يمنع مكون منع اختراق المضيف التطبيقات من تنفيذ الإجراءات التي قد تكون خطرة على نظام التشغيل ويضمن التحكم في الوصول إلى موارد نظام التشغيل والبيانات الشخصية. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network.
يتحكم المكون في تشغيل التطبيقات باستخدام حقوق التطبيقات . حقوق التطبيقات تتضمن معلمات الوصول التالية:
يتم التحكم في نشاط الشبكة للتطبيقات بواسطة جدار الحماية باستخدام قواعد الشبكة.
أثناء بدء التشغيل الأول للتطبيق، يقوم مكون منع اختراق المضيف بتنفيذ الإجراءات التالية:
ننصحك بالمشاركة في شبكة Kaspersky Security Network لمساعدة مكون منع اختراق المضيف على العمل على نحو أكثر فعالية.
تحدد مجموعة ثقة الحقوق التي يشير إليها Kaspersky Endpoint Security عند التحكم في نشاط التطبيق. يضع Kaspersky Endpoint Security تطبيقًا في مجموعة ثقة بناءً على مستوى الخطر الذي قد يشكله هذا التطبيق على الكمبيوتر.
يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة لمكونات جدار الحماية ومنع اختراق المضيف. لا يمكنك تغيير مجموعة الثقة فقط لجدار الحماية أو منع اختراق المضيف.
إذا رفضت المشاركة في KSN أو لم تكن هناك شبكة، يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة اعتمادًا على إعدادات مكون منع اختراق المضيف. بعد استلام سمعة التطبيق من KSN، يمكن تغيير مجموعة الثقة تلقائيًا.
في المرة التالية التي يعمل فيها التطبيق، يتحقق Kaspersky Endpoint Security من سلامة التطبيق. في حالة عدم تغير التطبيق، يستخدم المكون حقوق التطبيق الحالية عليه. في حالة تعديل التطبيق، فإن Kaspersky Endpoint Security يحلل التطبيق كما لو كان يجرى تشغيله لأول مرة.
إعدادات المكون الخاص بمنع اختراق المضيف
المعلمة |
الوصف |
|---|---|
حقوق التطبيق |
جدول التطبيقات التير يراقبها مكون منع اختراق المضيف. يتم تعيين التطبيقات إلى مجموعات موثوقة. تحدد مجموعة الثقة الحقوق التي يشير إليها Kaspersky Endpoint Security عند التحكم في نشاط التطبيق. يمكنك تحديد تطبيق من قائمة واحدة لجميع التطبيقات المثبتة على أجهزة الكمبيوتر تحت تأثير سياسة وإضافة التطبيق إلى مجموعة ثقة. حقوق الوصول إلى التطبيق معروضة في الجداول التالية:
|
الموارد المحمية |
يحتوي الجدول على موارد الكمبيوتر المصنفة. يراقب مكون منع اختراق المضيف المحاولات التي تتم بواسطة التطبيقات الأخرى للوصول إلى الموارد الموجودة في الجدول. وقد يمثل المورد فئة تسجيل أو ملف أو مجلد أو مفتاح تسجيل. |
تم إطلاق مجموعة الثقة للتطبيقات قبل بدء عمل Kaspersky Endpoint Security for Windows |
مجموعة ثقة سيضع فيها Kaspersky Endpoint Security التطبيقات التي بدأت قبل Kaspersky Endpoint Security. |
تحديث القواعد للتطبيقات التي لم تكن معروفة سابقًا من شبكة اتصال أمان Kaspersky |
في حالة تحديد خانة الاختيار، يقوم مكون منع اختراق المضيف بتحديث الحقوق المخصصة للتطبيقات التي لم تكن معروفة سابقًا عن طريق استخدام قاعدة بيانات Kaspersky Security Network. |
الثقة في التطبيقات الموقعة رقميًا |
في حالة تحديد خانة الاختيار هذه، فإن مكون منع اختراق المضيف يضع التطبيقات التي تحمل التوقيع الرقمي للبائعين الموثوقين في المجموعة موثوق. البائعون الموثوقون هم بائعو البرامج الموثوقون بواسطة Kaspersky. ويمكنك أيضًا إضافة شهادة البائع إلى مخزن الشهادات الموثوق يدويًا. في حالة إلغاء تحديد خانة الاختيار هذه، فإن مكون منع اختراق المضيف لا يعتبر هذه التطبيقات موثوقة، ويستخدم المعلمات الأخرى لتحديد مجموعة الثقة الخاصة بها. |
حذف قواعد التطبيقات التي لم يتم تشغيلها لأكثر من N من الأيام (من 1 إلى 90) |
في حالة تحديد خانة الاختيار، سوف يقوم Kaspersky Endpoint Security تلقائيًا بحذف معلومات التطبيق (مجموعة الثقة وحقوق الوصول) إذا تم استيفاء الشروط التالية:
إذا كانت مجموعة الثقة والحقوق لتطبيق محددة بشكل تلقائي، سيقوم Kaspersky Endpoint Security تلقائيًا بحذف معلومات هذا التطبيق بعد 30 يومًا. إذا لم يمكن من الممكن تغيير مدة التخزين لمعلومات التطبيق أو إلغاء الحذف. المرة القادمة التي تبدأ فيها هذا التطبيق، سوف يقوم Kaspersky Endpoint Security بتحليل التطبيق كأنه يبدأ للمرة الأولى. |
مجموعة الثقة للتطبيقات التي لا يمكن إضافتها إلى المجموعات الموجودة |
تحدد العناصر في هذه القائمة المنسدلة مجموعة الثقة التي سيعين لها Kaspersky Endpoint Security تطبيقًا غير معروف. ويمكنك اختيار أحد العناصر التالية:
|