Ochrana prostředků operačního systému a osobních údajů
Součást Prevence narušení hostitele spravuje oprávnění aplikací za účelem vykonávání akcí v souvislosti s různými kategoriemi prostředků operačního systému a osobních dat. Odborníci společnosti Kaspersky vytvořili přednastavené kategorie chráněných prostředků. Například kategorie Operační systém má podkategorii Nastavení Po spuštění, která uvádí všechny klíče registru spojené s automatickým spuštěním aplikací. Přednastavené kategorie chráněných prostředků ani chráněné prostředky v rámci těchto kategorií nemůžete upravit ani odstranit.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
V pracovním prostoru vyberte kartu Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Rozšířená ochrana před hrozbami → Prevence narušení hostitele.
V bloku Oprávnění aplikace a chráněné prostředky klikněte na tlačítko Nastavení.
Otevře se okno konfigurace oprávnění aplikace a seznam chráněných prostředků.
Vyberte kartu Chráněné prostředky.
V levé části okna se zobrazí seznam chráněných prostředků a odpovídající oprávnění pro přístup k těmto prostředkům v závislosti na konkrétní skupině důvěryhodnosti.
Vyberte kategorii chráněných prostředků, do nichž chcete přidat nový chráněný prostředek.
Chcete-li přidat podkategorii, klikněte na položky Přidat → Kategorie.
Klikněte na tlačítko Přidat. V rozevíracím seznamu vyberte typ prostředku, který chcete přidat: Soubor nebo složka nebo Klíč registru.
V okně, které se otevře, vyberte soubor, složku nebo klíč registru.
Můžete zobrazit oprávnění aplikací pro přístup k přidaným prostředkům. Chcete-li tak učinit, vyberte v levé části okna přidaný prostředek a aplikace Kaspersky Endpoint Security zobrazí přístupová oprávnění pro každou skupinu důvěryhodnosti. Můžete také zakázat řízení aktivity aplikace s prostředky pomocí zaškrtávacího políčka vedle nového prostředku.
V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Advanced Threat Protection → Host Intrusion Prevention.
V bloku Application rights and protected resources klikněte na odkaz Application rights and protected resources.
Otevře se okno konfigurace oprávnění aplikace a seznam chráněných prostředků.
Vyberte kartu Protected resources.
V levé části okna se zobrazí seznam chráněných prostředků a odpovídající oprávnění pro přístup k těmto prostředkům v závislosti na konkrétní skupině důvěryhodnosti.
Klikněte na tlačítko Add.
Spustí se průvodce novým prostředkem.
Klikněte na odkaz Group name a vyberte kategorii chráněných prostředků, do nichž chcete přidat nový chráněný prostředek.
Pokud chcete přidat podkategorii, vyberte možnost Category of protected resources.
Vyberte typ prostředku, který chcete přidat: File or folder nebo Registry key.
Vyberte soubor, složku nebo klíč registru.
Ukončete průvodce.
Můžete zobrazit oprávnění aplikací pro přístup k přidaným prostředkům. Chcete-li tak učinit, vyberte v levé části okna přidaný prostředek a aplikace Kaspersky Endpoint Security zobrazí přístupová oprávnění pro každou skupinu důvěryhodnosti. Můžete také použít zaškrtávací políčko ve sloupci Status a deaktivovat řízení aktivity aplikace s prostředky.
V okně nastavení aplikace vyberte možnost Rozšířená ochrana před hrozbami → Prevence narušení hostitele.
Klikněte na tlačítko Správa prostředků.
Otevře se seznam chráněných prostředků.
Vyberte kategorii chráněných prostředků, do nichž chcete přidat nový chráněný prostředek.
Chcete-li přidat podkategorii, klikněte na položky Přidat → Kategorie.
Klikněte na tlačítko Přidat. V rozevíracím seznamu vyberte typ prostředku, který chcete přidat: Soubor nebo složka nebo Klíč registru.
V okně, které se otevře, vyberte soubor, složku nebo klíč registru.
Můžete zobrazit oprávnění aplikací pro přístup k přidaným prostředkům. Chcete-li tak učinit, vyberte v levé části okna přidaný prostředek a aplikace Kaspersky Endpoint Security zobrazí seznam aplikací a přístupová práva pro jednotlivé aplikace. Můžete také zakázat kontrolu aktivity aplikace s prostředky pomocí tlačítka Povolit kontrolu ve sloupci Stav.
Uložte změny.
Kaspersky Endpoint Security bude řídit přístup k přidaným prostředkům operačního systému a k osobním údajům. Kaspersky Endpoint Security řídí přístup aplikace k prostředkům na základě skupiny důvěryhodnosti přiřazené aplikaci. Skupinu důvěryhodnosti aplikace můžete také změnit.