Описанная в этом разделе функциональность программы Kaspersky Security доступна, только если программа установлена на виртуальной машине с операционной системой Windows для рабочих станций.
Компонент Контроль активности программ предотвращает выполнение программами опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным.
Компонент контролирует работу программ на защищенной виртуальной машине, в том числе доступ программ к защищаемым ресурсам (например, к файлам и папкам, ключам реестра), с помощью правил контроля программ. Правила контроля программ представляют собой набор ограничений для различных действий программ в операционной системе и прав доступа к ресурсам защищенной виртуальной машины.
Сетевую активность программ контролирует компонент Сетевой экран.
Инициатором запуска программы может быть как пользователь, так и другая запущенная программа. Если инициатором запуска программы является другая программа, образуется последовательность запуска, состоящая из родительских и дочерних процессов.
Когда программа пытается получить доступ к защищаемому ресурсу, Контроль активности программ анализирует права всех родительских процессов этой программы на доступ к защищаемому ресурсу. При этом выполняется правило минимального приоритета: при сравнении прав доступа программы и родительского процесса к активности программы применяются права доступа с минимальным приоритетом.
Приоритет прав доступа следующий:
Этот механизм предотвращает использование доверенных программ недоверенными или ограниченными в правах программами с целью выполнения привилегированных действий.
Если действие программы блокируется по причине недостатка прав у одного из родительских процессов, вы можете изменить эти права или можете выключить наследование ограничений родительского процесса в локальном интерфейсе.
Во время первого запуска программы на защищенной виртуальной машине компонент Контроль активности программ проверяет безопасность программы и помещает программу в одну из групп доверия. Группа доверия определяет правила контроля программ, которые программа Kaspersky Security применяет для контроля работы программ.
Для более эффективной работы Контроля активности программ рекомендуется принять участие в Kaspersky Security Network. Данные, полученные с помощью Kaspersky Security Network, позволяют точнее относить программы к той или иной группе доверия, а также применять оптимальные правила контроля программ.
Во время повторного запуска программы Контроль активности программ проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие правила контроля программ. Если программа была изменена, Контроль активности программ исследует программу как при первом запуске.
В этом разделе описаны процедуры настройки параметров Контроля активности программ с помощью Консоли администрирования и локального интерфейса Легкого агента для Windows. Вы также можете настраивать параметры Контроля активности программ с помощью Web Console во время создания или изменения параметров политики для Легкого агента для Windows (Параметры программы → Контроль рабочего места → Контроль активности программ). Настройка правил контроля программ с помощью Web Console не поддерживается.