Thành phần Phòng chống xâm nhập máy chủ ngăn chặn các ứng dụng khỏi việc thực hiện các hành động có thể gây nguy hiểm cho hệ điều hành và đảm bảo kiểm soát quyền truy cập vào các tài nguyên hệ điều hành cũng như dữ liệu cá nhân.
Thành phần này kiểm soát hoạt động của các ứng dụng, bao gồm quyền truy cập của chúng đến tài nguyên được bảo vệ (ví dụ như các tập tin và thư mục, khóa registry) bằng các quyền của ứng dụng. Các quyền của ứng dụng là một nhóm các hạn chế được áp dụng cho nhiều hành động khác nhau của ứng dụng trong hệ điều hành và cho các quyền truy cập tài nguyên máy tính.
Hoạt động mạng của các ứng dụng sẽ bị giám sát bởi thành phần Tường lửa.
Khi một ứng dụng được khởi động lần đầu tiên, thành phần Phòng chống xâm nhập máy chủ sẽ kiểm tra tính bảo mật của ứng dụng đó và đặt nó vào một nhóm tin tưởng. Một nhóm tin tưởng quy định các quyền được Kaspersky Endpoint Security áp dụng khi kiểm soát hoạt động của các ứng dụng trong nhóm đó.
Bạn nên tham gia Kaspersky Security Network để giúp thành phần Phòng chống xâm nhập máy chủ hoạt động hiệu quả hơn. Dữ liệu được nhận thông qua Kaspersky Security Network sẽ cho phép bạn xếp các ứng dụng vào các nhóm một cách chính xác hơn nữa và áp dụng các quyền của ứng dụng tối ưu.
Lần tiếp theo ứng dụng được khởi chạy, Phòng chống xâm nhập máy chủ sẽ xác minh tính toàn vẹn của nó. Nếu ứng dụng không thay đổi, thành phần sẽ áp dụng các quyền của ứng dụng hiện tại cho nó. Nếu ứng dụng đã được sửa đổi, Phòng chống xâm nhập máy chủ sẽ phân tích ứng dụng đó như khi nó được khởi chạy lần đầu tiên.
Cấu hình thành phần Phòng chống xâm nhập máy chủ
Tham số |
Mô tả |
|---|---|
Các quyền của ứng dụng |
Danh sách tổng hợp của tất cả các ứng dụng được cài đặt trên máy tính và được quản lý bởi chính sách. |
Bảo vệ tài nguyên |
Danh sách chứa các tài nguyên máy tính được phân loại. Thành phần Phòng chống xâm nhập máy chủ sẽ giám sát các nỗ lực của các ứng dụng khác để truy cập tài nguyên trong danh sách này. Một tài nguyên có thể là một danh mục, tập tin hoặc thư mục, hoặc khóa registry. Nếu hộp kiểm cạnh một tài nguyên được chọn, thành phần Phòng chống xâm nhập máy chủ sẽ bảo vệ tài nguyên này. |
Cập nhật các quyền cho những ứng dụng chưa biết trước đây từ cơ sở dữ liệu KSN |
Nếu hộp kiểm này được chọn, thành phần Phòng chống xâm nhập máy chủ sẽ cập nhật các quyền cho các ứng dụng không xác định trước đó bằng cách sử dụng cơ sở dữ liệu của Kaspersky Security Network. |
Các ứng dụng được tin tưởng mà có chữ ký điện tử |
Nếu hộp kiểm này được chọn, thành phần Phòng chống xâm nhập máy chủ sẽ đặt các ứng dụng có chữ ký điện tử vào nhóm Tin tưởng. Nếu hộp kiểm này bị xóa, thành phần Phòng chống xâm nhập máy chủ sẽ không coi các ứng dụng có chữ ký điện tử là đáng tin tưởng, và sử dụng các tham số khác để xác định nhóm tin tưởng của chúng. |
Xóa quyền của các ứng dụng đã không được khởi chạy trong hơn N ngày |
Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ tự động xóa thông tin về ứng dụng (nhóm tin tưởng và quyền truy cập) nếu các điều kiện sau được đáp ứng:
Nếu nhóm tin tưởng và quyền của ứng dụng được xác định tự động, Kaspersky Endpoint Security sẽ xóa thông tin về ứng dụng này sau 30 ngày. Không thể thay đổi thời hạn lưu trữ cho thông tin ứng dụng hoặc tắt tính năng tự động xóa. Lần tới, khi bạn khởi động ứng dụng này, Kaspersky Endpoint Security sẽ phân tích ứng dụng như thể ứng dụng đang khởi chạy lần đầu tiên. |
Nếu nhóm tin tưởng không thể được xác định, tự động di chuyển ứng dụng đến |
Các mục trong danh sách thả xuống này quyết định nhóm tin tưởng được Kaspersky Endpoint Security gán cho một ứng dụng không xác định. Bạn có thể chọn một trong các tùy chọn sau:
|
Ứng dụng đã khởi chạy trước Kaspersky Endpoint Security cho Windows sẽ tự động được chuyển vào nhóm tin tưởng |
Các mục trong danh sách thả xuống này quyết định nhóm tin tưởng được Kaspersky Endpoint Security gán cho các ứng dụng được khởi chạy trước Kaspersky Endpoint Security. Bạn có thể chọn một trong các tùy chọn sau:
|