如果 Kaspersky Endpoint Security 安装在运行 Windows for Workstations 的计算机上,则该组件可用。如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,则该组件不可用。
“主机入侵防御”组件可避免应用程序执行可能给操作系统带来危险的操作,并确保控制对操作系统资源和个人数据的访问。该组件借助反病毒数据库和卡巴斯基安全网络云服务来提供计算机保护。
该组件通过应用程序权限来控制应用程序的操作。应用程序权限包括以下访问参数:
应用程序的网络活动由防火墙使用网络规则控制。
在应用程序首次启动期间,“主机入侵防御”组件执行以下操作:
建议您加入卡巴斯基安全网络以帮助“主机入侵防御”组件更有效地工作。
信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。Kaspersky Endpoint Security 会将应用程序放置在某个信任组中,具体取决于该应用程序可能对计算机造成的危险级别。
Kaspersky Endpoint Security 将应用程序放置在“防火墙”和“主机入侵防御”组件的信任组中。您不能仅更改“防火墙”或“主机入侵防御”的信任组。
如果您拒绝加入 KSN 或没有网络,Kaspersky Endpoint Security 会根据“主机入侵防御”组件的设置将应用程序放置在某个信任组中。从 KSN 收到应用程序的信誉后,可以自动更改信任组。
当应用程序下一次启动时,Kaspersky Endpoint Security 会检查该应用程序的完整性。如果应用程序未更改,则该组件对其应用当前应用程序权限。如果应用程序已经过修改,Kaspersky Endpoint Security 会分析应用程序,就像它首次启动时一样。