Ochrona zasobów systemu operacyjnego i danych osobowych
Komponent Ochrona przed włamaniami zarządza uprawnieniami aplikacji do podejmowania działań na różnych kategoriach zasobów systemu operacyjnego i danych osobistych. Specjaliści z Kaspersky utworzyli listę predefiniowanych kategorii chronionych zasobów. Na przykład, kategoria System operacyjny zawiera podkategorię Ustawienia startowe, która wyświetla wszystkie klucze rejestru skojarzone z automatycznym uruchamianiem aplikacji. Nie możesz zmieniać ani usuwać predefiniowanych kategorii chronionych zasobów ani chronionych zasobów znajdujących się w tych kategoriach.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Advanced Threat Protection → Ochrona przed włamaniami.
W sekcji Uprawnienia aplikacji i zasoby chronione kliknij przycisk Ustawienia.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
Wybierz zakładkę Chronione zasoby.
W lewej części okna zostanie wyświetlona lista chronionych zasobów oraz odpowiednie uprawnienia dostępu do tych zasobów w zależności od określonej grupy zaufania.
Wybierz kategorię chronionych zasobów, do których chcesz dodać nowy chroniony zasób.
Jeśli chcesz dodać podkategorię, kliknij Dodaj → Kategoria.
Kliknij przycisk Dodaj. Z listy rozwijalnej wybierz typ zasobu, który chcesz dodać: Plik lub folder lub Klucz rejestru.
W otwartym oknie wybierz plik, folder lub klucz rejestru.
Możesz przejrzeć uprawnienia aplikacji do uzyskania dostępu do dodanych zasobów. Aby to zrobić, w lewej części okna wybierz dodany zasób, a Kaspersky Endpoint Security wyświetli uprawnienia dostępu dla każdej grupy zaufania. Możesz także wyłączyć kontrolę aktywności aplikacji na zasobach, używając pola obok nowego zasobu.
W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
W sekcji Uprawnienia aplikacji i zasoby chronione kliknij odnośnik Uprawnienia aplikacji i zasoby chronione.
To spowoduje otwarcie okna konfiguracji uprawnień aplikacji oraz listy chronionych zasobów.
Wybierz zakładkę Chronione zasoby.
W lewej części okna zostanie wyświetlona lista chronionych zasobów oraz odpowiednie uprawnienia dostępu do tych zasobów w zależności od określonej grupy zaufania.
Kliknij Dodaj.
Zostanie uruchomiony Kreator tworzenia nowego zasobu.
Kliknij odnośnik Nazwa grupy, aby wybrać kategorię chronionych zasobów, do których chcesz dodać nowy chroniony zasób.
Jeśli chcesz dodać podkategorię, wybierz opcję Kategoria chronionych zasobów.
Wybierz typ zasobu, który chcesz dodać: Plik lub folder lub Klucz rejestru.
Wybierz plik, folder lub klucz rejestru.
Zakończ działanie Kreatora.
Możesz przejrzeć uprawnienia aplikacji do uzyskania dostępu do dodanych zasobów. Aby to zrobić, w lewej części okna wybierz dodany zasób, a Kaspersky Endpoint Security wyświetli uprawnienia dostępu dla każdej grupy zaufania. Możesz także użyć pola w kolumnie Stan, aby wyłączyć kontrolę aktywności aplikacji na zasobach.
W oknie ustawień aplikacji wybierz Zaawansowana ochrona przed zagrożeniami → Ochrona przed włamaniami.
Kliknij Zarządzaj zasobami.
Zostanie otwarta lista chronionych zasobów.
Wybierz kategorię chronionych zasobów, do których chcesz dodać nowy chroniony zasób.
Jeśli chcesz dodać podkategorię, kliknij Dodaj → Kategoria.
Kliknij przycisk Dodaj. Z listy rozwijalnej wybierz typ zasobu, który chcesz dodać: Plik lub folder lub Klucz rejestru.
W otwartym oknie wybierz plik, folder lub klucz rejestru.
Możesz przejrzeć uprawnienia aplikacji do uzyskania dostępu do dodanych zasobów. Aby to zrobić, w lewej części okna wybierz dodany zasób, a Kaspersky Endpoint Security wyświetli listę aplikacji i uprawnienia dostępu dla każdej aplikacji. Możesz wyłączyć kontrolę aktywności aplikacji na zasobach, używając przycisku Włącz kontrolę w kolumnie Stan.
Zapisz swoje zmiany.
Kaspersky Endpoint Security będzie kontrolował dostęp do dodanych zasobów systemu operacyjnego i do danych osobowych. Kaspersky Endpoint Security kontroluje dostęp aplikacji do zasobów w oparciu o grupę zaufania przypisaną do aplikacji. Możesz także zmienić grupę zaufania aplikacji.