Protección de recursos del sistema operativo y de datos personales
El componente Prevención de intrusiones en el host administra los derechos de las aplicaciones de realizar acciones en varias categorías de los recursos del sistema operativo y datos personales. Los especialistas de Kaspersky han creado categorías predefinidas de recursos protegidos. Por ejemplo, la categoría Sistema operativo tiene una subcategoría Configuración del inicio que enumera todas las claves de registro asociadas con la ejecución automática de aplicaciones. No puede editar ni eliminar las categorías predefinidas de recursos protegidos, ni los recursos protegidos que hay dentro de esas categorías.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección frente a amenazas avanzadas → Prevención de intrusiones en el host.
Configuración de Prevención de intrusiones
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el botón Configuración.
Se abre la ventana de configuración de derechos de la aplicación y la lista de recursos protegidos.
Seleccione la pestaña Recursos protegidos.
Verá una lista de recursos protegidos en la parte izquierda de la ventana y los derechos correspondientes para acceder a esos recursos según el grupo de confianza específico.
Seleccione la categoría de recursos protegidos a los que desea añadir un nuevo recurso protegido.
Si desea añadir una subcategoría, haga clic en Añadir → Categoría.
Haga clic en el botón Añadir. En la lista desplegable, seleccione el tipo de recurso que desee añadir: Archivo o carpeta o Clave de registro.
En la ventana que se abre, seleccione un archivo, carpeta o clave de registro.
Puede ver los derechos de las aplicaciones para acceder a los recursos añadidos. Para hacerlo, seleccione un recurso añadido en la parte izquierda de la ventana y Kaspersky Endpoint Security mostrará los derechos de acceso para cada grupo de confianza. También puede desactivar el control de la actividad de la aplicación con recursos utilizando la casilla de verificación junto a un nuevo recurso.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección frente a amenazas avanzadas → Prevención de intrusiones en el host.
Configuración de Prevención de intrusiones
En el bloque Derechos de aplicaciones y recursos protegidos, haga clic en el enlace Derechos de aplicaciones y recursos protegidos.
Se abre la ventana de configuración de derechos de la aplicación y la lista de recursos protegidos.
Seleccione la pestaña Recursos protegidos.
Verá una lista de recursos protegidos en la parte izquierda de la ventana y los derechos correspondientes para acceder a esos recursos según el grupo de confianza específico.
Haga clic en Añadir.
Se abre el Asistente de recurso nuevo.
Haga clic en el enlace Nombre de grupo para seleccionar la categoría de recursos protegidos a la que desea añadir un recurso protegido nuevo.
Si desea añadir una subcategoría, seleccione la opción Categoría de recursos protegidos.
Seleccione el tipo de recurso que desea añadir: Archivo o carpeta o Clave de registro.
Seleccione un archivo, carpeta o clave de registro.
Salga del Asistente.
Puede ver los derechos de las aplicaciones para acceder a los recursos añadidos. Para hacerlo, seleccione un recurso añadido en la parte izquierda de la ventana y Kaspersky Endpoint Security mostrará los derechos de acceso para cada grupo de confianza. También puede usar la casilla de verificación en la columna Estado para desactivar el control de la actividad de la aplicación con recursos.
En la ventana de configuración de la aplicación, seleccione Protección frente a amenazas avanzadas → Prevención de intrusiones en el host.
Haga clic en Administrar recursos.
Se abre la lista de Recursos protegidos.
Seleccione la categoría de recursos protegidos a los que desea añadir un nuevo recurso protegido.
Si desea añadir una subcategoría, haga clic en Añadir → Categoría.
Haga clic en el botón Añadir. En la lista desplegable, seleccione el tipo de recurso que desee añadir: Archivo o carpeta o Clave de registro.
En la ventana que se abre, seleccione un archivo, carpeta o clave de registro.
Puede ver los derechos de las aplicaciones para acceder a los recursos añadidos. Para hacerlo, seleccione un recurso añadido en la parte izquierda de la ventana y Kaspersky Endpoint Security mostrará una lista de aplicaciones y los derechos de acceso para cada aplicación. También puede desactivar el control de la actividad de la aplicación con recursos con el botón Habilitar control en la columna Estado.
Guarde los cambios.
Kaspersky Endpoint Security controlará el acceso a los recursos añadidos del sistema operativo y a los datos personales. Kaspersky Endpoint Security controla el acceso de una aplicación a los recursos según el grupo de confianza asignado a la aplicación. Además, puede cambiar el grupo de confianza de una aplicación.