O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações perigosas para o sistema, e garante o controle de acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network.
O componente controla a operação de aplicativos usando direitos de aplicativo. Os direitos do aplicativo incluem os seguintes parâmetros de acesso:
A atividade de rede dos aplicativos é controlada pelo Firewall usando regras de rede.
Durante a primeira inicialização do aplicativo, o componente de Prevenção de Intrusão do Host executa as seguintes ações:
Recomendamos a participação na Kaspersky Security Network para ajudar o componente Prevenção de Intrusão do Host a funcionar de maneira mais eficiente.
Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.
O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.
Se você se recusou a participar do KSN ou não há rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança, dependendo das configurações do componente Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.
Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não for alterado, o componente usará os direitos atuais do aplicativo para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.
Configurações do componente Prevenção de Intrusão do Host
Parâmetro |
Descrição |
---|---|
Direitos de aplicativos |
Tabela de aplicativos que são monitorados pelo componente de Prevenção de Intrusão do Host. Os Aplicativos são atribuídos a grupos de confiança. Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo. Você pode selecionar um aplicativo em uma única lista de todos os aplicativos instalados nos computadores sob a influência de uma política e adicionar o aplicativo a um grupo de confiança. Os direitos de acesso ao aplicativo são apresentados nas seguintes tabelas:
|
Recursos protegidos |
A tabela contém recursos do computador categorizados. O componente Prevenção de Intrusão do Host monitora tentativas de outros aplicativos de acessar recursos na tabela. Um recurso pode ser uma categoria de registro, um Arquivo ou pasta; ou uma chave do registro. |
Grupo de confiança para aplicativos lançados antes que o Kaspersky Endpoint Security for Windows comece a funcionar |
Um grupo de confiança no qual o Kaspersky Endpoint Security colocará aplicativos iniciados antes do Kaspersky Endpoint Security. |
Atualizar regras para aplicativos anteriormente desconhecidos da KSN |
Se a caixa de seleção for marcada, o componente Prevenção de Intrusão do Host atualizará os direitos de aplicativos anteriormente desconhecidos usando o banco de dados do Kaspersky Security Network. |
Confiar em aplicativos assinados digitalmente |
Caso esta caixa de seleção esteja marcada, o componente de Prevenção de Intrusão do Host colocará os aplicativos com a assinatura digital de fornecedores confiáveis no grupo Confiável. Fornecedores confiáveis são aqueles fornecedores de software de confiança da Kaspersky. Também é possível adicionar certificados de fornecedores manualmente ao armazenamento de certificados confiáveis. Caso esta caixa de seleção esteja desmarcada, o componente de Prevenção de Intrusão do Host não considerará os aplicativos com assinatura digital como confiáveis e usará outros parâmetros para determinar o grupo de confiança deles. |
Excluir regras para aplicativos que não foram iniciados por mais de N dias (de 1 a 90) |
Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security excluirá automaticamente as informações sobre o aplicativo (grupo de confiança e direitos de acesso) se as seguintes condições forem atendidas:
Se o grupo confiável e os direitos de um aplicativo forem determinados automaticamente, o Kaspersky Endpoint Security exclui as informações sobre esse aplicativo após 30 dias. Não é possível alterar o período de armazenamento para as informações do aplicativo ou desativar a exclusão automática. Na próxima vez que você iniciar esse aplicativo, o Kaspersky Endpoint Security analisará o aplicativo como se estivesse iniciando-o pela primeira vez. |
Grupo de confiança para aplicativos que não puderam ser adicionados aos grupos existentes |
Os itens nesta lista suspensa determinam a qual grupo de confiança o Kaspersky Endpoint Security atribuirá um aplicativo desconhecido. Você pode selecionar um dos seguintes itens:
|