Puede definir la configuración según la cual Kaspersky Endpoint Security para Windows impide la ejecución de ciertos objetos (archivos ejecutables y scripts) o la apertura de documentos de Microsoft Office en los dispositivos de sus usuarios.
Más adelante, cuando analice las alertas de Endpoint Detection and Response, es posible que desee agregar un objeto detectado a la lista de reglas de prevención de ejecución para evitar su ejecución en el futuro en el mismo dispositivo y en otros.
La prevención de ejecución posee las siguientes limitaciones:
Las reglas de prevención no cubren los archivos en CD, en DVD o en imágenes ISO. Kaspersky Endpoint Security para Windows no bloquea la ejecución ni la apertura de estos archivos.
Es imposible bloquear el inicio de objetos críticos del sistema (SCO). Los SCO son archivos que el sistema operativo y Kaspersky Endpoint Security para Windows necesitan para poder ejecutarse.
Puede agregar un máximo de 1000 reglas de prevención de ejecución.
Para configurar la prevención de ejecución, haga lo siguiente:
Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
Haga clic en Configuración de las respuestas → Prevención de ejecución.
Desplace el botón de alternancia a La Prevención de ejecución está habilitada.
En Acción, seleccione la acción que se realizará cuando el usuario intente ejecutar o abrir uno de los objetos no deseados especificados:
Bloquear y agregar a registro de eventos (opción predeterminada)
La información sobre la detección se agrega al registro de eventos. La ejecución o apertura del objeto se bloquea.
Solo agregar al registro de eventos
La información sobre la detección se agrega al registro de eventos. No se toman otras acciones.
En Reglas de Prevención de ejecución, especifique la lista de objetos que controla la prevención de ejecución.
Realice una de las siguientes acciones:
Para agregar una regla de prevención de ejecución, haga lo siguiente:
Haga clic en el botón Agregar.
En la ventana Agregar una regla de prevención de ejecución que se abre, defina la configuración de la regla, como se describe más adelante en esta sección.
Haga clic en Guardar para cerrar la ventana Agregar una regla de prevención de ejecución.
Para habilitar o deshabilitar una regla de prevención de ejecución, desplace el botón de alternancia al lado de esa regla al estado deseado:
Si el botón de alternancia está de color verde, la regla está habilitada. Se detecta la ejecución o apertura del objeto especificado en la configuración de la regla.
Una regla recién agregada se habilita de forma predeterminada.
Si el botón de alternancia está de color gris, la regla está deshabilitada. Se ignora la ejecución o apertura del objeto especificado en la configuración de la regla.
Para editar una regla de prevención de ejecución, haga lo siguiente:
Seleccione la casilla de verificación que se encuentra junto a la regla requerida.
Haga clic en el botón Modificar.
En la ventana Editar una regla de prevención de ejecución que se abre, defina la nueva configuración de la regla, como se describe más adelante en esta sección.
Haga clic en Guardar para cerrar la ventana Editar una regla de prevención de ejecución.
Para eliminar las reglas de prevención de ejecución que se agregaron, haga lo siguiente:
Seleccione las casillas de verificación que se encuentran junto a las reglas requeridas.
Haga clic en el botón Eliminar.
Haga clic en Guardar para guardar los cambios.
Se actualiza la lista de reglas de prevención de ejecución.
Para definir la configuración de una regla de prevención de ejecución, haga lo siguiente:
Comience por agregar o editar una regla, como se describió anteriormente en esta sección.
En el campo Nombre de regla, escriba el nombre de la regla.
Seleccione los criterios según los cuales desea especificar el objeto requerido.
Puede especificar cualquiera de los siguientes criterios:
Ruta del objeto
Si desea especificar el objeto por su ruta, seleccione Utilizar en la lista y luego ingrese el valor.
Suma de comprobación del objeto
Si desea especificar el objeto por su suma de comprobación MD5 o SHA256, seleccione el valor requerido en la lista y luego ingrese el valor de la suma de comprobación.
Si especifica ambos criterios, la regla se aplicará a los objetos que coincidan con ambos al mismo tiempo.