“主機入侵防禦”元件可避免應用程式執行可能給作業系統帶來危險的操作,並確保控制對作業系統資源和個人資料的存取。該元件借助防毒資料庫和卡巴斯基安全網路雲端服務來提供電腦防護。
該元件透過應用程式權限來控制應用程式的操作。應用程式權限包括以下存取參數:
應用程式的網路活動由防火牆使用網路規則控制。
在應用程式首次啟動期間,“主機入侵防禦”元件會執行以下操作:
建議您加入卡巴斯基安全網路以幫助“主機入侵防禦”元件更有效地工作。
信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。Kaspersky Endpoint Security 會將應用程式放置在某個信任群組中,實際取決於該應用程式可能對電腦造成的危險等級而定。
Kaspersky Endpoint Security 將應用程式放置在“防火牆”和“主機入侵防禦”元件的信任群組中。您不能僅變更“防火牆”或“主機入侵防禦”的信任群組。
如果您拒絕加入 KSN 或沒有網路,Kaspersky Endpoint Security 會根據“主機入侵防禦”元件的設定將應用程式放置在某個信任群組中。從 KSN 收到應用程式的信譽後,可以自動變更信任群組。
下次啟動應用程式時,Kaspersky Endpoint Security 會檢查該應用程式的完整性。如果應用程式未變更,則該元件對其應用目前應用程式權限。如果應用程式已經過修改,Kaspersky Endpoint Security 會分析應用程式,就像它初次開機時一樣。
主機入侵防禦元件設定
參數 |
描述 |
---|---|
應用程式權限 |
“主機入侵防禦”元件監控的應用程式清單。應用程式分配到信任群組中。信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。 您可以從受政策影響的電腦上安裝的所有應用程式的單一清單中選取應用程式,並將該應用程式新增到信任群組。 下表顯示應用程式的存取權限:
|
受防護資源 |
該表包含分類的電腦資源。“主機入侵防禦”元件監控其他應用程式存取該表資源的嘗試。 資源可以是登錄類別、檔案或資料夾或登錄機碼。 |
Kaspersky Endpoint Security for Windows 開始工作前啟動的應用程式信任組 |
Kaspersky Endpoint Security 將在其中放置應用程式的信任群組,這些應用程式在 Kaspersky Endpoint Security 啟動之前啟動。 |
從卡巴斯基安全網路為之前未知應用程式更新規則 |
如果選中該核取方塊,“主機入侵防禦”元件將透過使用卡巴斯基安全網路資料庫來更新以前未知的應用程式的權限。 |
信任具有數位簽章的應用程式 |
如果選中此核取方塊,“主機入侵防禦”元件會將帶有受信任供應商的數位簽章的應用程式放置在“受信任”群組中。 受信任供應商是卡巴斯基信任的软体供應商。您還可以手動將供應商憑證新增到受信任憑證儲存中。 如果清空此核取方塊,“主機入侵防禦”元件將不信任此類應用程式,並使用其他參數以確定它們的信任群組。 |
刪除超過以下時間未啟動的應用程式的規則 N 天 (從1到90) |
如果選中該核取方塊,則在滿足以下條件的情況下,Kaspersky Endpoint Security 會自動刪除有關該應用程式的訊息(信任群組和存取權限):
如果應用程式的信任組和權限已自動確認,Kaspersky Endpoint Security 將在 30 天後刪除有關此應用程式的訊息。不能變更應用程式訊息的儲存期限或關閉自動刪除。 下次啟動該應用程式時,Kaspersky Endpoint Security 會像首次啟動該應用程式一樣對其進行分析。 |
無法新增至現有群組的應用程式信任群組 |
此下拉清單中的項目決定了 Kaspersky Endpoint Security 將未知應用程式分配到哪個信任群組。 您可以選擇以下項目之一:
|