Proteger os recursos do sistema operacional e dados pessoais
O componente Prevenção de Intrusão do Host gerencia os direitos de aplicativos para executar ações em várias categorias de recursos do sistema operacional e dados pessoais. Os especialistas da Kaspersky criaram categorias predefinidas de recursos protegidos. Por exemplo, a categoria Sistema operacional tem uma subcategoria Configurações de inicialização que lista todas as chaves de registro associadas à execução automática de aplicativos. As categorias predefinidas de recursos protegidos ou as categorias de recursos protegidos sob estas categorias não podem ser editadas ou excluídas.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Avançada Contra Ameaças → Prevenção de Intrusão do Host.
Configurações da Prevenção de Intrusões
No bloco Direitos de aplicativos e recursos protegidos, clique no botão Configurações.
Isso abre a janela de configuração de Direitos de aplicativos e a lista de Recursos protegidos.
Selecione a guia Recursos protegidos.
Uma lista de recursos protegidos aparecerá na parte esquerda da janela, bem como direitos de acesso correspondentes a esses recursos, dependendo do grupo de confiança específico.
Selecione a categoria de recursos protegidos aos quais deseja adicionar um novo recurso protegido.
Caso queira adicionar uma subcategoria, clique em Adicionar → Categoria.
Clique no botão Adicionar. Na lista suspensa, selecione o tipo do recurso a ser adicionado: Arquivo ou pasta ou Chave de registro.
Na janela que é aberta, selecione um arquivo, uma pasta ou uma chave de registro.
Será possível visualizar os direitos de acesso dos aplicativos aos recursos adicionados. Para isso, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security exibirá os direitos de acesso para cada grupo de confiança. Também é possível desativar o controle da atividade dos aplicativos com recursos usando a caixa de seleção ao lado de um novo recurso.
Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Avançada Contra Ameaças → Prevenção de Intrusão do Host.
Configurações da Prevenção de Intrusões
No bloco Direitos de aplicativos e recursos protegidos, clique no link Direitos de aplicativos e recursos protegidos.
Isso abre a janela de configuração de Direitos de aplicativos e a lista de Recursos protegidos.
Selecione a guia Recursos protegidos.
Uma lista de recursos protegidos aparecerá na parte esquerda da janela, bem como direitos de acesso correspondentes a esses recursos, dependendo do grupo de confiança específico.
Clique Adicionar.
O assistente de novo recurso é iniciado.
Clique no link Nome do grupo para selecionar a categoria de recursos protegidos à qual pretende adicionar um novo recurso protegido.
Caso queira adicionar uma subcategoria, selecione a opção Categoria de recursos protegidos.
Selecione o tipo de recurso a ser adicionado: Arquivo ou pasta ou Chave de registro.
Selecione um arquivo, pasta ou chave de registro.
Sair do assistente.
Será possível visualizar os direitos de acesso dos aplicativos aos recursos adicionados. Para isso, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security exibirá os direitos de acesso para cada grupo de confiança. Também é possível usar a caixa de seleção na coluna Status para desativar o controle de atividade do aplicativo com recursos.
Na janela de configurações do aplicativo, selecione Proteção avançada contra ameaças → Prevenção de intrusão do host.
Clique Gerenciar recursos.
A lista de recursos protegidos é aberta.
Selecione a categoria de recursos protegidos aos quais deseja adicionar um novo recurso protegido.
Caso queira adicionar uma subcategoria, clique em Adicionar → Categoria.
Clique no botão Adicionar. Na lista suspensa, selecione o tipo do recurso a ser adicionado: Arquivo ou pasta ou Chave de registro.
Na janela que é aberta, selecione um arquivo, uma pasta ou uma chave de registro.
Será possível visualizar os direitos de acesso dos aplicativos aos recursos adicionados. Para fazer isso, selecione um recurso adicionado na parte esquerda da janela e o Kaspersky Endpoint Security exibirá uma lista de aplicativos e os direitos de acesso para cada um deles. Também é possível desativar o controle de atividade do aplicativo com recursos usando o botão Ativar o controle na coluna Status.
Salvar alterações.
O Kaspersky Endpoint Security controlará o acesso aos recursos do sistema operacional adicionados e aos dados pessoais. O Kaspersky Endpoint Security controla o acesso de um aplicativo aos recursos com base no grupo de confiança atribuído ao aplicativo. Também é possível alterar o grupo de confiança de um aplicativo.