Operációsrendszer-erőforrások és személyes adatok védelme
A Behatolásmegelőző rendszer összetevő kezeli az alkalmazások jogosultságát az operációs rendszer különböző kategóriákba sorolt erőforrásain és a személyes adatokon végzett műveletekre. A Kaspersky szakemberei előre kialakított kategóriákba sorolták a védett erőforrásokat. Például az Operációs rendszer kategóriának van egy Indítási beállítások alkategóriája, amely felsorolja az alkalmazások automatikus futtatásához társított összes beállításkulcsot. A védett erőforrások előre kialakított kategóriái és az alapértelmezés szerint ezekbe a kategóriákba tartozó erőforrások nem szerkeszthetők és nem törölhetők.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
Válassza ki a munkaterületen a Policies lapot.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni fejlett védelem → Behatolásmegelőző rendszer lehetőséget.
Az Alkalmazásjogok és védett erőforrások részben kattintson a Beállítások gombra.
Ezután megnyílik az alkalmazásjogok konfigurációs ablaka és a védett erőforrások listája.
Válassza ki a Protected resources lapot.
Az ablak bal oldalán megjelenik a védett erőforrások listája és az ezekhez az erőforrásokhoz való hozzáférés megfelelő jogai az adott megbízhatósági csoporttól függően.
Jelölje ki a védett erőforrások azon kategóriáját, amelyhez új védett erőforrást szeretne hozzáadni.
Ha alkategóriát szeretne hozzáadni, kattintson a Add → Category elemre.
Kattintson a Add gombra. A legördülő listában válassza ki a hozzáadni kívánt erőforrás típusát: Fájl vagy mappa vagy Beállításkulcs.
A megnyíló ablakban válasszon ki egy fájlt, mappát vagy beállításkulcsot.
Megtekintheti az alkalmazások hozzáadott erőforrásokhoz tartozó hozzáférési jogait. Ehhez válasszon egy hozzáadott erőforrást az ablak bal oldalán, és a Kaspersky Endpoint Security megmutatja az adott megbízhatósági csoport hozzáférési jogait. Az új erőforrás melletti jelölőnégyzet használatával letilthatja az alkalmazástevékenység erőforrásokkal történő vezérlését is.
A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Válassza ki az Advanced Threat Protection → Host Intrusion Prevention lehetőséget.
Az Application rights and protected resources részen kattintson az Application rights and protected resources hivatkozásra.
Ezután megnyílik az alkalmazásjogok konfigurációs ablaka és a védett erőforrások listája.
Válassza ki a Protected resources lapot.
Az ablak bal oldalán megjelenik a védett erőforrások listája és az ezekhez az erőforrásokhoz való hozzáférés megfelelő jogai az adott megbízhatósági csoporttól függően.
Kattintson Add gombra.
Elindul az Új erőforrás varázsló.
Kattintson a Group name hivatkozásra a védett erőforrások azon kategóriájának kiválasztásához, amelyhez szeretné hozzáadni az új védett erőforrást.
Ha alkategóriát szeretne hozzáadni, válassza ki a Category of protected resources lehetőséget.
Válassza ki a hozzáadni kívánt erőforrás típusát: File or folder vagy Registry key.
Válasszon ki egy fájlt, mappát vagy beállításkulcsot.
Lépjen ki a varázslóból.
Megtekintheti az alkalmazások hozzáadott erőforrásokhoz tartozó hozzáférési jogait. Ehhez válasszon egy hozzáadott erőforrást az ablak bal oldalán, és a Kaspersky Endpoint Security megmutatja az adott megbízhatósági csoport hozzáférési jogait. Az Status oszlopban található jelölőnégyzetet is használhatja az alkalmazástevékenység erőforrásokkal történő vezérlésének letiltására.
Az alkalmazásbeállítások ablakban válassza az Advanced Threat Protection → Host Intrusion Prevention opciót.
Kattintson az Erőforrások kezelése gombra.
Megnyílik a védett erőforrások listája.
Jelölje ki a védett erőforrások azon kategóriáját, amelyhez új védett erőforrást szeretne hozzáadni.
Ha alkategóriát szeretne hozzáadni, kattintson a Add → Category elemre.
Kattintson a Add gombra. A legördülő listában válassza ki a hozzáadni kívánt erőforrás típusát: Fájl vagy mappa vagy Beállításkulcs.
A megnyíló ablakban válasszon ki egy fájlt, mappát vagy beállításkulcsot.
Megtekintheti az alkalmazások hozzáadott erőforrásokhoz tartozó hozzáférési jogait. Ehhez válasszon egy hozzáadott erőforrást az ablak bal oldalán, és a Kaspersky Endpoint Security megmutatja az alkalmazások listáját és az egyes alkalmazások hozzáférési jogait. Az alkalmazástevékenységek erőforrásokkal történő vezérlését le is tilthatja a Felügyelet engedélyezése gombra kattintva az Állapot oszlopban.
Mentse el a módosításokat.
A Kaspersky Endpoint Security szabályozza az operációs rendszer hozzáadott erőforrásaihoz és a személyes adatokhoz való hozzáférést. A Kaspersky Endpoint Security az adott alkalmazáshoz rendelt megbízhatósági csoport alapján szabályozza az alkalmazás erőforrásokhoz való hozzáférését. Ezenkívül módosíthatja az alkalmazás megbízhatósági csoportját is.
gombra.