Behatolásmegelőző rendszer

A Behatolásmegelőző rendszer összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz és a személyes adatokhoz. Az összetevő antivírus adatbázisok és a Kaspersky Security Network felhőszolgáltatás segítségével biztosít védelmet a számítógépnek.

Az összetevő alkalmazásjogosultságok használatán keresztül felügyeli az alkalmazások működését. Az alkalmazásjogosultságok a következő hozzáférési paramétereket tartalmazzák:

Az alkalmazások hálózati műveleteit a Tűzfal összetevő felügyeli hálózati szabályok alkalmazásával.

Az alkalmazás első indítása során a „Behatolásmegelőző rendszer” összetevő a következő műveleteket hajtja végre:

  1. Ellenőrzi az alkalmazás biztonságát letöltött antivírus adatbázisok segítségével.
  2. Ellenőrzi az alkalmazás biztonságát a Kaspersky Security Networkben.

    Javasoljuk, hogy vegyen részt a Kaspersky Security Networkben, amivel eredményesebbé teheti a „Behatolásmegelőző rendszer” összetevő működését is.

  3. Az alkalmazást a megbízhatósági csoportok valamelyikébe helyezi: MegbízhatóAlacsony korlátozásMagas korlátozásNem megbízható.

    A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ. A Kaspersky Endpoint Security egy alkalmazást az alapján helyez megbízhatósági csoportba, hogy az alkalmazás milyen veszélyességi szintet képvisel a számítógép szempontjából.

    A Kaspersky Endpoint Security az alkalmazásokat a Tűzfal és a Behatolásmegelőző rendszer összetevő számára helyezi megbízhatósági csoportba. Nem lehet módosítani a megbízhatósági csoportot kizárólag a Tűzfal vagy a Behatolásmegelőző rendszer esetében.

    Ha nem vesz részt a KSN rendszerében vagy nincs hálózat, a Kaspersky Endpoint Security a Behatolásmegelőző rendszer összetevő beállításai alapján helyezi az alkalmazást megbízhatósági csoportba. Miután megérkezett az alkalmazás megítélése a KSN hálózattól, a rendszer automatikusan módosíthatja az alkalmazás megbízhatósági csoportját.

  4. Blokkolja az alkalmazás műveleteit a megbízhatósági csoporttól függően. Például a Magas korlátozás megbízhatósági csoportba sorolt alkalmazások nem kapnak hozzáférést az operációs rendszer moduljaihoz.

Az alkalmazás következő indításakor a Kaspersky Endpoint Security ellenőrzi annak integritását. Amennyiben az alkalmazás nem változott meg, az összetevő használni fogja a meglevő alkalmazásjogot. Ha az alkalmazás módosult, a Kaspersky Endpoint Security ugyanúgy végigelemzi, mintha az első elindítására kerülne sor.

A Behatolásmegelőző rendszer összetevő beállításai

Paraméter

Leírás

Alkalmazásjogok

A „Behatolásmegelőző rendszer” összetevő által figyelt alkalmazások táblázata. Az alkalmazások megbízhatósági csoportokba vannak besorolva. A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ.

Lehetősége van kiválasztani egy alkalmazást a számítógépeken telepített összes alkalmazás egyszerű felsorolásából valamely rendszabály alapján, majd felvenni az alkalmazást egy megbízható csoportba.

Az alkalmazások hozzáférési jogai a következő táblázatokban szerepelnek:

  • Fájlok és rendszerleíró adatbázis. Ebben a táblázatban szerepelnek egy megbízható csoportba tartozó alkalmazások hozzáférési jogosultságai az operációs rendszer erőforrásaira és személyes adatokra vonatkozóan.
  • Jogok. Ebben a táblázatban szerepelnek egy megbízható csoportba tartozó alkalmazások hozzáférési jogosultságai az operációs rendszer folyamataira és erőforrásaira vonatkozóan.
  • Hálózati szabályok. Valamely megbízható csoportba tartozó alkalmazások hálózati szabályainak táblázata. Ezen szabályoknak megfelelően a Tűzfal szabályozza az alkalmazások hálózati tevékenységét. A táblázatban szerepelnek a Kaspersky szakértői által javasolt, előre definiált hálózati szabályok. Ezek a hozzáadott hálózati szabályok optimális védelmet nyújtanak a Windows operációs rendszert futtató számítógépek hálózati adatforgalmának. Az előre definiált hálózati szabályok törlésére nincs mód.

Védett erőforrások

A táblázat kategorizált számítógépes erőforrásokat tartalmaz. A Behatolásmegelőző rendszer figyeli a többi alkalmazás hozzáférési próbálkozásait a táblázatban található erőforrásokhoz.

Az erőforrás lehet egy beállításkategória, fájl, mappa vagy beállításkulcs.

A Kaspersky Endpoint Security for Windows működésének megkezdése előtt elindított alkalmazások megbízhatósági csoportja

Megbízható csoport, amelybe a Kaspersky Endpoint Security felveszi azokat az alkalmazásokat, amelyek indítására a Kaspersky Endpoint Security indítása előtt kerül sor.

Szabályok frissítése a korábban ismeretlen alkalmazásokhoz a KSN-ről

Ha a jelölőnégyzet be van jelölve, a Behatolásmegelőző rendszer frissíti a korábban ismeretlen jogokat a Kaspersky Security Network adatbázisai segítségével.

Megbízik a digitálisan aláírt alkalmazásokban

Ha ez a jelölőnégyzet be van jelölve, a Behatolásmegelőző rendszer összetevő a megbízható gyártók digitális aláírásaival rendelkező alkalmazásokat a Megbízható csoportba helyezi.

A megbízható gyártók olyan szoftvergyártók, amelyekben a Kaspersky megbízik. A gyártói tanúsítványt manuálisan is hozzáadhatja a megbízható tanúsítványtárolóhoz.

Ha a jelölőnégyzet nincs bejelölve, a Behatolásmegelőző rendszer összetevő nem tekinti megbízhatónak az ilyen alkalmazásokat, és más paraméterek alapján dönti el megbízhatósági csoportjukat.

Azon alkalmazások szabályainak törlése, amelyek már több mint N napja (1–90) nem lettek elindítva

Ha a jelölőnégyzet ki van jelölve, a Kaspersky Endpoint Security automatikusan törli az alkalmazás információit (megbízhatósági csoport és hozzáférési jogok), ha a következő feltételek teljesülnek:

  • Ön manuálisan is beteheti az alkalmazást egy megbízhatósági csoportba, és konfigurálhatja a hozzáférési jogait.
  • Az alkalmazás nem indult el a megadott időtartamon belül.

Ha az alkalmazás megbízhatósági csoportja és jogai automatikusan ki lettek választva, a Kaspersky Endpoint Security 30 nap után törli ezeket az adatokat. Nem lehet módosítani az alkalmazás információinak tárolási feltételeit, illetve nem lehet kikapcsolni az automatikus törlést.

Ha legközelebb elindítja az alkalmazást, a Kaspersky Endpoint Security úgy fogja elemezni azt, mintha legelőször indítaná el.

Olyan alkalmazások megbízhatósági csoportja, amelyek nem vehetők fel meglévő csoportokba

Az ezen a legördülő listán lévő elemek szabják meg, melyik megbízhatósági csoportba osztja be a Kaspersky Endpoint Security az ismeretlen alkalmazásokat.

Az alábbi elemek közül választhat egyet:

  • Alacsony korlátozás.
  • Magas korlátozás.
  • Nem megbízható.

Lásd: Az alkalmazás helyi felületről történő kezelése

A hang- és videórögzítéshez való hozzáférés védelme

A Behatolásmegelőző rendszer be- és kikapcsolása

Az alkalmazások megbízhatósági csoportjainak kezelése

Alkalmazásjogok kezelése

Operációsrendszer-erőforrások és személyes adatok védelme
Oldal tetejére