Host Intrusion Prevention

Această componentă este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru stații de lucru. Această componentă nu este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru servere.

Componenta Host Intrusion Prevention împiedică aplicațiile să execute acțiuni care ar putea fi periculoase pentru sistemul de operare și asigură controlul accesului la resursele sistemului de operare și la datele personale. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus și a serviciului cloud Kaspersky Security Network.

Componenta controlează funcționarea aplicațiilor folosind drepturi de aplicație. Drepturile de aplicație includ următorii parametri de acces:

• Acces la resursele sistemului de operare (de exemplu, opțiuni de pornire automată, chei de registru)
• Acces la date cu caracter personal (cum ar fi fișiere și aplicații)

Activitatea de rețea a aplicațiilor este controlată de Firewall folosind regulile de rețea.

În timpul primei porniri a aplicației, componenta Host Intrusion Prevention realizează următoarele acțiuni:

1. Verifică securitatea aplicației folosind bazele de date antivirus descărcate.
2. Verifică securitatea aplicației în Kaspersky Security Network.

   Vă recomandăm să participați în Kaspersky Security Network pentru a ajuta componenta Host Intrusion Prevention să funcționeze mai eficient.

3. Pune aplicația într-unul dintre grupurile de încredere: De încredere, Restricționat la nivel inferior, Restricționat la nivel superior, Nu este de încredere.

   Un grup de încredere definește drepturile la care se referă Kaspersky Endpoint Security atunci când controlează activitatea aplicațiilor. Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere în funcție de nivelul de pericol pe care îl poate prezenta această aplicație pentru computer.

   Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere pentru componentele Firewall și Host Intrusion Prevention. Nu puteți schimba grupul de încredere numai pentru Firewall sau Host Intrusion Prevention.

   Dacă ați refuzat să participați la KSN sau nu există o rețea, Kaspersky Endpoint Security plasează aplicația într-un grup de încredere, în funcție de setările componentei Host Intrusion Prevention. După primirea reputației aplicației de la KSN, grupul de încredere poate fi schimbat automat.

4. Blochează acțiunile aplicației în funcție de grupul de încredere. De exemplu, aplicațiilor din grupul de încredere Restricționat la nivel superior le este refuzat accesul la modulele sistemului de operare.

La următoarea pornire a aplicației, Kaspersky Endpoint Security verifică integritatea aplicației. Dacă aplicația este nemodificată, componenta folosește pentru aceasta drepturile curente pentru aplicații. Dacă aplicația a fost modificată, Kaspersky Endpoint Security analizează aplicația ca și cum ar fi fost pornită pentru prima dată.

În această secțiune Activarea și dezactivarea componentei Host Intrusion Prevention Administrarea grupurilor de încredere pentru aplicații Gestionarea drepturilor pentru aplicație Protejarea resurselor sistemului de operare și a datelor personale Ștergerea informațiilor despre aplicațiile neutilizate Monitorizarea Host Intrusion Prevention Protejarea accesului la componentele audio și video

Începutul paginii