Il componente Prevenzione Intrusioni Host impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo, assicurando il controllo dell'accesso alle risorse del sistema operativo e ai dati personali. Il componente garantisce la protezione del computer mediante database anti-virus e il servizio cloud Kaspersky Security Network.
Il componente controlla l'esecuzione delle applicazioni utilizzando i diritti delle applicazioni. I diritti delle applicazioni includono i seguenti parametri di accesso:
L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.
Durante il primo avvio dell'applicazione, il componente Prevenzione Intrusioni Host esegue le seguenti azioni:
È consigliabile partecipare a Kaspersky Security Network per un miglior funzionamento del componente Prevenzione Intrusioni Host.
Un gruppo di attendibilità definisce i diritti a cui Kaspersky Endpoint Security fa riferimento durante il controllo delle attività delle applicazioni. Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer.
Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità per i componenti Firewall e Prevenzione Intrusioni Host. Non è possibile modificare il gruppo di attendibilità solo per Firewall o Prevenzione Intrusioni Host.
Se si rifiuta di partecipare a KSN o non è disponibile alcuna rete, Kaspersky Endpoint Security inserisce l'applicazione in un gruppo di attendibilità in base alle impostazioni del componente Prevenzione Intrusioni Host. Dopo la ricezione della reputazione dell'applicazione da KSN, il gruppo di attendibilità può essere modificato automaticamente.
Al successivo avvio dell'applicazione, Kaspersky Endpoint Security verifica l'integrità dell'applicazione. Se l'applicazione non è stata modificata, il componente utilizza i diritti delle applicazioni correnti. Se l'applicazione è stata modificata, Kaspersky Endpoint Security la analizza come se si trattasse del primo avvio.
Impostazioni del componente Prevenzione Intrusioni Host
Parametro |
Descrizione |
---|---|
Diritti applicazione |
Tabella delle applicazioni monitorate dal componente Prevenzione Intrusioni Host. Le applicazioni sono assegnate ai gruppi di attendibilità. Un gruppo di attendibilità definisce i diritti a cui Kaspersky Endpoint Security fa riferimento durante il controllo delle attività delle applicazioni. È possibile selezionare un'applicazione da un singolo elenco di tutte le applicazioni installate nei computer sotto l'influenza di un criterio e aggiungere l'applicazione a un gruppo di attendibilità. I diritti di accesso alle applicazioni sono riportati nelle seguenti tabelle:
|
Risorse protette |
La tabella contiene le risorse del computer suddivise per categoria. Il componente Prevenzione Intrusioni Host monitora i tentativi delle altre applicazioni di accedere alle risorse nella tabella. Le risorse possono essere rappresentate da categorie di registro, file, cartelle o chiavi di registro. |
Gruppo di attendibilità per le applicazioni avviate prima di Kaspersky Endpoint Security |
Un gruppo di attendibilità in cui Kaspersky Endpoint Security inserirà le applicazioni avviate prima di Kaspersky Endpoint Security. |
Aggiorna le regole per le applicazioni precedentemente sconosciute da KSN |
Se la casella di controllo è selezionata, il componente Prevenzione Intrusioni Host aggiorna i diritti per le applicazioni precedentemente sconosciute utilizzando il database di Kaspersky Security Network. |
Considera attendibili le applicazioni con firma digitale |
Se la casella di controllo è selezionata, il componente Prevenzione Intrusioni Host posiziona le applicazioni con la firma digitale di produttori attendibili nel gruppo Attendibili. I produttori attendibili sono i produttori di software considerati attendibili da Kaspersky. È inoltre possibile aggiungere manualmente il certificato del produttore all'archivio certificati attendibili. Se la casella di controllo è deselezionata, il componente Prevenzione Intrusioni Host non considera attendibili tali applicazioni e utilizza altri parametri per determinarne il gruppo di attendibilità. |
Elimina le regole per le applicazioni non avviate per più di N giorni (da 1 a 90) |
Se la casella di controllo è selezionata, Kaspersky Endpoint Security elimina automaticamente le informazioni sull'applicazione (gruppo di attendibilità e diritti di accesso) se vengono soddisfatte le seguenti condizioni:
Se il gruppo di attendibilità e i diritti di un'applicazione sono stati determinati automaticamente, Kaspersky Endpoint Security elimina le informazioni sull'applicazione dopo 30 giorni. Non è possibile modificare il periodo di archiviazione per le informazioni dell'applicazione o disattivare l'eliminazione automatica. Al successivo avvio dell'applicazione, Kaspersky Endpoint Security analizza l'applicazione come se si trattasse del primo avvio. |
Gruppo di attendibilità per le applicazioni che non potevano essere aggiunte ai gruppi esistenti |
Gli elementi in questo elenco a discesa determinano a quale gruppo di attendibilità Kaspersky Endpoint Security assegnerà un'applicazione sconosciuta. È possibile selezionare uno dei seguenti elementi:
|