Host Intrusion Prevention

Componenta Host Intrusion Prevention împiedică aplicațiile să execute acțiuni care ar putea fi periculoase pentru sistemul de operare și asigură controlul accesului la resursele sistemului de operare și la datele personale. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus și a serviciului cloud Kaspersky Security Network.

Componenta controlează funcționarea aplicațiilor folosind drepturi de aplicație. Drepturile de aplicație includ următorii parametri de acces:

Acces la resursele sistemului de operare (de exemplu, opțiuni de pornire automată, chei de registru)
Acces la date cu caracter personal (cum ar fi fișiere și aplicații)

Activitatea de rețea a aplicațiilor este controlată de Firewall folosind regulile de rețea.

În timpul primei porniri a aplicației, componenta Host Intrusion Prevention realizează următoarele acțiuni:

Verifică securitatea aplicației folosind bazele de date antivirus descărcate.
Verifică securitatea aplicației în Kaspersky Security Network.
Vă recomandăm să participați în Kaspersky Security Network pentru a ajuta componenta Host Intrusion Prevention să funcționeze mai eficient.
Pune aplicația într-unul dintre grupurile de încredere: De încredere, Restricționat la nivel inferior, Restricționat la nivel superior, Nu este de încredere.
Un grup de încredere definește drepturile la care se referă Kaspersky Endpoint Security atunci când controlează activitatea aplicațiilor. Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere în funcție de nivelul de pericol pe care îl poate prezenta această aplicație pentru computer.

Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere pentru componentele Firewall și Host Intrusion Prevention. Nu puteți schimba grupul de încredere numai pentru Firewall sau Host Intrusion Prevention.

Dacă ați refuzat să participați la KSN sau nu există o rețea, Kaspersky Endpoint Security plasează aplicația într-un grup de încredere, în funcție de setările componentei Host Intrusion Prevention. După primirea reputației aplicației de la KSN, grupul de încredere poate fi schimbat automat.
Blochează acțiunile aplicației în funcție de grupul de încredere. De exemplu, aplicațiilor din grupul de încredere Restricționat la nivel superior le este refuzat accesul la modulele sistemului de operare.

La următoarea pornire a aplicației, Kaspersky Endpoint Security verifică integritatea aplicației. Dacă aplicația este nemodificată, componenta folosește pentru aceasta drepturile curente pentru aplicații. Dacă aplicația a fost modificată, Kaspersky Endpoint Security analizează aplicația ca și cum ar fi fost pornită pentru prima dată.

Setările componentei Host Intrusion Prevention

Parametru	Descriere
Drepturi aplicație	Tabel cu aplicațiile care sunt monitorizate de componenta Host Intrusion Prevention. Aplicațiile sunt atribuite unor grupuri de încredere. Un grup de încredere definește drepturile la care se referă Kaspersky Endpoint Security atunci când controlează activitatea aplicațiilor. Puteți să selectați o aplicație dintr-o singură listă a tuturor aplicațiilor instalate pe computere sub influența unei politici și să adăugați aplicația la un grup de încredere. Drepturile de acces al aplicațiilor sunt prezentate în următoarele tabele: Fișiere și registry sistem. Acest tabel conține drepturile aplicațiilor din cadrul unui grup de încredere de a accesa resursele sistemului de operare și datele cu caracter personal. Drepturi. Acest tabel conține drepturile aplicațiilor dintr-un grup de încredere de a accesa procesele și resursele sistemului de operare. Reguli de rețea. Tabel cu regulile de rețea pentru aplicațiile care fac parte dintr-un grup de încredere. Conform acestor reguli, componenta Firewall reglementează activitatea de rețea a aplicațiilor. Tabelul afișează regulile de rețea predefinite recomandate de experții Kaspersky. Aceste reguli de rețea au fost adăugate pentru a proteja în mod optim traficul de rețea al computerelor care execută sisteme de operare Windows. Nu este posibilă ștergerea regulilor de rețea predefinite.
Resurse protejate	Tabelul conține resursele computerului pe categorii. Componenta Host Intrusion Prevention monitorizează încercările altor aplicații de a accesa resursele din tabel. O resursă poate fi o categorie de registru, un fișier sau director sau o cheie de registru.
Grup de încredere pentru aplicațiile lansate înaintea lansării în execuție a Kaspersky Endpoint Security for Windows	Un grup de încredere în care Kaspersky Endpoint Security va plasa aplicațiile pornite înainte de Kaspersky Endpoint Security.
Actualizare reguli pentru aplicațiile anterior necunoscute de la KSN	Dacă această casetă de selectare este bifată, componenta Host Intrusion Prevention actualizează drepturile pentru aplicații necunoscute anterior utilizând baza de date Kaspersky Security Network.
Ai încredere în aplicațiile semnate digital	Dacă această casetă de selectare este bifată, componenta Host Intrusion Prevention plasează aplicațiile cu semnătura digitală a producătorilor de încredere în grupul De încredere. Producătorii de încredere sunt acei producători de software în care Kaspersky are încredere. De asemenea, puteți adăuga manual certificatul producătorului în depozitul de certificate de încredere. Dacă această casetă de selectare nu este bifată, componenta Host Intrusion Prevention nu consideră aceste aplicații ca fiind de încredere și folosește alți parametri pentru a determina grupul lor de încredere.
Șterge regulile pentru aplicații nepornite mai mult de N zile (între 1 și 90)	În cazul în care caseta de selectare este selectată, Kaspersky Endpoint Security șterge automat informațiile despre aplicație (grup de încredere și drepturi de acces) dacă sunt îndeplinite următoarele condiții: Ați pus manual aplicația într-un grup de încredere sau i-ați configurat drepturile de acces. Aplicația nu a început în perioada de timp definită. Dacă grupul de încredere și drepturile unei aplicații au fost determinate automat, Kaspersky Endpoint Security șterge informațiile despre această aplicație după 30 de zile. Nu este posibilă modificarea termenului de stocare a informațiilor despre aplicație sau oprirea ștergerii automate. Data viitoare când porniți această aplicație, Kaspersky Endpoint Security analizează aplicația ca și cum ar porni pentru prima dată.
Grup de încredere pentru aplicații care nu au putut fi adăugate la grupurile existente	Elementele din această listă verticală determină grupul de încredere căruia Kaspersky Endpoint Security îi va atribui o aplicație necunoscută. Poți alege unul dintre următoarele elemente: Restricționat la nivel inferior. Restricționat la nivel superior. Nu este de încredere.

Consultă și: Gestionarea aplicației prin intermediul interfeței locale

Protejarea accesului la componentele audio și video

Activarea și dezactivarea componentei Host Intrusion Prevention

Administrarea grupurilor de încredere pentru aplicații

Gestionarea drepturilor pentru aplicație

Protejarea resurselor sistemului de operare și a datelor personale

Începutul paginii