Host Intrusion Prevention

Het onderdeel Host Intrusion Prevention voorkomt dat programma's acties uitvoeren die mogelijk gevaarlijk zijn voor het besturingssysteem en controleert de toegang tot bronnen van het besturingssysteem en persoonlijke gegevens. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases en de Kaspersky Security Network-cloudservice.

Het onderdeel regelt de werking van programma's door gebruik te maken van programmarechten. Programmarechten omvatten de volgende toegangsparameters:

De netwerkactiviteit van programma's wordt beheerd door de firewall met behulp van netwerkregels.

Wanneer een programma voor de eerste keer wordt opgestart, voert het Host Intrusion Prevention-onderdeel de volgende acties uit:

  1. Controleert de beveiliging van het programma aan de hand van gedownloade antivirusdatabases.
  2. Controleert in Kaspersky Security Network of de website veilig is.

    U wordt aanbevolen deel te nemen aan Kaspersky Security Network zodat het onderdeel Host Intrusion Prevention efficiënter kan werken.

  3. Plaatst het programma in een van de vertrouwensgroepen: Vertrouwd, Deels beperkt, Zeer beperkt, Niet vertrouwd.

    Een vertrouwensgroep definieert de rechten die Kaspersky Endpoint Security raadpleegt wanneer de programma-activiteit wordt gecontroleerd. Kaspersky Endpoint Security plaatst een programma in een vertrouwensgroep, afhankelijk van het risico dat dit programma voor de computer kan opleveren.

    Kaspersky Endpoint Security plaatst een programma in een vertrouwensgroep voor de onderdelen Firewall en Host Intrusion Prevention. U kunt de vertrouwensgroep niet uitsluitend voor de firewall of voor Host Intrusion Prevention wijzigen.

    Als deelname aan KSN hebt geweigerd of als er geen netwerk is, plaatst Kaspersky Endpoint Security het programma in een vertrouwensgroep, afhankelijk van de instellingen van het Host Intrusion Prevention-onderdeel. Nadat de reputatie van het programma is ontvangen van KSN, kan de vertrouwensgroep automatisch worden gewijzigd.

  4. Blokkeert acties van programma's afhankelijk van de vertrouwensgroep. Programma's uit de vertrouwensgroep Zeer beperkt krijgen bijvoorbeeld geen toegang tot de modules van het besturingssysteem.

De volgende keer dat het programma wordt gestart, controleert Kaspersky Endpoint Security de integriteit van het programma. Als het programma niet is gewijzigd, gebruikt het onderdeel de huidige programmarechten ervoor. Als het programma is gewijzigd, analyseert Kaspersky Endpoint Security het programma alsof het voor het eerst wordt gestart.

Instellingen van het onderdeel Host Intrusion Prevention

Parameter

Beschrijving

Programmarechten

Tabel met programma's die worden bewaakt door het onderdeel Host Intrusion Prevention. Programma's worden aan vertrouwensgroepen toegewezen. Een vertrouwensgroep definieert de rechten die Kaspersky Endpoint Security raadpleegt wanneer de programma-activiteit wordt gecontroleerd.

U kunt een programma selecteren in een enkele lijst met alle programma's die onder invloed van een beleid op computers zijn geïnstalleerd, en de programma's toevoegen aan een vertrouwensgroep.

Toegangsrechten voor programma's worden weergegeven in de volgende tabellen:

  • Bestanden en systeemregister. Deze tabel bevat de rechten van programma's in een vertrouwensgroep voor de toegang tot besturingssysteembronnen en persoonlijke gegevens.
  • Rechten. In deze kolom ziet u het recht van programma's in een vertrouwensgroep om toegang tot processen en bronnen van het besturingssysteem te hebben.
  • Netwerkregels. Een tabel met netwerkregels voor programma's die in een vertrouwensgroep zijn geplaatst. Firewall regelt overeenkomstig deze regels de netwerkactiviteit van programma's. De tabel toont de vooraf gedefinieerde netwerkregels die worden aanbevolen door Kaspersky-experts. Deze netwerkregels zijn toegevoegd om het netwerkverkeer van computers met Windows-besturingssystemen optimaal te beschermen. Het is niet mogelijk om de voorgedefinieerde netwerkregels te verwijderen.

Beschermde bronnen

De tabel bevat gecategoriseerde computerbronnen. Host Intrusion Prevention monitort pogingen van andere programma's om toegang tot bronnen in de tabel te verkrijgen.

Een bron kan een registercategorie, bestand of map, of registersleutel zijn.

Vertrouwensgroep voor programma's die starten voordat Kaspersky Endpoint Security voor Windows begint te werken

Een vertrouwensgroep waarin Kaspersky Endpoint Security programma's plaatst die eerder worden gestart dan Kaspersky Endpoint Security.

Werk regels voor eerder onbekende programma's bij vanaf KSN

Als het selectievakje is ingeschakeld, worden de rechten voor eerder onbekende programma's bijgewerkt door het onderdeel Host Intrusion Prevention met behulp van de Kaspersky Security Network-database.

Vertrouw digitaal ondertekende programma's

Als dit selectievakje is ingeschakeld, plaatst het onderdeel Host Intrusion Prevention de digitale handtekening van vertrouwde leveranciers in de Vertrouwd groep.

Vertrouwde leveranciers zijn de softwareleveranciers die Kaspersky vertrouwt. U kunt het leverancierscertificaat ook handmatig aan het vertrouwde certificaatarchief toevoegen.

Als dit selectievakje is uitgeschakeld, beschouwt het onderdeel Host Intrusion Prevention dergelijke programma's niet als vertrouwd en gebruikt het andere parameters om de vertrouwensgroep van die programma's te bepalen.

Verwijder regels voor programma's die niet zijn gestart de laatste N dagen (van 1 tot 90)

Als het selectievakje is ingeschakeld, verwijdert Kaspersky Endpoint Security automatisch informatie over het programma (vertrouwensgroep en toegangsrechten) indien aan de volgende voorwaarden wordt voldaan:

  • U hebt het programma handmatig in een vertrouwensgroep geplaatst of hebt de toegangsrechten ervan handmatig geconfigureerd.
  • Het programma is niet binnen de opgegeven periode gestart.

Als de vertrouwensgroep en rechten van een programma automatisch zijn bepaald, verwijdert Kaspersky Endpoint Security na 30 dagen informatie over dit programma. Het is niet mogelijk om de opslagduur voor programma-informatie te wijzigen of om de automatische verwijdering uit te schakelen.

De volgende keer dat u dit programma start, analyseert Kaspersky Endpoint Security het programma alsof het voor de eerste keer wordt gestart.

Vertrouwensgroep voor programma's die niet aan bestaande groepen kunnen worden toegevoegd

De opties in deze vervolgkeuzelijst bepalen aan welke vertrouwensgroep een onbekend programma wordt toegewezen door Kaspersky Endpoint Security.

U kunt één van de volgende opties kiezen:

  • Deels beperkt.
  • Zeer beperkt.
  • Niet vertrouwd.

Raadpleeg ook: Het programma via de lokale interface beheren

Toegang tot audio en video beveiligen

Host Intrusion Prevention inschakelen en uitschakelen

Vertrouwensgroepen voor programma’s beheren

Programmarechten beheren

Bronnen van het besturingssysteem en persoonsgegevens beschermen
Naar boven