Behatolásmegelőző rendszer

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 11 for Windows

Függelékek

1. melléklet Alkalmazásbeállítások

Behatolásmegelőző rendszer

2024. február 14.

ID 176731

Mentés PDF formátumban

A Behatolásmegelőző rendszer összetevő megelőzi, hogy az alkalmazások az operációs rendszerre esetleg veszélyes műveletbe kezdjenek, így felügyelve a hozzáférést az operációs rendszer erőforrásaihoz és a személyes adatokhoz. Az összetevő antivírus adatbázisok és a Kaspersky Security Network felhőszolgáltatás segítségével biztosít védelmet a számítógépnek.

Az összetevő alkalmazásjogosultságok használatán keresztül felügyeli az alkalmazások működését. Az alkalmazásjogosultságok a következő hozzáférési paramétereket tartalmazzák:

hozzáférés az operációs rendszer erőforrásaihoz (például automatikus rendszerindítási beállításokhoz, beállításkulcsokhoz);
hozzáférés a személyes adatokhoz (például fájlokhoz és alkalmazásokhoz).

Az alkalmazások hálózati műveleteit a Tűzfal összetevő felügyeli hálózati szabályok alkalmazásával.

Az alkalmazás első indítása során a „Behatolásmegelőző rendszer” összetevő a következő műveleteket hajtja végre:

Ellenőrzi az alkalmazás biztonságát letöltött antivírus adatbázisok segítségével.
Ellenőrzi az alkalmazás biztonságát a Kaspersky Security Networkben.
Javasoljuk, hogy vegyen részt a Kaspersky Security Networkben, amivel eredményesebbé teheti a „Behatolásmegelőző rendszer” összetevő működését is.
Az akalmazást a megbízhatósági csoportok valamelyikébe helyezi: Megbízható, Alacsony korlátozás, Magas korlátozás, Nem megbízható.
A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ. A Kaspersky Endpoint Security egy alkalmazást az alapján helyez megbízhatósági csoportba, hogy az alkalmazás milyen veszélyességi szintet képvisel a számítógép szempontjából.

A Kaspersky Endpoint Security az alkalmazásokat a Tűzfal és a Behatolásmegelőző rendszer összetevő számára helyezi megbízhatósági csoportba. Nem lehet módosítani a megbízhatósági csoportot kizárólag a Tűzfal vagy a Behatolásmegelőző rendszer esetében.

Ha nem vesz részt a KSN rendszerében vagy nincs hálózat, a Kaspersky Endpoint Security a Behatolásmegelőző rendszer összetevő beállításai alapján helyezi az alkalmazást megbízhatósági csoportba. Miután megérkezett az alkalmazás megítélése a KSN hálózattól, a rendszer automatikusan módosíthatja az alkalmazás megbízhatósági csoportját.
Blokkolja az alkalmazás műveleteit a megbízhatósági csoporttól függően. Például a „Magas korlátozás” megbízhatósági csoportba sorolt alkalmazások nem kapnak hozzáférést az operációs rendszer moduljaihoz.

Az alkalmazás következő indításakor a Kaspersky Endpoint Security ellenőrzi annak integritását. Amennyiben az alkalmazás nem változott meg, az összetevő használni fogja a meglevő alkalmazásjogot. Ha az alkalmazás módosult, a Kaspersky Endpoint Security ugyanúgy végigelemzi, mintha az első elindítására kerülne sor.

A Behatolásmegelőző rendszer összetevő beállításai

Paraméter	Leírás
Alkalmazásjogok	Függelék A „Behatolásmegelőző rendszer” összetevő által figyelt alkalmazások táblázata. Az alkalmazások megbízhatósági csoportokba vannak besorolva. A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ. Lehetősége van kiválasztani egy alkalmazást a számítógépeken telepített összes alkalmazás egyszerű felsorolásából valamely rendszabály alapján, majd felvenni az alkalmazást egy megbízható csoportba. Az alkalmazások hozzáférési jogai a következő táblázatokban szerepelnek: Fájlok és rendszerleíró adatbázis. Ebben a táblázatban szerepelnek egy megbízható csoportba tartozó alkalmazások hozzáférési jogosultságai az operációs rendszer erőforrásaira és személyes adatokra vonatkozóan. Jogok. Ebben a táblázatban szerepelnek egy megbízható csoportba tartozó alkalmazások hozzáférési jogosultságai az operációs rendszer folyamataira és erőforrásaira vonatkozóan. Hálózati szabályok. Valamely megbízható csoportba tartozó alkalmazások hálózati szabályainak táblázata. Ezen szabályoknak megfelelően a Tűzfal szabályozza az alkalmazások hálózati tevékenységét. A táblázatban szerepelnek a Kaspersky szakértői által javasolt, előre definiált hálózati szabályok. Ezek a hozzáadott hálózati szabályok optimális védelmet nyújtanak a Windows operációs rendszert futtató számítógépek hálózati adatforgalmának. Az előre definiált hálózati szabályok törlésére nincs mód.
Védett erőforrások	Name A táblázat kategorizált számítógépes erőforrásokat tartalmaz. A Behatolásmegelőző rendszer figyeli a többi alkalmazás hozzáférési próbálkozásait a táblázatban található erőforrásokhoz. Az erőforrás lehet egy beállításkategória, fájl, mappa vagy beállításkulcs. Függelék A „Behatolásmegelőző rendszer” összetevő által figyelt alkalmazások táblázata a kijelölt erőforráshoz kapcsolódóan. Az alkalmazások megbízhatósági csoportokba vannak besorolva. A megbízhatósági csoport határozza meg azokat a jogokat, amelyeket a Kaspersky Endpoint Security az alkalmazás tevékenységének felügyeletére használ.
A Kaspersky Endpoint Security for Windows működésének megkezdése előtt elindított alkalmazások megbízhatósági csoportja	Megbízható csoport, amelybe a Kaspersky Endpoint Security felveszi azokat az alkalmazásokat, amelyek indítására a Kaspersky Endpoint Security indítása előtt kerül sor.
Jogok frissítése a korábban ismeretlen alkalmazásokhoz a KSN-adatbázisokból	Ha a jelölőnégyzet be van jelölve, a Behatolásmegelőző rendszer frissíti a korábban ismeretlen jogokat a Kaspersky Security Network adatbázisai segítségével.
Megbízik a digitálisan aláírt alkalmazásokban	Ha ez a jelölőnégyzet be van jelölve, a Behatolásmegelőző rendszer összetevő a megbízható gyártók digitális aláírásaival rendelkező alkalmazásokat a Megbízható csoportba helyezi. A megbízható gyártók olyan szoftvergyártók, amelyekben a Kaspersky megbízik. A gyártói tanúsítványt manuálisan is hozzáadhatja a megbízható tanúsítványtárolóhoz. Ha a jelölőnégyzet nincs bejelölve, a Behatolásmegelőző rendszer összetevő nem tekinti megbízhatónak az ilyen alkalmazásokat, és más paraméterek alapján dönti el megbízhatósági csoportjukat.
Azon alkalmazások szabályainak törlése, amelyek inaktívak már több mint ennyi ideje (nap, 1–90.)	Ha a jelölőnégyzet ki van jelölve, a Kaspersky Endpoint Security automatikusan törli az alkalmazás információit (megbízhatósági csoport és hozzáférési jogok), ha a következő feltételek teljesülnek: Ön manuálisan is beteheti az alkalmazást egy megbízhatósági csoportba, és konfigurálhatja a hozzáférési jogait. Az alkalmazás nem indult el a megadott időtartamon belül. Ha az alkalmazás megbízhatósági csoportja és jogai automatikusan ki lettek választva, a Kaspersky Endpoint Security 30 nap után törli ezeket az adatokat. Nem lehet módosítani az alkalmazás információinak tárolási feltételeit, illetve nem lehet kikapcsolni az automatikus törlést. Ha legközelebb elindítja az alkalmazást, a Kaspersky Endpoint Security úgy fogja elemezni azt, mintha legelőször indítaná el.
Olyan alkalmazások megbízhatósági csoportja, amelyek nem vehetők fel meglévő csoportokba	Az ezen a legördülő listán lévő elemek szabják meg, melyik megbízhatósági csoportba osztja be a Kaspersky Endpoint Security az ismeretlen alkalmazásokat. Az alábbi elemek közül választhat egyet: Alacsony korlátozás. Magas korlátozás. Nem megbízható.

Lásd: Az alkalmazás helyi felületről történő kezelése

A hang- és videórögzítéshez való hozzáférés védelme

A Behatolásmegelőző rendszer be- és kikapcsolása

Az alkalmazások megbízhatósági csoportjainak kezelése

Alkalmazásjogok kezelése

Operációsrendszer-erőforrások és személyes adatok védelme

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.