Описанная в этом разделе функциональность программы Kaspersky Security доступна, только если программа установлена на виртуальной машине с операционной системой Windows для рабочих станций.
Компонент Контроль активности программ предотвращает выполнение программами опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы и персональным данным.
Компонент контролирует работу программ на защищенной виртуальной машине, в том числе доступ программ к защищаемым ресурсам (например, к файлам и папкам, ключам реестра), с помощью правил контроля программ. Правила контроля программ представляют собой набор ограничений для различных действий программ в операционной системе и прав доступа к ресурсам защищенной виртуальной машины.
Сетевую активность программ контролирует компонент Сетевой экран.
Инициатором запуска программы может быть как пользователь, так и другая запущенная программа. Если инициатором запуска программы является другая программа, образуется последовательность запуска, состоящая из родительских и дочерних процессов.
Когда программа пытается получить доступ к защищаемому ресурсу, Контроль активности программ анализирует права всех родительских процессов этой программы на доступ к защищаемому ресурсу. При этом выполняется правило минимального приоритета: при сравнении прав доступа программы и родительского процесса к активности программы применяются права доступа с минимальным приоритетом.
Приоритет прав доступа следующий:
Этот механизм предотвращает использование доверенных программ недоверенными или ограниченными в правах программами с целью выполнения привилегированных действий.
Если действие программы блокируется по причине недостатка прав у одного из родительских процессов, вы можете изменить эти права или можете выключить наследование ограничений родительского процесса в локальном интерфейсе.
Во время первого запуска программы на защищенной виртуальной машине компонент Контроль активности программ проверяет безопасность программы и помещает программу в одну из групп доверия. Группа доверия определяет правила контроля программ, которые программа Kaspersky Security применяет для контроля работы программ.
Для более эффективной работы Контроля активности программ рекомендуется включить использование Kaspersky Security Network в работе программы Kaspersky Security. Данные, полученные с помощью Kaspersky Security Network, позволяют точнее относить программы к той или иной группе доверия, а также применять оптимальные правила контроля программ.
Во время повторного запуска программы Контроль активности программ проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие правила контроля программ. Если программа была изменена, Контроль активности программ исследует программу как при первом запуске.
В этом разделе описаны процедуры настройки параметров Контроля активности программ с помощью Консоли администрирования и локального интерфейса Легкого агента для Windows. Вы также можете настраивать параметры Контроля активности программ с помощью Web Console во время создания или изменения параметров политики для Легкого агента для Windows (Параметры программы → Контроль рабочего места → Контроль активности программ). Настройка правил контроля программ с помощью Web Console не поддерживается.