Kaspersky Endpoint Security for Windows 11.1.1
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
主機入侵防禦
“主機入侵防禦”元件可避免應用程式執行可能給作業系統帶來危險的操作,並確保控制對作業系統資源和個人資料的存取。
該元件透過使用應用程式權限來控制應用程式的活動,包括對受防護資源(例如檔案和資料夾、登錄機碼)的存取。應用程式權限是套用於作業系統中各種應用程式操作以及對電腦資源的存取權限的一組限制。
防火牆元件監控應用程式的網路活動
當應用程式首次啟動時,“主機入侵防禦”元件會檢查此應用程式的安全性並將其置於某個信任群組中。信任群組定義了在控制應用程式活動時 Kaspersky Endpoint Security 所引用的權限。
建議您加入卡巴斯基安全網路以說明“主機入侵防禦”元件更有效地工作。透過卡巴斯基安全網路獲得的資料允許您將應用程式更加準確地分類成各個群組,並使用最佳應用程式權限。
再次啟動應用程式時,“主機入侵防禦”會檢查其完整性。如果應用程式未變更,則該元件對其應用目前應用程式權限。如果應用程式已經過修改,“主機入侵防禦”會分析應用程式,就像它初次開機時一樣。
主機入侵防禦元件設定
參數 |
描述 |
---|---|
應用程式權限 |
安裝在由政策管理的電腦上的所有應用程式的綜合清單。 |
受防護資源 |
此清單包含分類的電腦資源。“主機入侵防禦”監控其他應用程式存取此清單資源的嘗試。 資源可以是類別、檔案或資料夾或登錄機碼。 如果選中資源旁邊的核取方塊,“主機入侵防禦”元件將防護此資源。 |
從 KSN 資料庫更新以前未知的應用程式的權限 |
如果選中該核取方塊,“主機入侵防禦”元件將透過使用卡巴斯基安全網路資料庫來更新以前未知的應用程式的權限。 |
信任擁有數位簽章的應用程式 |
如果選中此方塊,“主機入侵防禦”元件會將經過數位簽章的應用程式放置在“受信任”群組中。 如果清空此核取方塊,“主機入侵防禦”將不再信任經過數位簽章的應用程式,並使用其他參數以確定它們的信任群組。 |
刪除超過 N 天未啟動的應用程式的權限 |
如果選中該核取方塊,則在滿足以下條件的情況下,Kaspersky Endpoint Security 會自動刪除有關該應用程式的訊息(信任群組和存取權限):
如果應用程式的信任組和權限已自動確認,Kaspersky Endpoint Security 將在 30 天後刪除有關此應用程式的訊息。不能變更應用程式訊息的儲存期限或關閉自動刪除。 下次啟動該應用程式時,Kaspersky Endpoint Security 會像首次啟動該應用程式一樣對其進行分析。 |
如果無法定義信任群組,則自動將應用程式移至 |
此下拉清單中的項目決定了 Kaspersky Endpoint Security 將未知應用程式分配到哪個信任群組。 您可以選擇以下項目之一:
|
Kaspersky Endpoint Security for Windows 啟動前啟動的應用程式自動移至信任群組 |
此下拉清單中的項用於確定將 Kaspersky Endpoint Security 啟動前啟動的應用程式放在哪個信任群組。 您可以選擇以下項目之一:
|
另請參閱:透過本機介面管理應用程式 |