ホスト侵入防止

ホスト侵入防止は、オペレーティングシステムに危険を及ぼす可能性がある処理をアプリケーションが実行するのを防止し、オペレーティングシステムリソースや個人情報へのアクセスを管理します。このコンポーネントは、定義データベースと Kaspersky Security Network クラウドサービスを利用してコンピューターを保護します。

コンポーネントは、アプリケーション権限を使用してアプリケーションの動作を制御します。アプリケーション権限には、次のアクセスパラメータが含まれます:

アプリケーションのネットワーク動作は、ネットワークルールを使用してファイアウォールによって制御されます。

アプリケーションの最初の起動時に、ホスト侵入防止は次の処理を実行します:

  1. ダウンロードした定義データベースを使用して、アプリケーションのセキュリティを確認します。
  2. Kaspersky Security Network での製品のセキュリティを確認する

    ホスト侵入防止がより効果的に機能するように、Kaspersky Security Network に参加することを推奨します。

  3. 信頼済み弱い制限付き強い制限付きブロックのうちいずれかの信頼グループにアプリケーションを配置します。

    許可グループは、アプリケーションのアクティビティを管理する際に Kaspersky Endpoint Security によって適用される権限を定義します。Kaspersky Endpoint Security は、このアプリケーションがコンピューターに与える危険のレベルに応じて、アプリケーションを信頼グループに配置します。

    Kaspersky Endpoint Security は、ファイアウォールおよびホスト侵入防止の信頼グループにアプリケーションを配置します。ファイアウォールまたはホスト侵入防止のみの信頼グループを変更することはできません。

    KSN への参加を拒否した場合、またはネットワークがない場合、Kaspersky Endpoint Security は ホスト侵入防止の設定に応じて、アプリケーションを信頼グループに配置します。KSN からアプリケーションの評判を受け取った後、信頼グループを自動的に変更できます。

  4. 信頼グループに応じてアプリケーション動作をブロックします。たとえば、強い制限付きの信頼グループのアプリケーションは、オペレーティングシステムモジュールへのアクセスを拒否されます。

次回アプリケーションが起動されると、Kaspersky Endpoint Security はアプリケーションの整合性をチェックします。アプリケーションが変更されていない場合、コンポーネントは現在のアプリケーション権限をそのアプリケーションに適用します。アプリケーションが変更されている場合、Kaspersky Endpoint Security はアプリケーションが初めて起動されたかのようにアプリケーションを分析します。

ホスト侵入防止の設定

パラメータ

説明

アプリケーション権限

ホスト侵入防止によって監視されるアプリケーションのテーブル。アプリケーションは許可グループに割り当てられます。許可グループは、アプリケーションのアクティビティを管理する際に Kaspersky Endpoint Security によって適用される権限を定義します。

ポリシーの影響下でコンピューターにインストールされているすべてのアプリケーションの 1 つのリストからアプリケーションを選択し、そのアプリケーションを信頼グループに追加できます。

次の表に、アプリケーションのアクセス権を示します:

  • ファイルとシステムレジストリ:このテーブルには、オペレーティングシステムリソースおよび個人データにアクセスするための、信頼グループ内のアプリケーションの権利が含まれています。
  • 権限:このテーブルには、オペレーティングシステムのプロセスとリソースにアクセスするための、信頼グループのアプリケーションの権限が含まれています。
  • ネットワークルール:信頼グループの一部であるアプリケーションのネットワークルールの表。これらのルールに従って、ファイアウォールは、アプリケーションのネットワークの動作を制限します。この表には、カスペルスキーの専門家が推奨する定義済みネットワークルールが表示されます。これらのネットワークルールは、Windows オペレーティングシステムを実行しているコンピューターのネットワークトラフィックを最適に保護するために追加されました。定義済みネットワークルールを削除することはできません。

保護対象のリソース

このテーブルには、コンピューターのリソースがカテゴリ別に表示されます。ホスト侵入防止は、他のアプリケーションがテーブル内のリソースにアクセスしようとする動作を監視します。

リソースにはレジストリカテゴリ、ファイル、フォルダー、レジストリキーがあります。

本製品より前に起動したアプリケーションの信頼グループ

Kaspersky Endpoint Security が Kaspersky Endpoint Security より前に起動されるアプリケーションを配置する信頼グループ。

以前はKSNに登録されていなかったアプリケーションのルールを更新する

このチェックボックスをオンにすると、ホスト侵入防止は Kaspersky Security Network データベースを使用して以前に不明であったアプリケーションの権限をアップデートします。

デジタル署名があるアプリケーションを信頼する

このチェックボックスをオンにすると、ホスト侵入防止は信頼済みの製造元のデジタル署名付きのアプリケーションを「信頼済み」グループに割り当てます。

信頼済みの製造元とは、カスペルスキーによる信頼済みのソフトウェアベンダーです。手動で信頼済みの証明書ストアに製造元のデジタル署名を追加することも可能です。

このチェックボックスをオフにすると、ホスト侵入防止はこのようなアプリケーションを信頼するアプリケーションとみなさずに、他のパラメータを使用して許可グループを決定します。

次の期間以上使用されなかったアプリケーションのルールを削除する

このチェックボックスをオンにすると、次の条件が満たす場合、Kaspersky Endpoint Security はアプリケーションに関する情報(許可グループとアクセス権)を自動的に削除します:

  • アプリケーションを手動で許可グループに配置したか、またはそのアクセス権を設定した
  • 定義された期間内にアプリケーションが開始されていない

アプリケーションの許可グループと権限が自動的に決定された場合は、Kaspersky Endpoint Security は 30 日後にこのアプリケーションに関する情報を削除します。アプリケーション情報の保管期間を変更したり、自動削除をオフにしたりすることはできません。

次回、このアプリケーションを起動すると、Kaspersky Endpoint Security は初めて起動した場合と同様に、アプリケーションを検証します。

既存のグループに追加できなかったアプリケーションの信頼グループ

このドロップダウンリストの項目は、Kaspersky Endpoint Security が不明なアプリケーションを割り当てる許可グループを決定します。

次の項目のいずれかを選択できます:

  • 弱い制限付き
  • 強い制限付き
  • ブロック

参照:製品のローカルインターフェイスを使用した管理

音声、映像へのアクセスの保護

ホスト侵入防止の有効化と無効化

アプリケーション許可グループの管理

アプリケーション権限の管理

オペレーティングシステムのリソースと個人データの保護

ページのトップに戻る