Prevence narušení hostitele

Součást Prevence narušení hostitele zabraňuje aplikacím provádět akce, které mohou být pro operační systém nebezpečné, a kontroluje přístup k prostředkům operačního systému a osobním datům. Tato součást poskytuje ochranu počítače pomocí antivirových databází a cloudové služby Kaspersky Security Network.

Součást řídí provoz aplikací pomocí oprávnění aplikací. Oprávnění aplikací zahrnují následující parametry přístupu:

Přístup k prostředkům operačního systému (například možnosti automatického spuštění, klíče registru)
Přístup k osobním datům (jako jsou soubory a aplikace)

Síťová aktivita aplikací je ovládána bránou firewall pomocí pravidel sítě.

Během prvního spuštění aplikace provádí součást Prevence narušení hostitele následující akce:

Zkontroluje zabezpečení aplikace pomocí stažených antivirových databází.
Zkontroluje zabezpečení webu ve službě Kaspersky Security Network.
Doporučujeme vám zapojit se do služby Kaspersky Security Network, čímž nám pomůžete zajistit účinnější fungování součásti Prevence narušení hostitele.
Umístí aplikaci do jedné ze skupin zabezpečení: Důvěryhodné, Nízké omezení, Vysoké omezení, Nedůvěryhodné.
Skupina důvěryhodnosti definuje oprávnění, na která aplikace Kaspersky Endpoint Security odkazuje při kontrole činnosti aplikace. Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti v závislosti na míře nebezpečí, které může tato aplikace pro počítač představovat.

Aplikace Kaspersky Endpoint Security umísťuje aplikaci do skupiny důvěryhodnosti pro součásti Brána firewall a Prevence narušení hostitele. Skupinu důvěryhodnosti nelze změnit pouze u součástí Brána firewall a Prevence narušení hostitele.

Pokud jste účast v KSN odmítli nebo neexistuje žádná síť, aplikace Kaspersky Endpoint Security umístí aplikaci do skupiny důvěryhodnosti v závislosti na nastavení součásti Prevence narušení hostitele. Po obdržení reputace aplikace z KSN lze skupinu důvěryhodnosti změnit automaticky.
Blokuje akce aplikace v závislosti na skupině důvěryhodnosti. Například aplikacím ze skupiny Vysoké omezení je odepřen přístup k modulům operačního systému.

Při příštím spuštění aplikace ověří součást aplikace Kaspersky Endpoint Security integritu aplikace. Pokud je aplikace nezměněná, součást pro ni použije aktuální oprávnění aplikací. Pokud došlo ke změně aplikace, aplikace Kaspersky Endpoint Security analyzuje aplikaci, jako by byla spouštěna poprvé.

Nastavení součásti Prevence narušení hostitele

Parametr	Popis
Oprávnění aplikací	Tabulka aplikací, které jsou sledovány součástí Prevence narušení hostitele. Aplikace jsou přiřazovány do skupin důvěryhodnosti. Skupina důvěryhodnosti definuje oprávnění, na která aplikace Kaspersky Endpoint Security odkazuje při kontrole činnosti aplikace. Můžete vybrat aplikaci z jednotného seznamu všech aplikací nainstalovaných v počítačích pod vlivem zásady a přidat aplikaci do skupiny důvěryhodnosti. Přístupová práva k aplikacím jsou uvedena v následujících tabulkách: Soubory a systémový registr. Tato tabulka obsahuje práva aplikací ve skupině důvěry pro přístup k prostředkům operačního systému a osobním datům. Práva. Tento sloupec práva aplikací ve skupině důvěry k přístupu k procesům a prostředkům operačního systému. Pravidla sítě. Tabulka síťových pravidel pro aplikace, které jsou součástí skupiny důvěryhodnosti. V souladu s těmito pravidly brána firewall reguluje síťovou aktivitu aplikací. Tabulka uvádí předdefinovaná pravidla sítě, která doporučují odborníci společnosti Kaspersky. Tato pravidla sítě byla přidána k optimální ochraně síťového provozu počítačů s operačními systémy Windows. Předdefinovaná pravidla sítě nelze odstranit.
Chráněné prostředky	Tabulka obsahuje kategorizované počítačové prostředky. Součást Prevence narušení hostitele sleduje pokusy jiných aplikací o přístup k prostředkům v tabulce. Prostředek může být kategorie registru, soubor, složka nebo klíč registru.
Skupina důvěryhodnosti pro aplikace spuštěné před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows	Skupina důvěryhodnosti, do které aplikace Kaspersky Endpoint Security umísťuje aplikace spuštěné před touto aplikací.
Aktualizovat pravidla pro dříve neznámé aplikace ze služby KSN	Pokud je toto políčko zaškrtnuto, bude součást Prevence narušení hostitele aktualizovat práva pro dříve neznámé aplikace pomocí databáze Služby hodnocení reputace KSN.
Důvěřovat digitálně podepsaným aplikacím	Pokud je toto políčko zaškrtnuto, umístí součást Prevence narušení hostitele aplikace s digitálním podpisem důvěryhodných dodavatelů do skupiny Důvěryhodné. Důvěryhodní dodavatelé jsou ti dodavatelé softwaru, kterým společnost Kaspersky důvěřuje. Certifikát dodavatele můžete také přidat do úložiště důvěryhodných certifikátů ručně. Jestliže je zaškrtnutí tohoto políčka zrušeno, nebude součást Prevence narušení hostitele považovat takovéto aplikace za důvěryhodné a použije k určení jejich skupiny důvěryhodnosti jiné parametry.
Odstranit pravidla u aplikací, které nebyly spuštěny déle než N dny (od 1 do 90)	Je-li zaškrtnuto toto políčko, aplikace Kaspersky Endpoint Security automaticky odstraní informace o aplikaci (skupina důvěryhodnosti a přístupová práva), jestliže jsou splněny následující podmínky: Aplikaci jste ručně vložili do skupiny důvěryhodnosti nebo nakonfigurovali její přístupová práva. Aplikace nebyla spuštěna v definovaném časovém období. Pokud byly skupina důvěryhodnosti a oprávnění aplikace stanoveny automaticky, aplikace Kaspersky Endpoint Security odstraní informace o této aplikaci po 30 dnech. Není možné změnit dobu uložení informací o aplikaci ani vypnout automatické odstranění. Při příštím spuštění této aplikace ji aplikace Kaspersky Endpoint Security analyzuje, jako by byla spuštěna poprvé.
Skupina důvěryhodnosti pro aplikace, které nelze přidat do stávajících skupin	Aplikace Kaspersky Endpoint Security na základě položky vybrané v tomto rozevíracím seznamu určí, do které skupiny důvěryhodnosti bude neznámá aplikace zařazena. Máte na výběr tyto položky: Nízké omezení. Vysoké omezení. Nedůvěryhodné.

Viz také: Správa aplikace pomocí místního rozhraní

Ochrana přístupu ke zvuku a videu

Povolení a zakázání součásti Prevence narušení hostitele

Správa skupin důvěryhodnosti aplikací

Konfigurace oprávnění aplikací

Ochrana prostředků operačního systému a osobních údajů

Začátek stránky