Host Intrusion Prevention

Dit onderdeel is beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor werkstations. Dit onderdeel is niet beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor servers.

Het onderdeel Host Intrusion Prevention voorkomt dat programma's acties uitvoeren die mogelijk gevaarlijk zijn voor het besturingssysteem en controleert de toegang tot bronnen van het besturingssysteem en persoonlijke gegevens. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases en de Kaspersky Security Network-cloudservice.

Het onderdeel regelt de werking van programma's door gebruik te maken van programmarechten. Programmarechten omvatten de volgende toegangsparameters:

• Toegang tot besturingssysteembronnen (bijvoorbeeld automatische-opstartopties, registersleutels)
• Toegang tot persoonlijke gegevens (zoals bestanden en programma's)

De netwerkactiviteit van programma's wordt beheerd door de firewall met behulp van netwerkregels.

Wanneer een programma voor de eerste keer wordt opgestart, voert het Host Intrusion Prevention-onderdeel de volgende acties uit:

1. Controleert de beveiliging van het programma aan de hand van gedownloade antivirusdatabases.
2. Controleert in Kaspersky Security Network of de website veilig is.

   U wordt aanbevolen deel te nemen aan Kaspersky Security Network zodat het onderdeel Host Intrusion Prevention efficiënter kan werken.

3. Plaatst het programma in een van de vertrouwensgroepen: Vertrouwd, Deels beperkt, Zeer beperkt, Niet vertrouwd.

   Een vertrouwensgroep definieert de rechten die Kaspersky Endpoint Security raadpleegt wanneer de programma-activiteit wordt gecontroleerd. Kaspersky Endpoint Security plaatst een programma in een vertrouwensgroep, afhankelijk van het risico dat dit programma voor de computer kan opleveren.

   Kaspersky Endpoint Security plaatst een programma in een vertrouwensgroep voor de onderdelen Firewall en Host Intrusion Prevention. U kunt de vertrouwensgroep niet uitsluitend voor de firewall of voor Host Intrusion Prevention wijzigen.

   Als deelname aan KSN hebt geweigerd of als er geen netwerk is, plaatst Kaspersky Endpoint Security het programma in een vertrouwensgroep, afhankelijk van de instellingen van het Host Intrusion Prevention-onderdeel. Nadat de reputatie van het programma is ontvangen van KSN, kan de vertrouwensgroep automatisch worden gewijzigd.

4. Blokkeert acties van programma's afhankelijk van de vertrouwensgroep. Programma's uit de vertrouwensgroep Zeer beperkt krijgen bijvoorbeeld geen toegang tot de modules van het besturingssysteem.

De volgende keer dat het programma wordt gestart, controleert Kaspersky Endpoint Security de integriteit van het programma. Als het programma niet is gewijzigd, gebruikt het onderdeel de huidige programmarechten ervoor. Als het programma is gewijzigd, analyseert Kaspersky Endpoint Security het programma alsof het voor het eerst wordt gestart.

In deze sectie Host Intrusion Prevention inschakelen en uitschakelen Vertrouwensgroepen voor programma’s beheren Programmarechten beheren Bronnen van het besturingssysteem en persoonsgegevens beschermen Informatie over ongebruikte programma's verwijderen Host Intrusion Prevention volgen Toegang tot audio en video beveiligen

Naar boven