Kaspersky Endpoint Security 12 for Windows

Prevenzione Intrusioni Host

8 luglio 2024

ID 176731

Il componente Prevenzione Intrusioni Host impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo, assicurando il controllo dell'accesso alle risorse del sistema operativo e ai dati personali. Il componente garantisce la protezione del computer mediante database anti-virus e il servizio cloud Kaspersky Security Network.

Il componente controlla l'esecuzione delle applicazioni utilizzando i diritti delle applicazioni. I diritti delle applicazioni includono i seguenti parametri di accesso:

  • Accesso alle risorse del sistema operativo (ad esempio opzioni di avvio automatico, chiavi di registro)
  • Accesso ai dati personali (ad esempio file e applicazioni)

L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.

Durante il primo avvio dell'applicazione, il componente Prevenzione Intrusioni Host esegue le seguenti azioni:

  1. Verifica la sicurezza dell'applicazione utilizzando i database anti-virus scaricati.
  2. Verifica la sicurezza dell'applicazione in Kaspersky Security Network.

    È consigliabile partecipare a Kaspersky Security Network per un miglior funzionamento del componente Prevenzione Intrusioni Host.

  3. Colloca l'applicazione in uno dei gruppi di attendibilità: Attendibili, Restrizione bassa, Restrizione alta, Non attendibili.

    Un gruppo di attendibilità definisce i diritti a cui Kaspersky Endpoint Security fa riferimento durante il controllo delle attività delle applicazioni. Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer.

    Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità per i componenti Firewall e Prevenzione Intrusioni Host. Non è possibile modificare il gruppo di attendibilità solo per Firewall o Prevenzione Intrusioni Host.

    Se si rifiuta di partecipare a KSN o non è disponibile alcuna rete, Kaspersky Endpoint Security inserisce l'applicazione in un gruppo di attendibilità in base alle impostazioni del componente Prevenzione Intrusioni Host. Dopo la ricezione della reputazione dell'applicazione da KSN, il gruppo di attendibilità può essere modificato automaticamente.

  4. Blocca le azioni dell'applicazione in base al gruppo di attendibilità. Ad esempio, alle applicazioni del gruppo di attendibilità Restrizione alta viene negato l'accesso ai moduli del sistema operativo.

Al successivo avvio dell'applicazione, Kaspersky Endpoint Security verifica l'integrità dell'applicazione. Se l'applicazione non è stata modificata, il componente utilizza i diritti delle applicazioni correnti. Se l'applicazione è stata modificata, Kaspersky Endpoint Security la analizza come se si trattasse del primo avvio.

Impostazioni del componente Prevenzione Intrusioni Host

Parametro

Descrizione

Diritti applicazione

Tabella delle applicazioni monitorate dal componente Prevenzione Intrusioni Host. Le applicazioni sono assegnate ai gruppi di attendibilità. Un gruppo di attendibilità definisce i diritti a cui Kaspersky Endpoint Security fa riferimento durante il controllo delle attività delle applicazioni.

È possibile selezionare un'applicazione da un singolo elenco di tutte le applicazioni installate nei computer sotto l'influenza di un criterio e aggiungere l'applicazione a un gruppo di attendibilità.

I diritti di accesso alle applicazioni sono riportati nelle seguenti tabelle:

  • File e Registro di sistema. Questa tabella contiene i diritti delle applicazioni all'interno di un gruppo di attendibilità per accedere alle risorse del sistema operativo e ai dati personali.
  • Diritti. Questa tabella contiene i diritti delle applicazioni in un gruppo di attendibilità per l'accesso ai processi e alle risorse del sistema operativo.
  • Regole di rete. Tabella delle regole di rete per le applicazioni che fanno parte di un gruppo di attendibilità. Firewall gestisce le attività di rete delle applicazioni in base a queste regole. La tabella visualizza le regole di rete predefinite consigliate dagli esperti di Kaspersky. Queste regole di rete sono state aggiunte per proteggere in modo ottimale il traffico di rete dei computer che eseguono sistemi operativi Windows. Non è possibile eliminare le regole di rete predefinite.

Risorse protette

La tabella contiene le risorse del computer suddivise per categoria. Il componente Prevenzione Intrusioni Host monitora i tentativi delle altre applicazioni di accedere alle risorse nella tabella.

Le risorse possono essere rappresentate da categorie di registro, file, cartelle o chiavi di registro.

Gruppo di attendibilità per le applicazioni avviate prima di Kaspersky Endpoint Security

Un gruppo di attendibilità in cui Kaspersky Endpoint Security inserirà le applicazioni avviate prima di Kaspersky Endpoint Security.

Aggiorna le regole per le applicazioni precedentemente sconosciute da KSN

Se la casella di controllo è selezionata, il componente Prevenzione Intrusioni Host aggiorna i diritti per le applicazioni precedentemente sconosciute utilizzando il database di Kaspersky Security Network.

Considera attendibili le applicazioni con firma digitale

Se la casella di controllo è selezionata, il componente Prevenzione Intrusioni Host posiziona le applicazioni con la firma digitale di produttori attendibili nel gruppo Attendibili.

I produttori attendibili sono i produttori di software considerati attendibili da Kaspersky. È inoltre possibile aggiungere manualmente il certificato del produttore all'archivio certificati attendibili.

Se la casella di controllo è deselezionata, il componente Prevenzione Intrusioni Host non considera attendibili tali applicazioni e utilizza altri parametri per determinarne il gruppo di attendibilità.

Elimina le regole per le applicazioni non avviate per più di N giorni (da 1 a 90)

Se la casella di controllo è selezionata, Kaspersky Endpoint Security elimina automaticamente le informazioni sull'applicazione (gruppo di attendibilità e diritti di accesso) se vengono soddisfatte le seguenti condizioni:

  • L'utente ha manualmente inserito l'applicazione in un gruppo di attendibilità o ne ha configurato i diritti di accesso.
  • L'applicazione non si è avviata entro il periodo di tempo definito.

Se il gruppo di attendibilità e i diritti di un'applicazione sono stati determinati automaticamente, Kaspersky Endpoint Security elimina le informazioni sull'applicazione dopo 30 giorni. Non è possibile modificare il periodo di archiviazione per le informazioni dell'applicazione o disattivare l'eliminazione automatica.

Al successivo avvio dell'applicazione, Kaspersky Endpoint Security analizza l'applicazione come se si trattasse del primo avvio.

Gruppo di attendibilità per le applicazioni che non potevano essere aggiunte ai gruppi esistenti

Gli elementi in questo elenco a discesa determinano a quale gruppo di attendibilità Kaspersky Endpoint Security assegnerà un'applicazione sconosciuta.

È possibile selezionare uno dei seguenti elementi:

  • Restrizione bassa.
  • Restrizione alta.
  • Non attendibili.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Protezione dell'accesso ad audio e video

Abilitazione e disabilitazione di Prevenzione Intrusioni Host

Gestione dei gruppi di attendibilità delle applicazioni

Gestione dei diritti delle applicazioni

Protezione delle risorse del sistema operativo e dei dati di identità

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.