Behatolásmegelőző rendszer

A Behatolásmegelőző rendszer összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz és a személyes adatokhoz. Az összetevő antivírus adatbázisok és a Kaspersky Security Network felhőszolgáltatás segítségével biztosít védelmet a számítógépnek.

Az összetevő alkalmazásjogosultságok használatán keresztül felügyeli az alkalmazások működését. Az alkalmazásjogosultságok a következő hozzáférési paramétereket tartalmazzák:

hozzáférés az operációs rendszer erőforrásaihoz (például automatikus rendszerindítási beállításokhoz, beállításkulcsokhoz);
hozzáférés a személyes adatokhoz (például fájlokhoz és alkalmazásokhoz).

Az alkalmazások hálózati műveleteit a Tűzfal összetevő felügyeli hálózati szabályok alkalmazásával.

Az alkalmazás első indítása során a „Behatolásmegelőző rendszer” összetevő a következő műveleteket hajtja végre:

Ellenőrzi az alkalmazás biztonságát letöltött antivírus adatbázisok segítségével.
Ellenőrzi az alkalmazás biztonságát a Kaspersky Security Networkben.
Javasoljuk, hogy vegyen részt a Kaspersky Security Networkben, amivel eredményesebbé teheti a „Behatolásmegelőző rendszer” összetevő működését is.
Az alkalmazást a megbízhatósági csoportok valamelyikébe helyezi: Megbízható, Alacsony korlátozás, Magas korlátozás, Nem megbízható.
A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ. A Kaspersky Endpoint Security egy alkalmazást az alapján helyez megbízhatósági csoportba, hogy az alkalmazás milyen veszélyességi szintet képvisel a számítógép szempontjából.

A Kaspersky Endpoint Security az alkalmazásokat a Tűzfal és a Behatolásmegelőző rendszer összetevő számára helyezi megbízhatósági csoportba. Nem lehet módosítani a megbízhatósági csoportot kizárólag a Tűzfal vagy a Behatolásmegelőző rendszer esetében.

Ha nem vesz részt a KSN rendszerében vagy nincs hálózat, a Kaspersky Endpoint Security a Behatolásmegelőző rendszer összetevő beállításai alapján helyezi az alkalmazást megbízhatósági csoportba. Miután megérkezett az alkalmazás megítélése a KSN hálózattól, a rendszer automatikusan módosíthatja az alkalmazás megbízhatósági csoportját.
Blokkolja az alkalmazás műveleteit a megbízhatósági csoporttól függően. Például a Magas korlátozás megbízhatósági csoportba sorolt alkalmazások nem kapnak hozzáférést az operációs rendszer moduljaihoz.

Az alkalmazás következő indításakor a Kaspersky Endpoint Security ellenőrzi annak integritását. Amennyiben az alkalmazás nem változott meg, az összetevő használni fogja a meglevő alkalmazásjogot. Ha az alkalmazás módosult, a Kaspersky Endpoint Security ugyanúgy végigelemzi, mintha az első elindítására kerülne sor.

A Behatolásmegelőző rendszer összetevő beállításai

Paraméter	Leírás
Alkalmazásjogok	A „Behatolásmegelőző rendszer” összetevő által figyelt alkalmazások táblázata. Az alkalmazások megbízhatósági csoportokba vannak besorolva. A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ. Lehetősége van kiválasztani egy alkalmazást a számítógépeken telepített összes alkalmazás egyszerű felsorolásából valamely rendszabály alapján, majd felvenni az alkalmazást egy megbízható csoportba. Az alkalmazások hozzáférési jogai a következő táblázatokban szerepelnek: Fájlok és rendszerleíró adatbázis. Ebben a táblázatban szerepelnek egy megbízható csoportba tartozó alkalmazások hozzáférési jogosultságai az operációs rendszer erőforrásaira és személyes adatokra vonatkozóan. Jogok. Ebben a táblázatban szerepelnek egy megbízható csoportba tartozó alkalmazások hozzáférési jogosultságai az operációs rendszer folyamataira és erőforrásaira vonatkozóan. Hálózati szabályok. Valamely megbízható csoportba tartozó alkalmazások hálózati szabályainak táblázata. Ezen szabályoknak megfelelően a Tűzfal szabályozza az alkalmazások hálózati tevékenységét. A táblázatban szerepelnek a Kaspersky szakértői által javasolt, előre definiált hálózati szabályok. Ezek a hozzáadott hálózati szabályok optimális védelmet nyújtanak a Windows operációs rendszert futtató számítógépek hálózati adatforgalmának. Az előre definiált hálózati szabályok törlésére nincs mód.
Védett erőforrások	A táblázat kategorizált számítógépes erőforrásokat tartalmaz. A Behatolásmegelőző rendszer figyeli a többi alkalmazás hozzáférési próbálkozásait a táblázatban található erőforrásokhoz. Az erőforrás lehet egy beállításkategória, fájl, mappa vagy beállításkulcs.
A Kaspersky Endpoint Security for Windows működésének megkezdése előtt elindított alkalmazások megbízhatósági csoportja	Megbízható csoport, amelybe a Kaspersky Endpoint Security felveszi azokat az alkalmazásokat, amelyek indítására a Kaspersky Endpoint Security indítása előtt kerül sor.
Szabályok frissítése a korábban ismeretlen alkalmazásokhoz a KSN-ről	Ha a jelölőnégyzet be van jelölve, a Behatolásmegelőző rendszer frissíti a korábban ismeretlen jogokat a Kaspersky Security Network adatbázisai segítségével.
Megbízik a digitálisan aláírt alkalmazásokban	Ha ez a jelölőnégyzet be van jelölve, a Behatolásmegelőző rendszer összetevő a megbízható gyártók digitális aláírásaival rendelkező alkalmazásokat a Megbízható csoportba helyezi. A megbízható gyártók olyan szoftvergyártók, amelyekben a Kaspersky megbízik. A gyártói tanúsítványt manuálisan is hozzáadhatja a megbízható tanúsítványtárolóhoz. Ha a jelölőnégyzet nincs bejelölve, a Behatolásmegelőző rendszer összetevő nem tekinti megbízhatónak az ilyen alkalmazásokat, és más paraméterek alapján dönti el megbízhatósági csoportjukat.
Azon alkalmazások szabályainak törlése, amelyek már több mint N napja (1–90) nem lettek elindítva	Ha a jelölőnégyzet ki van jelölve, a Kaspersky Endpoint Security automatikusan törli az alkalmazás információit (megbízhatósági csoport és hozzáférési jogok), ha a következő feltételek teljesülnek: Ön manuálisan is beteheti az alkalmazást egy megbízhatósági csoportba, és konfigurálhatja a hozzáférési jogait. Az alkalmazás nem indult el a megadott időtartamon belül. Ha az alkalmazás megbízhatósági csoportja és jogai automatikusan ki lettek választva, a Kaspersky Endpoint Security 30 nap után törli ezeket az adatokat. Nem lehet módosítani az alkalmazás információinak tárolási feltételeit, illetve nem lehet kikapcsolni az automatikus törlést. Ha legközelebb elindítja az alkalmazást, a Kaspersky Endpoint Security úgy fogja elemezni azt, mintha legelőször indítaná el.
Olyan alkalmazások megbízhatósági csoportja, amelyek nem vehetők fel meglévő csoportokba	Az ezen a legördülő listán lévő elemek szabják meg, melyik megbízhatósági csoportba osztja be a Kaspersky Endpoint Security az ismeretlen alkalmazásokat. Az alábbi elemek közül választhat egyet: Alacsony korlátozás. Magas korlátozás. Nem megbízható.

Lásd: Az alkalmazás helyi felületről történő kezelése

A hang- és videórögzítéshez való hozzáférés védelme

A Behatolásmegelőző rendszer be- és kikapcsolása

Az alkalmazások megbízhatósági csoportjainak kezelése

Alkalmazásjogok kezelése

Operációsrendszer-erőforrások és személyes adatok védelme

Oldal tetejére