Prévention des intrusions
Le module Prévention des intrusions (en anglais, HIPS – Host Intrusion Prevention System) empêche l'exécution des actions dangereuses pour le système et il assure aussi le contrôle de l'accès aux ressources du système d'exploitation et aux données personnelles. Le module assure la protection de l'ordinateur à l'aide de bases antivirus et du service cloud Kaspersky Security Network.
Le module contrôle le fonctionnement des applications à l'aide des privilèges des applications. Les privilèges des applications incluent les paramètres d'accès suivants :
- l'accès aux ressources du système d'exploitation (par exemple, les options de démarrage automatique, les clés de registre) ;
- l'accès aux données personnelles (par exemple, les fichiers, les applications).
L'activité réseau des applications est contrôlée par le pare-feu à l'aide de règles réseau.
Lors du premier lancement de l'application, le module Prévention des intrusions exécute les actions suivantes :
- Il vérifie la sécurité de l'application à l'aide des bases antivirus chargées.
- Il vérifie la sécurité de l'application dans Kaspersky Security Network.
Pour contribuer au fonctionnement plus efficace du module Prévention des intrusions, il est conseillé de participer au Kaspersky Security Network.
- Place l'application dans un des groupes de confiance : De confiance, Restrictions faibles, Restrictions élevées, Douteuses.
Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité des applications. Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction du niveau de danger que cette application peut représenter pour l'ordinateur.
Kaspersky Endpoint Security place l'application dans un groupe de confiance pour les modules Pare-feu et Prévention des intrusions. Vous ne pouvez pas modifier le groupe de confiance uniquement pour le Pare-feu ou la Prévention des intrusions.
Si vous avez refusé de participer au KSN ou s'il n'y a pas de réseau, Kaspersky Endpoint Security place l'application dans un groupe de confiance en fonction des paramètres du module Prévention des intrusions. Après la récupération des données sur la réputation de l'application dans KSN, le groupe de confiance peut être modifié automatiquement.
- Il bloque les actions de l'application en fonction du groupe de confiance. Par exemple, les applications du groupe de confiance Restrictions élevées n'ont pas accès aux modules du système d'exploitation.
Lors du prochain démarrage de l'application, Kaspersky Endpoint Security vérifie l'intégrité de l'application. Si l'application n'a pas été modifiée, le module applique les privilèges des applications existants. En cas de modification de l'application, Kaspersky Endpoint Security l'analyse comme s'il s'agissait de sa première exécution.
Paramètres du module Prévention des intrusions
Paramètre | Description |
|---|---|
Privilèges des applications | Tableau des applications contrôlées par le module Prévention des intrusions. Les applications sont réparties en groupes de confiance. Le groupe de confiance définit les privilèges que Kaspersky Endpoint Security utilise pour contrôler l'activité des applications. Vous pouvez sélectionner une application dans une liste unique de l'ensemble des applications installées sur les ordinateurs régis par la stratégie et ajouter l'application à un groupe de confiance. Les privilèges d'accès de l'application figurent dans les tableaux suivants :
|
Ressources protégées | Le tableau contient les ressources de l'ordinateur réparties en catégories. Le module Prévention des intrusions contrôle l'accès des autres programmes aux ressources de ce tableau. La ressource peut être une catégorie de registre, un fichier ou un dossier, une clé de registre. |
Groupe de confiance pour les applications lancées avant que Kaspersky Endpoint Security for Windows ne commence à fonctionner | Le groupe de confiance dans lequel Kaspersky Endpoint Security placera les applications lancées avant Kaspersky Endpoint Security. |
Mettre à jour les règles pour les programmes inconnus jusqu'ici de KSN | Si la case est cochée, le module Prévention des intrusions met à jour les privilèges des applications inconnues jusqu'alors à l'aide des bases Kaspersky Security Network. |
Faire confiance aux applications dotées d'une signature numérique | Si la case est cochée, le module Prévention des intrusions place les applications dotées d'une signature numérique d'éditeurs de confiance dans le groupe De confiance. Les éditeurs de confiance sont les éditeurs d'applications auxquels Kaspersky fait confiance. Vous pouvez également ajouter manuellement le certificat de l'éditeur au stockage sécurisé des certificats. Si la case est décochée, le module Prévention des intrusions ne considère pas de telles applications comme des applications de confiance et détermine leur groupe de confiance sur la base d'autres paramètres. |
Supprimer les règles pour les programmes qui n'ont pas été lancés depuis plus de X jours (de 1 à 90) | Si la case est cochée, Kaspersky Endpoint Security supprime automatiquement les informations relatives à l'application (groupe de confiance, privilèges d'accès) si les conditions suivantes sont remplies :
Si le groupe de confiance et les privilèges sont déterminés automatiquement, Kaspersky Endpoint Security supprime les informations relatives à cette application après 30 jours. Il n'est pas possible de modifier la durée de conservation des informations relatives à l'application ou de désactiver la suppression automatique. Au prochain lancement de l'application, Kaspersky Endpoint Security l'examine comme au premier lancement. |
Groupe de confiance pour les applications qui n'ont pas pu être ajoutées aux groupes existants | La liste déroulante dont les éléments déterminent le groupe de confiance dans lequel Kaspersky Endpoint Security va placer l'application inconnue. Vous avez le choix entre les options suivantes :
|