主机入侵防御
“主机入侵防御”组件可避免应用程序执行可能给操作系统带来危险的操作,并确保控制对操作系统资源和个人数据的访问。该组件借助反病毒数据库和卡巴斯基安全网络云服务来提供计算机保护。
该组件通过应用程序权限来控制应用程序的操作。应用程序权限包括以下访问参数:
- 对操作系统资源(例如,自动启动选项、注册表项)的访问权限
- 对个人数据(例如文件和应用程序)的访问权限
应用程序的网络活动由防火墙使用网络规则控制。
在应用程序首次启动期间,“主机入侵防御”组件执行以下操作:
- 使用下载的反病毒数据库检查应用程序的安全性。
- 在卡巴斯基安全网络中检查应用程序安全性。
建议您加入卡巴斯基安全网络以帮助“主机入侵防御”组件更有效地工作。
- 将应用程序置于其中一个信任组中:受信任、低限制、高限制、不信任。
信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。Kaspersky Endpoint Security 会将应用程序放置在某个信任组中,具体取决于该应用程序可能对计算机造成的危险级别。
Kaspersky Endpoint Security 将应用程序放置在“防火墙”和“主机入侵防御”组件的信任组中。您不能仅更改“防火墙”或“主机入侵防御”的信任组。
如果您拒绝加入 KSN 或没有网络,Kaspersky Endpoint Security 会根据“主机入侵防御”组件的设置将应用程序放置在某个信任组中。从 KSN 收到应用程序的信誉后,可以自动更改信任组。
- 根据信任组阻止应用程序操作。例如,“高限制”信任组中的应用程序被拒绝访问操作系统模块。
当应用程序下一次启动时,Kaspersky Endpoint Security 会检查该应用程序的完整性。如果应用程序未更改,则该组件对其应用当前应用程序权限。如果应用程序已经过修改,Kaspersky Endpoint Security 会分析应用程序,就像它首次启动时一样。
主机入侵防御组件设置
参数 | 描述 |
|---|---|
应用程序权限 | “主机入侵防御”组件监控的应用程序表。应用程序分配到信任组中。信任组定义了在控制应用程序活动时 Kaspersky Endpoint Security 所引用的权限。 您可以从受策略影响的计算机上安装的所有应用程序的单一列表中选择应用程序,并将该应用程序添加到信任组。 下表显示了应用程序访问权限:
|
受保护资源 | 该表包含分类的计算机资源。“主机入侵防御”组件监控其他应用程序访问该表资源的尝试。 资源可以是注册表类别、文件或文件夹或注册表项。 |
Kaspersky Endpoint Security for Windows 启动之前启动的应用程序的信任组 | Kaspersky Endpoint Security 将在其中放置应用程序的信任组,这些应用程序在 Kaspersky Endpoint Security 启动之前启动。 |
从卡巴斯基安全网络为之前未知应用程序更新规则 | 如果选中该复选框,“主机入侵防御”组件将通过使用卡巴斯基安全网络数据库来更新以前未知的应用程序的权限。 |
信任具有数字签名的应用程序 | 如果选中该选框,“主机入侵防御”组件会将带有受信任供应商数字签名的应用程序放置在“受信任”组中。 受信任供应商是被 Kaspersky 信任的软件供应商。您也可以手动添加供应商证书到受信任证书存储。 如果清空该选框,“主机入侵防御”组件将不再信任此类应用程序,并使用其他参数以确定它们的信任组。 |
删除超过以下时间未启动的应用程序的规则 N 天(从 1 到 90) | 如果选中该复选框,则在满足以下条件的情况下,Kaspersky Endpoint Security 会自动删除有关该应用程序的信息(信任组和访问权限):
如果应用程序的信任组和权限已自动确定,Kaspersky Endpoint Security 将在 30 天后删除有关此应用程序的信息。不能更改应用程序信息的存储期限或关闭自动删除。 下次启动该应用程序时,Kaspersky Endpoint Security 会像首次启动该应用程序一样对其进行分析。 |
无法添加到现有组的应用程序的信任组 | 此下拉列表中的项目决定了 Kaspersky Endpoint Security 将未知应用程序分配到哪个信任组。 您可以选择以下项目之一:
|