为系统文件创建防护规则时,阻止文件运行的主机可能无法正常工作。Kaspersky Anti Targeted Attack Platform 不检查为哪种类型的文件创建防护规则。
要创建防御规则:
这将打开防御规则表
这将打开防御规则创建窗口。
如果您选择了通知用户阻止文件执行复选框并尝试执行被阻止运行的文件,则用户会被通知该文件触发了执行阻止规则。
如果您使用的是版本早于 12.2 的 Kaspersky Endpoint Security for Linux 作为 Endpoint Agent 组件,则防护规则创建功能不可用。创建防御规则时,如果您选择装有 Kaspersky Endpoint Security for Linux 的主机或所有主机作为规则范围,则该规则不会应用或仅应用于装有 Kaspersky Endpoint Agent for Windows 和 Kaspersky Endpoint Security for Windows 的主机。
将创建文件启动阻止。
您还可以导入防御规则。
具有安全审计员角色的用户无法创建文件启动阻止规则。
具有安全官角色的用户无法访问防御规则。