Phòng chống xâm nhập máy chủ

Thành phần này khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows dành cho máy trạm. Thành phần này không khả dụng nếu Kaspersky Endpoint Security được cài đặt trên một máy tính chạy Windows cho máy chủ.

Thành phần Phòng chống xâm nhập máy chủ ngăn chặn các ứng dụng khỏi việc thực hiện các hành động có thể gây nguy hiểm cho hệ điều hành và đảm bảo kiểm soát quyền truy cập vào các tài nguyên hệ điều hành cũng như dữ liệu cá nhân. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus và dịch vụ đám mây của Kaspersky Security Network.

Thành phần này kiểm soát hoạt động của các ứng dụng bằng cách sử dụng các quyền của ứng dụng. Các quyền của ứng dụng bao gồm các tham số truy cập sau:

• Truy cập vào tài nguyên của hệ điều hành (ví dụ: các tùy chọn khởi động tự động, khóa registry)
• Truy cập vào dữ liệu cá nhân (như các tập tin và ứng dụng)

Hoạt động mạng của các ứng dụng được kiểm soát bởi Tường lửa bằng cách sử dụng quy tắc mạng.

Trong lần khởi động đầu tiên của ứng dụng, thành phần Phòng chống xâm nhập máy chủ sẽ thực hiện các hành động sau:

1. Kiểm tra tính bảo mật của ứng dụng bằng cách cơ sở dữ liệu diệt virus đã tải xuống.
2. Kiểm tra tính bảo mật của ứng dụng trong Kaspersky Security Network.

   Bạn nên tham gia vào Kaspersky Security Network để giúp thành phần Phòng chống xâm nhập máy chủ hoạt động hiệu quả hơn.

3. Đặt ứng dụng vào một trong các nhóm tin tưởng: Tin tưởng, Giới hạn mức Thấp, Giới hạn mức Cao, Không tin tưởng.

   Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó. Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào mức độ nguy hiểm mà ứng dụng này có thể gây ra cho máy tính.

   Kaspersky Endpoint Security sẽ đặt ứng dụng vào nhóm tin tưởng cho các thành phần Tường lửa và Phòng chống xâm nhập máy chủ. Bạn chỉ không thể thay đổi nhóm tin tưởng cho Tường lửa hoặc Phòng chống xâm nhập máy chủ.

   Nếu bạn từ chối tham gia vào KSN hoặc không có mạng, Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào thiết lập của thành phần Phòng chống xâm nhập máy chủ. Sau khi nhận được danh tiếng của ứng dụng từ KSN, nhóm tin tưởng có thể được thay đổi tự động.

4. Chặn các hành động của ứng dụng tùy thuộc vào nhóm tin tưởng. Ví dụ: các ứng dụng trong nhóm tin tưởng Giới hạn mức Cao bị từ chối truy cập vào các mô-đun hệ điều hành.

Khi ứng dụng được khởi chạy vào lần tới, Kaspersky Endpoint Security sẽ kiểm tra tính toàn vẹn của ứng dụng. Nếu ứng dụng không thay đổi, thành phần sẽ áp dụng các quyền của ứng dụng hiện tại cho nó. Nếu ứng dụng đã bị sửa đổi, Kaspersky Endpoint Security sẽ phân tích ứng dụng đó như khi ứng dụng đó được khởi chạy lần đầu tiên.

Trong phần này Bật và tắt Phòng chống xâm nhập máy chủ Quản lý các nhóm tin tưởng ứng dụng Quản lý các quyền của ứng dụng Bảo vệ tài nguyên hệ điều hành và dữ liệu cá nhân Xóa thông tin về các ứng dụng không sử dụng Giám sát Phòng chống xâm nhập máy chủ Bảo vệ quyền truy cập âm thanh và video

Về đầu trang