Phòng chống xâm nhập máy chủ

Thành phần Phòng chống xâm nhập máy chủ ngăn chặn các ứng dụng khỏi việc thực hiện các hành động có thể gây nguy hiểm cho hệ điều hành và đảm bảo kiểm soát quyền truy cập vào các tài nguyên hệ điều hành cũng như dữ liệu cá nhân. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus và dịch vụ đám mây của Kaspersky Security Network.

Thành phần này kiểm soát hoạt động của các ứng dụng bằng cách sử dụng các quyền của ứng dụng. Các quyền của ứng dụng bao gồm các tham số truy cập sau:

Hoạt động mạng của các ứng dụng được kiểm soát bởi Tường lửa bằng cách sử dụng quy tắc mạng.

Trong lần khởi động đầu tiên của ứng dụng, thành phần Phòng chống xâm nhập máy chủ sẽ thực hiện các hành động sau:

  1. Kiểm tra tính bảo mật của ứng dụng bằng cách cơ sở dữ liệu diệt virus đã tải xuống.
  2. Kiểm tra tính bảo mật của ứng dụng trong Kaspersky Security Network.

    Bạn nên tham gia vào Kaspersky Security Network để giúp thành phần Phòng chống xâm nhập máy chủ hoạt động hiệu quả hơn.

  3. Đưa ứng dụng vào một trong các nhóm tin tưởng: Tin tưởng, Giới hạn mức Thấp, Giới hạn mức Cao, Không tin tưởng.

    Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó. Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào mức độ nguy hiểm mà ứng dụng này có thể gây ra cho máy tính.

    Kaspersky Endpoint Security sẽ đặt ứng dụng vào nhóm tin tưởng cho các thành phần Tường lửa và Phòng chống xâm nhập máy chủ. Bạn chỉ không thể thay đổi nhóm tin tưởng cho Tường lửa hoặc Phòng chống xâm nhập máy chủ.

    Nếu bạn từ chối tham gia vào KSN hoặc không có mạng, Kaspersky Endpoint Security sẽ đặt ứng dụng vào một nhóm tin tưởng tùy thuộc vào thiết lập của thành phần Phòng chống xâm nhập máy chủ. Sau khi nhận được danh tiếng của ứng dụng từ KSN, nhóm tin tưởng có thể được thay đổi tự động.

  4. Chặn các hành động của ứng dụng tùy thuộc vào nhóm tin tưởng. Ví dụ: các ứng dụng trong nhóm tin tưởng Giới hạn mức Cao bị từ chối truy cập vào các mô-đun hệ điều hành.

Khi ứng dụng được khởi chạy vào lần tới, Kaspersky Endpoint Security sẽ kiểm tra tính toàn vẹn của ứng dụng. Nếu ứng dụng không thay đổi, thành phần sẽ áp dụng các quyền của ứng dụng hiện tại cho nó. Nếu ứng dụng đã bị sửa đổi, Kaspersky Endpoint Security sẽ phân tích ứng dụng đó như khi ứng dụng đó được khởi chạy lần đầu tiên.

Cấu hình thành phần Phòng chống xâm nhập máy chủ

Tham số

Mô tả

Các quyền của ứng dụng

Ứng dụng

Bảng các ứng dụng được giám sát bởi thành phần Phòng chống xâm nhập máy chủ. Các ứng dụng được gán vào các nhóm tin tưởng. Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó.

Bạn có thể chọn một ứng dụng trong một danh sách duy nhất của tất cả các ứng dụng được cài đặt trên máy tính chịu ảnh hưởng của chính sách và thêm ứng dụng đó vào nhóm tin tưởng.

Quyền truy cập của ứng dụng được trình bày trong các bảng sau:

  • Tập tin và registry hệ thống. Bảng này chứa quyền của các ứng dụng trong nhóm tin tưởng để truy cập tài nguyên hệ điều hành và dữ liệu cá nhân.
  • Quyền. Cột này chứa quyền của các ứng dụng trong một nhóm tin tưởng để truy cập các tiến trình và tài nguyên của hệ điều hành.
  • Quy tắc mạng. Bảng quy tắc mạng cho các ứng dụng thuộc một phần của nhóm tin tưởng. Theo các quy tắc này, Tường lửa sẽ quản lý hoạt động mạng của các ứng dụng. Bảng này sẽ hiển thị các quy tắc mạng xác định trước được khuyến nghị bởi các chuyên gia của Kaspersky. Các quy tắc mạng này đã được thêm vào để bảo vệ tối ưu lưu lượng mạng của các máy tính chạy hệ điều hành Windows. Không thể xóa các quy tắc mạng được xác định trước.

Bảo vệ tài nguyên

Tên

Bảng chứa các tài nguyên máy tính được phân theo danh mục. Thành phần Phòng chống xâm nhập máy chủ sẽ giám sát các nỗ lực của các ứng dụng khác để truy cập tài nguyên trong bảng này.

Một tài nguyên có thể là một danh mục registry, tập tin hoặc thư mục, hoặc khóa registry.

Ứng dụng

Bảng các ứng dụng được giám sát bởi thành phần Phòng chống xâm nhập máy chủ cho tài nguyên đã chọn. Các ứng dụng được gán vào các nhóm tin tưởng. Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó.

Nhóm tin tưởng cho các ứng dụng được khởi chạy trước khi khởi động Kaspersky Internet Security

Một nhóm tin tưởng trong đó Kaspersky Endpoint Security sẽ đặt các ứng dụng được khởi chạy trước Kaspersky Endpoint Security.

Cập nhật quyền cho các ứng dụng trước đây chưa được xác định trong cơ sở dữ liệu KSN

Nếu hộp kiểm này được chọn, thành phần Phòng chống xâm nhập máy chủ sẽ cập nhật các quyền cho các ứng dụng không xác định trước đó bằng cách sử dụng cơ sở dữ liệu của Kaspersky Security Network.

Những chương trình tin tưởng mà có chữ ký điện tử

Nếu hộp kiểm này được chọn, thành phần Phòng chống xâm nhập máy chủ sẽ đặt các ứng dụng có chữ ký điện tử của các nhà cung cấp được tin tưởng vào nhóm Tin tưởng.

Nhà cung cấp được tin tưởng là các nhà cung cấp phần mềm được Kaspersky tin tưởng. Bạn cũng có thể thêm chứng chỉ nhà cung cấp vào kho chứng chỉ được tin tưởng theo cách thủ công.

Nếu hộp kiểm này bị xóa, thành phần Phòng chống xâm nhập máy chủ sẽ không coi các ứng dụng như vậy là được tin tưởng, và sử dụng các tham số khác để xác định nhóm tin tưởng của chúng.

Xóa quyền của các ứng dụng đã không được khởi chạy trong hơn N ngày

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ tự động xóa thông tin về ứng dụng (nhóm tin tưởng và quyền truy cập) nếu các điều kiện sau được đáp ứng:

  • Bạn đặt ứng dụng vào nhóm tin tưởng hoặc cấu hình quyền truy cập của ứng dụng một cách thủ công.
  • Ứng dụng chưa khởi chạy trong khoảng thời gian xác định.

Nếu nhóm tin tưởng và quyền của ứng dụng được xác định tự động, Kaspersky Endpoint Security sẽ xóa thông tin về ứng dụng này sau 30 ngày. Không thể thay đổi thời hạn lưu trữ cho thông tin ứng dụng hoặc tắt tính năng tự động xóa.

Lần tới, khi bạn khởi động ứng dụng này, Kaspersky Endpoint Security sẽ phân tích ứng dụng như thể ứng dụng đang khởi chạy lần đầu tiên.

Không thể gán nhóm tin tưởng cho các nhóm khác

Các mục trong danh sách thả xuống này quyết định nhóm tin tưởng được Kaspersky Endpoint Security gán cho một ứng dụng không xác định.

Bạn có thể chọn một trong các tùy chọn sau:

  • Giới hạn mức Thấp.
  • Giới hạn mức Cao.
  • Không Tin tưởng.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bảo vệ quyền truy cập âm thanh và video

Bật và tắt Phòng chống xâm nhập máy chủ

Quản lý các nhóm tin tưởng ứng dụng

Quản lý các quyền của ứng dụng

Bảo vệ tài nguyên hệ điều hành và dữ liệu cá nhân

Về đầu trang