Kaspersky Endpoint Security for Windows 11.1.1

主機入侵防禦

“主機入侵防禦”元件可避免應用程式執行可能給作業系統帶來危險的操作,並確保控制對作業系統資源和個人資料的存取。

該元件透過使用應用程式權限來控制應用程式的活動,包括對受防護資源(例如檔案和資料夾、登錄機碼)的存取。應用程式權限是套用於作業系統中各種應用程式操作以及對電腦資源的存取權限的一組限制。

防火牆元件監控應用程式的網路活動

當應用程式首次啟動時,“主機入侵防禦”元件會檢查此應用程式的安全性並將其置於某個信任群組中。信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。

建議您加入卡巴斯基安全網路以說明“主機入侵防禦”元件更有效地工作。透過卡巴斯基安全網路獲得的資料允許您將應用程式更加準確地分類成各個群組,並使用最佳應用程式權限。

再次啟動應用程式時,“主機入侵防禦”會檢查其完整性。如果應用程式未變更,則該元件對其應用目前應用程式權限。如果應用程式已經過修改,“主機入侵防禦”會分析應用程式,就像它初次開機時一樣。

主機入侵防禦元件設定

參數

描述

應用程式權限

安裝在由政策管理的電腦上的所有應用程式的綜合清單。

受防護資源

此清單包含分類的電腦資源。“主機入侵防禦”監控其他應用程式存取此清單資源的嘗試。

資源可以是類別、檔案或資料夾或登錄機碼。

如果選中資源旁邊的核取方塊,“主機入侵防禦”元件將防護此資源。

從 KSN 資料庫更新以前未知的應用程式的權限

如果選中該核取方塊,“主機入侵防禦”元件將透過使用卡巴斯基安全網路資料庫來更新以前未知的應用程式的權限。

信任擁有數位簽章的應用程式

如果選中此方塊,“主機入侵防禦”元件會將經過數位簽章的應用程式放置在“受信任”群組中。

如果清空此核取方塊,“主機入侵防禦”將不再信任經過數位簽章的應用程式,並使用其他參數以確定它們的信任群組。

刪除超過 N 天未啟動的應用程式的權限

如果選中該核取方塊,則在滿足以下條件的情況下,Kaspersky Endpoint Security 會自動刪除有關該應用程式的訊息(信任群組和存取權限):

  • 您手動將應用程式放入信任組或配置其存取權限。
  • 該應用程式在定義的時間段內未啟動。

如果應用程式的信任組和權限已自動確認,Kaspersky Endpoint Security 將在 30 天後刪除有關此應用程式的訊息。不能變更應用程式訊息的儲存期限或關閉自動刪除。

下次啟動該應用程式時,Kaspersky Endpoint Security 會像首次啟動該應用程式一樣對其進行分析。

如果無法定義信任群組,則自動將應用程式移至

此下拉清單中的項目決定了 Kaspersky Endpoint Security 將未知應用程式分配到哪個信任群組。

您可以選擇以下項目之一:

  • 低限制群組
  • 高限制群組
  • 不信任群組

Kaspersky Endpoint Security for Windows 啟動前啟動的應用程式自動移至信任群組

此下拉清單中的項用於確定將 Kaspersky Endpoint Security 啟動前啟動的應用程式放在哪個信任群組。

您可以選擇以下項目之一:

  • 低限制群組
  • 高限制群組
  • 不信任群組
  • 信任群組

另請參閱:透過本機介面管理應用程式

音訊和視訊裝置控制限制

啟用和停用主機入侵防禦

管理應用程式信任群組

管理應用程式權限

防護作業系統資源和身分資料