Behatolásmegelőző rendszer

Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve.

A Behatolásmegelőző rendszer összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz és a személyes adatokhoz. Az összetevő antivírus adatbázisok és a Kaspersky Security Network felhőszolgáltatás segítségével biztosít védelmet a számítógépnek.

Az összetevő alkalmazásjogosultságok használatán keresztül felügyeli az alkalmazások működését. Az alkalmazásjogosultságok a következő hozzáférési paramétereket tartalmazzák:

• hozzáférés az operációs rendszer erőforrásaihoz (például automatikus rendszerindítási beállításokhoz, beállításkulcsokhoz);
• hozzáférés a személyes adatokhoz (például fájlokhoz és alkalmazásokhoz).

Az alkalmazások hálózati műveleteit a Tűzfal összetevő felügyeli hálózati szabályok alkalmazásával.

Az alkalmazás első indítása során a „Behatolásmegelőző rendszer” összetevő a következő műveleteket hajtja végre:

1. Ellenőrzi az alkalmazás biztonságát letöltött antivírus adatbázisok segítségével.
2. Ellenőrzi az alkalmazás biztonságát a Kaspersky Security Networkben.

   Javasoljuk, hogy vegyen részt a Kaspersky Security Networkben, amivel eredményesebbé teheti a „Behatolásmegelőző rendszer” összetevő működését is.

3. Az alkalmazást a megbízhatósági csoportok valamelyikébe helyezi: Megbízható, Alacsony korlátozás, Magas korlátozás, Nem megbízható.

   A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ. A Kaspersky Endpoint Security egy alkalmazást az alapján helyez megbízhatósági csoportba, hogy az alkalmazás milyen veszélyességi szintet képvisel a számítógép szempontjából.

   A Kaspersky Endpoint Security az alkalmazásokat a Tűzfal és a Behatolásmegelőző rendszer összetevő számára helyezi megbízhatósági csoportba. Nem lehet módosítani a megbízhatósági csoportot kizárólag a Tűzfal vagy a Behatolásmegelőző rendszer esetében.

   Ha nem vesz részt a KSN rendszerében vagy nincs hálózat, a Kaspersky Endpoint Security a Behatolásmegelőző rendszer összetevő beállításai alapján helyezi az alkalmazást megbízhatósági csoportba. Miután megérkezett az alkalmazás megítélése a KSN hálózattól, a rendszer automatikusan módosíthatja az alkalmazás megbízhatósági csoportját.

4. Blokkolja az alkalmazás műveleteit a megbízhatósági csoporttól függően. Például a Magas korlátozás megbízhatósági csoportba sorolt alkalmazások nem kapnak hozzáférést az operációs rendszer moduljaihoz.

Az alkalmazás következő indításakor a Kaspersky Endpoint Security ellenőrzi annak integritását. Amennyiben az alkalmazás nem változott meg, az összetevő használni fogja a meglevő alkalmazásjogot. Ha az alkalmazás módosult, a Kaspersky Endpoint Security ugyanúgy végigelemzi, mintha az első elindítására kerülne sor.

Ebben a részben A Behatolásmegelőző rendszer be- és kikapcsolása Az alkalmazások megbízhatósági csoportjainak kezelése Alkalmazásjogok kezelése Operációsrendszer-erőforrások és személyes adatok védelme Nem használt alkalmazásokra vonatkozó adatok törlése Behatolásmegelőző rendszer figyelése A hang- és videórögzítéshez való hozzáférés védelme

Oldal tetejére