Host Intrusion Prevention
Componenta Host Intrusion Prevention împiedică aplicațiile să execute acțiuni care ar putea fi periculoase pentru sistemul de operare și asigură controlul accesului la resursele sistemului de operare și la datele personale. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus și a serviciului cloud Kaspersky Security Network.
Componenta controlează funcționarea aplicațiilor folosind drepturi de aplicație. Drepturile de aplicație includ următorii parametri de acces:
- Acces la resursele sistemului de operare (de exemplu, opțiuni de pornire automată, chei de registru)
- Acces la date cu caracter personal (cum ar fi fișiere și aplicații)
Activitatea de rețea a aplicațiilor este controlată de Firewall folosind regulile de rețea.
În timpul primei porniri a aplicației, componenta Host Intrusion Prevention realizează următoarele acțiuni:
- Verifică securitatea aplicației folosind bazele de date antivirus descărcate.
- Verifică securitatea aplicației în Kaspersky Security Network.
Vă recomandăm să participați în Kaspersky Security Network pentru a ajuta componenta Host Intrusion Prevention să funcționeze mai eficient.
- Pune aplicația într-unul dintre grupurile de încredere: De încredere, Restricționat la nivel inferior, Restricționat la nivel superior, Nu este de încredere.
Un grup de încredere definește drepturile la care se referă Kaspersky Endpoint Security atunci când controlează activitatea aplicațiilor. Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere în funcție de nivelul de pericol pe care îl poate prezenta această aplicație pentru computer.
Kaspersky Endpoint Security plasează o aplicație într-un grup de încredere pentru componentele Firewall și Host Intrusion Prevention. Nu puteți schimba grupul de încredere numai pentru Firewall sau Host Intrusion Prevention.
Dacă ați refuzat să participați la KSN sau nu există o rețea, Kaspersky Endpoint Security plasează aplicația într-un grup de încredere, în funcție de setările componentei Host Intrusion Prevention. După primirea reputației aplicației de la KSN, grupul de încredere poate fi schimbat automat.
- Blochează acțiunile aplicației în funcție de grupul de încredere. De exemplu, aplicațiilor din grupul de încredere Restricționat la nivel superior le este refuzat accesul la modulele sistemului de operare.
La următoarea pornire a aplicației, Kaspersky Endpoint Security verifică integritatea aplicației. Dacă aplicația este nemodificată, componenta folosește pentru aceasta drepturile curente pentru aplicații. Dacă aplicația a fost modificată, Kaspersky Endpoint Security analizează aplicația ca și cum ar fi fost pornită pentru prima dată.
Setările componentei Host Intrusion Prevention
Parametru | Descriere |
---|---|
Drepturi aplicație | Tabel cu aplicațiile care sunt monitorizate de componenta Host Intrusion Prevention. Aplicațiile sunt atribuite unor grupuri de încredere. Un grup de încredere definește drepturile la care se referă Kaspersky Endpoint Security atunci când controlează activitatea aplicațiilor. Puteți să selectați o aplicație dintr-o singură listă a tuturor aplicațiilor instalate pe computere sub influența unei politici și să adăugați aplicația la un grup de încredere. Drepturile de acces al aplicațiilor sunt prezentate în următoarele tabele:
|
Resurse protejate | Tabelul conține resursele computerului pe categorii. Componenta Host Intrusion Prevention monitorizează încercările altor aplicații de a accesa resursele din tabel. O resursă poate fi o categorie de registru, un fișier sau director sau o cheie de registru. |
Grup de încredere pentru aplicațiile lansate înaintea lansării în execuție a Kaspersky Endpoint Security for Windows | Un grup de încredere în care Kaspersky Endpoint Security va plasa aplicațiile pornite înainte de Kaspersky Endpoint Security. |
Actualizare reguli pentru aplicațiile anterior necunoscute de la KSN | Dacă această casetă de selectare este bifată, componenta Host Intrusion Prevention actualizează drepturile pentru aplicații necunoscute anterior utilizând baza de date Kaspersky Security Network. |
Ai încredere în aplicațiile semnate digital | Dacă această casetă de selectare este bifată, componenta Host Intrusion Prevention plasează aplicațiile cu semnătura digitală a producătorilor de încredere în grupul De încredere. Producătorii de încredere sunt acei producători de software în care Kaspersky are încredere. De asemenea, puteți adăuga manual certificatul producătorului în depozitul de certificate de încredere. Dacă această casetă de selectare nu este bifată, componenta Host Intrusion Prevention nu consideră aceste aplicații ca fiind de încredere și folosește alți parametri pentru a determina grupul lor de încredere. |
Șterge regulile pentru aplicații nepornite mai mult de N zile (între 1 și 90) | În cazul în care caseta de selectare este selectată, Kaspersky Endpoint Security șterge automat informațiile despre aplicație (grup de încredere și drepturi de acces) dacă sunt îndeplinite următoarele condiții:
Dacă grupul de încredere și drepturile unei aplicații au fost determinate automat, Kaspersky Endpoint Security șterge informațiile despre această aplicație după 30 de zile. Nu este posibilă modificarea termenului de stocare a informațiilor despre aplicație sau oprirea ștergerii automate. Data viitoare când porniți această aplicație, Kaspersky Endpoint Security analizează aplicația ca și cum ar porni pentru prima dată. |
Grup de încredere pentru aplicații care nu au putut fi adăugate la grupurile existente | Elementele din această listă verticală determină grupul de încredere căruia Kaspersky Endpoint Security îi va atribui o aplicație necunoscută. Poți alege unul dintre următoarele elemente:
|