主機入侵防禦

如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件不可用。

“主機入侵防禦”元件可避免應用程式執行可能給作業系統帶來危險的操作,並確保控制對作業系統資源和個人資料的存取。該元件借助防毒資料庫和卡巴斯基安全網路雲端服務來提供電腦防護。

該元件透過應用程式權限來控制應用程式的操作。應用程式權限包括以下存取參數:

應用程式的網路活動由防火牆使用網路規則控制。

在應用程式首次啟動期間,“主機入侵防禦”元件會執行以下操作:

  1. 使用下載的防毒資料庫檢查應用程式的安全性。
  2. 在卡巴斯基安全網路中檢查應用程式安全性。

    建議您加入卡巴斯基安全網路以幫助“主機入侵防禦”元件更有效地工作。

  3. 將應用程式放置在其中一個信任群組中:受信任低限制高限制不信任

    信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。Kaspersky Endpoint Security 會將應用程式放置在某個信任群組中,實際取決於該應用程式可能對電腦造成的危險等級而定。

    Kaspersky Endpoint Security 將應用程式放置在“防火牆”和“主機入侵防禦”元件的信任群組中。您不能僅變更“防火牆”或“主機入侵防禦”的信任群組。

    如果您拒絕加入 KSN 或沒有網路,Kaspersky Endpoint Security 會根據“主機入侵防禦”元件的設定將應用程式放置在某個信任群組中。從 KSN 收到應用程式的信譽後,可以自動變更信任群組。

  4. 根據信任群組封鎖應用程式操作。例如,“高限制”信任群組中的應用程式會被拒絕存取作業系統模組。

下次啟動應用程式時,Kaspersky Endpoint Security 會檢查該應用程式的完整性。如果應用程式未變更,則該元件對其應用目前應用程式權限。如果應用程式已經過修改,Kaspersky Endpoint Security 會分析應用程式,就像它初次開機時一樣。

本部分內容

啟用和停用主機入侵防禦

管理應用程式信任群組

管理應用程式權限

防護作業系統資源和个人資料

刪除有關未使用之應用程式的資訊

監控主機入侵防禦

防護對音訊和視訊的存取

頁面頂部