpoint Security umieści aplikacje uruchomione przed Kaspersky Endpoint Security. |
Uaktualnij reguły dla wcześniej nieznanych aplikacji z KSN |
Jeśli pole jest zaznaczone, Ochrona przed włamaniami aktualizuje uprawnienia dla wcześniej nieznanych aplikacji przy użyciu bazy danych Kaspersky Security Network. |
Ufaj aplikacjom podpisanym cyfrowo |
Jeśli pole jest zaznaczone, Ochrona przed włamaniami umieszcza aplikacje posiadające podpis cyfrowy zaufanych dostawców w grupie Zaufane. Zaufani producenci to producenci oprogramowania, którzy zostali umieszczeni w grupie zaufania przez Kaspersky. Możesz także ręcznie dodać certyfikat producenta do magazynu zaufanych certyfikatów. Jeśli pole nie jest zaznaczone, Ochrona przed włamaniami nie uważa takich aplikacji za zaufane i wykorzystuje inne parametry do określenia ich grupy zaufania. |
Usuń reguły dla aplikacji, które nie były uruchamiane dłużej niż N dni (od 1 do 90) |
Jeśli pole jest zaznaczone, Kaspersky Endpoint Security automatycznie usuwa informacje o aplikacji (grupa zaufania i uprawnienia dostępu), jeśli spełnione są następujące warunki:
Jeśli grupa zaufania i uprawnienia aplikacji zostały określone automatycznie, Kaspersky Endpoint Security usunie informacje o tej aplikacji po 30 dniach. Nie jest możliwa zmiana okresu przechowywania informacji o aplikacji ani wyłączenie automatycznego usuwania. Następnym razem, gdy uruchomisz tę aplikację, Kaspersky Endpoint Security analizuje aplikację w taki sposób, jakby była uruchamiana po raz pierwszy. |
Grupa zaufania dla aplikacji, których nie można dodać do istniejących grup |
Elementy na liście rozwijalnej określają, do której grupy zaufania program Kaspersky Endpoint Security przydzieli nieznaną aplikację. Możesz wybrać jeden z następujących elementów:
|